Η Ινδία αντιμετωπίζει μια άνευ προηγουμένου αύξηση των επιθέσεων κακόβουλου λογισμικού για κινητά, με εκπληκτική αύξηση 38% στις απειλές σε σύγκριση με το προηγούμενο έτος, σύμφωνα με τα τελευταία ευρήματα από την Έκθεση Απειλής για Κινητά, IoT και OT Zscaler ThreatLabz 2025.
Η χώρα έχει εδραιώσει τη θέση της ως το παγκόσμιο επίκεντρο επιθέσεων από κινητά, αντιπροσωπεύοντας το 26% της συνολικής κίνησης κακόβουλου λογισμικού για κινητά παγκοσμίως, ξεπερνώντας παραδοσιακούς στόχους όπως οι Ηνωμένες Πολιτείες με 15% και ο Καναδάς με 14%.
Αυτή η ανησυχητική τάση αντανακλά την αυξανόμενη ευπάθεια του ψηφιακού τοπίου της χώρας, καθώς οι παράγοντες απειλών στοχεύουν συστηματικά το διευρυνόμενο κινητό οικοσύστημα της χώρας.
Η έρευνα αποκαλύπτει ότι εκατοντάδες κακόβουλες εφαρμογές έχουν διεισδύσει σε αξιόπιστες πλατφόρμες, με 239 κακόβουλες εφαρμογές που έχουν ανακαλυφθεί μόνο στο Google Play Store, οι οποίες έχουν ληφθεί συνολικά πάνω από 42 εκατομμύρια φορές.
Αυτές οι εφαρμογές χρησιμοποιούν εξελιγμένες μεταμφιέσεις, που μεταμφιέζονται σε θεμιτά εργαλεία παραγωγικότητας και ροής εργασίας που προσελκύουν χρήστες που ασχολούνται με υβριδικά και απομακρυσμένα περιβάλλοντα εργασίας.
Οι εισβολείς στοχεύουν σκόπιμα την κατηγορία “Εργαλεία” για να εκμεταλλευτούν την εμπιστοσύνη των χρηστών σε εφαρμογές που βασίζονται στη λειτουργικότητα, αξιοποιώντας την ενσωμάτωση κινητών συσκευών σε επαγγελματικές ροές εργασίας.
Αυτό αντιπροσωπεύει μια αύξηση 67% από έτος σε έτος στις συναλλαγές κακόβουλου λογισμικού Android, υπογραμμίζοντας τους αυξανόμενους κινδύνους που ενέχουν τα spyware και τα τραπεζικά κακόβουλα προγράμματα για την ινδική βάση χρηστών.
Αναλυτές της Zscaler αναγνωρισθείς ότι οι παράγοντες απειλών εστιάζουν στρατηγικά σε βιομηχανίες υψηλής αξίας όπου οι δυνατότητες για μέγιστο αντίκτυπο είναι μεγαλύτερες.
Οι επιχειρήσεις λιανικής και χονδρικής αναδεικνύονται ως οι πρωταρχικοί στόχοι με το 38% των επιθέσεων, ακολουθούμενες από τους τομείς της Φιλοξενίας, των Εστιατορίων και της Αναψυχής με 31%. Τα περιβάλλοντα παραγωγής αντιμετωπίζουν το 16% των επιθέσεων, ενώ οι επιχειρήσεις ενέργειας, υπηρεσιών κοινής ωφέλειας και πετρελαίου και αερίου αντιμετωπίζουν το 8% της στόχευσης.
Αυτή η συγκέντρωση σε περιβάλλοντα που αντιμετωπίζουν τους καταναλωτές και τα βαριά περιβάλλοντα αποκαλύπτει την εστίαση των επιτιθέμενων σε υψηλές συναλλαγές και αναπτύξεις υψηλής εξάρτησης που μπορούν να αποφέρουν σημαντικά οικονομικά οφέλη ή λειτουργική διακοπή.
Μηχανισμός μόλυνσης και τακτικές επιμονής
Το τοπίο κακόβουλου λογισμικού στην Ινδία κυριαρχείται από οικογένειες τύπου backdoor και botnet που καθιερώνουν διαρκή πρόσβαση σε παραβιασμένες συσκευές. Η οικογένεια IoT.Backdoor.Gen.LZ οδηγεί σε ανιχνεύσεις με ποσοστό 85%, ακολουθούμενο από το ABRisk.IOTX με 8% και το IoT.Exploit.CVE.2020.8195 με 1%.
Αυτές οι οικογένειες κακόβουλου λογισμικού λειτουργούν μέσω τεχνικών έγχυσης σε επίπεδα, όπου τα αρχικά ωφέλιμα φορτία κατεβάζουν δευτερεύουσες μονάδες που δημιουργούν επικοινωνίες εντολών και ελέγχου.
Οι μηχανισμοί backdoor επιτρέπουν στους εισβολείς να διατηρούν μακροπρόθεσμη πρόσβαση ενώ παραμένουν αδρανείς, ενεργοποιούμενοι μόνο όταν λαμβάνουν συγκεκριμένες εντολές από απομακρυσμένους διακομιστές.
Αυτή η στρατηγική επιμονής επιτρέπει στους παράγοντες απειλής να διεισδύουν σταδιακά ευαίσθητα δεδομένα αποφεύγοντας τον άμεσο εντοπισμό.
Η ευρεία υιοθέτηση αυτών των οικογενειών καταδεικνύει τη δέσμευση των επιτιθέμενων να δημιουργήσουν ισχυρή υποδομή για συνεχείς λειτουργίες σε όλες τις ινδικές υποδομές και καταναλωτικές συσκευές.
Οι ειδικοί σε θέματα ασφάλειας τονίζουν ότι οι οργανισμοί πρέπει να εφαρμόσουν ολοκληρωμένες αρχιτεκτονικές Zero Trust σε συνδυασμό με συνεχή επιθεώρηση κυκλοφορίας και ενσωμάτωση κινητής άμυνας απειλών για την αποτελεσματική αντιμετώπιση αυτών των εξελιγμένων επιθέσεων και την προστασία των χρηστών και των κρίσιμων συστημάτων τους από συμβιβασμούς.
