Indiát ellepték a kiberbűnözők. A Future Crime Research Foundation (FCRF) tanulmánya szerint több mint három éve folyamatosan emelkedik az országban a bejelentett esetek száma. A bűnözök azokban a városokban koncentrálódnak, ahol a nagy technológiai szolgáltató- és fejlesztőközpontok is.
A Deep Dive into Cybercrime Trends Impacting India című jelentésben az FCRF szakértői a 2020 januárjától 2023 júniusáig tartó időszakot vizsgálták, és arra jutottak, hogy a tíz legjelentősebb bűnözői gócpont nagyon hasonló jellegzetességeket mutat: nagyobb városok közelében találhatók, és szinte mindenhol meglehetősen gyenge a kiberbiztonsági infrastruktúra. Utóbbi azért is probléma Indiában, mert nagyon alacsony szinten áll az általános digitális írástudás (valószínűleg nem függetlenül az ország társadalmi-gazdasági kihívásaitól).
Jól példázza a helyzetet az észak-indiai Guargaon Delhi közelében (azzal lényegében összenőve). Az agglomerációjával együtt mintegy 1,5 milliós településen önálló városrészként működik egy hatalmas IT-központ. Ehhez a városrészhez kapcsolódik az Indiában bejelentett kiberbűncselekmények több mint 8 százaléka, miközben az ország lakosságának csupán 0,2 százaléka él ott. Viszont olyan cégek működnek a negyedben, mint a Google, a Microsoft, az IBM, az Accenture, a Cognizant, az Infosys, a Wipro – hogy csak a legnagyobbakat említsük. Ezeknek a vállalatoknak a rendszerei pedig vonzó célpontok: egyrészt a feketepiacon jól értékesíthető adatok miatt, másrészt további támadások kiindulópontjaként.
Az öt legfertőzöttebb város
Guargaon egyébként gyönyörűen példázza India és a fejlett technológia ellentmondásos viszonyát: a város a technológiai szektornak köszönhetően gazdag, az országban ott a harmadik legmagasabb az egy főre jutó jövedelem, ám a digitális írástudás és a kiberbiztonsági tudatosság közelít a nullához, állítja a jelentés.
Ugyanakkor a bejelentett bűnesetek mennyisége alapján csak a 6. helyen szerepel a listában. A listavezető Bharatpur, nem is akármilyen eredménnyel. Az egyébként indiai léptékkel szintén Delhihez közeli (kb. 180 km) város felel ugyanis az Indiában bejelentett támadások 18 százalékáért, azaz majdnem minden ötödik esetért.
A második Mathura 12 százalékkal, majd Nuh (11 százalék), Deoghar (10 százalék) és Jamtara (9,6 százalék) következik.
Egyelőre lemaradt a tízes listáról Bengaluru (Bangalore), melyet egyébként India Szilícium-völgyeként is emlegetnek. A városban vannak irodái többek között az Amazonnak, a Ciscónak, a Google-nek, az IBM.nek, az Infosysnek, az Intelnek, a Microsoftnak, a Tata Consultancy Servicesnek, a Wiprónak, de a városban működik a Samsung Research Institute és az Nvidia egy központja is.
Nemzetközi hubokká válnak
A jelentés is utal arra, hogy bár a támadások többségét Indiában hajtják végre, ezek a koncentrált technológiai központok globális kiberbűnözői hubokként is működnek. A központok ugyanis szervesen beágyazódtak a nemzetközi infokommunikációs iparba. nemcsak telefonos segítséget adnak távolból, hanem végeznek rendszerüzemeltetést, valamint fejlesztést is szinte a világ bármely pontjára.
Még az elszigeteltségben dolgozó észak-koreai hekkerhadsereggel is meggyűlik a baja időnként a kibervédelmi szakembereknek. Milyen fejtörést okozhat számukra akkor egy indiai partner cég, amellyel szoros kapcsolatban állnak a védendő rendszereik?
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak