Indiát ellepték a kiberbűnözők. A Future Crime Research Foundation (FCRF) tanulmánya szerint több mint három éve folyamatosan emelkedik az országban a bejelentett esetek száma. A bűnözök azokban a városokban koncentrálódnak, ahol a nagy technológiai szolgáltató- és fejlesztőközpontok is.
A Deep Dive into Cybercrime Trends Impacting India című jelentésben az FCRF szakértői a 2020 januárjától 2023 júniusáig tartó időszakot vizsgálták, és arra jutottak, hogy a tíz legjelentősebb bűnözői gócpont nagyon hasonló jellegzetességeket mutat: nagyobb városok közelében találhatók, és szinte mindenhol meglehetősen gyenge a kiberbiztonsági infrastruktúra. Utóbbi azért is probléma Indiában, mert nagyon alacsony szinten áll az általános digitális írástudás (valószínűleg nem függetlenül az ország társadalmi-gazdasági kihívásaitól).
Jól példázza a helyzetet az észak-indiai Guargaon Delhi közelében (azzal lényegében összenőve). Az agglomerációjával együtt mintegy 1,5 milliós településen önálló városrészként működik egy hatalmas IT-központ. Ehhez a városrészhez kapcsolódik az Indiában bejelentett kiberbűncselekmények több mint 8 százaléka, miközben az ország lakosságának csupán 0,2 százaléka él ott. Viszont olyan cégek működnek a negyedben, mint a Google, a Microsoft, az IBM, az Accenture, a Cognizant, az Infosys, a Wipro – hogy csak a legnagyobbakat említsük. Ezeknek a vállalatoknak a rendszerei pedig vonzó célpontok: egyrészt a feketepiacon jól értékesíthető adatok miatt, másrészt további támadások kiindulópontjaként.
Az öt legfertőzöttebb város
Guargaon egyébként gyönyörűen példázza India és a fejlett technológia ellentmondásos viszonyát: a város a technológiai szektornak köszönhetően gazdag, az országban ott a harmadik legmagasabb az egy főre jutó jövedelem, ám a digitális írástudás és a kiberbiztonsági tudatosság közelít a nullához, állítja a jelentés.
Ugyanakkor a bejelentett bűnesetek mennyisége alapján csak a 6. helyen szerepel a listában. A listavezető Bharatpur, nem is akármilyen eredménnyel. Az egyébként indiai léptékkel szintén Delhihez közeli (kb. 180 km) város felel ugyanis az Indiában bejelentett támadások 18 százalékáért, azaz majdnem minden ötödik esetért.
A második Mathura 12 százalékkal, majd Nuh (11 százalék), Deoghar (10 százalék) és Jamtara (9,6 százalék) következik.
Egyelőre lemaradt a tízes listáról Bengaluru (Bangalore), melyet egyébként India Szilícium-völgyeként is emlegetnek. A városban vannak irodái többek között az Amazonnak, a Ciscónak, a Google-nek, az IBM.nek, az Infosysnek, az Intelnek, a Microsoftnak, a Tata Consultancy Servicesnek, a Wiprónak, de a városban működik a Samsung Research Institute és az Nvidia egy központja is.
Nemzetközi hubokká válnak
A jelentés is utal arra, hogy bár a támadások többségét Indiában hajtják végre, ezek a koncentrált technológiai központok globális kiberbűnözői hubokként is működnek. A központok ugyanis szervesen beágyazódtak a nemzetközi infokommunikációs iparba. nemcsak telefonos segítséget adnak távolból, hanem végeznek rendszerüzemeltetést, valamint fejlesztést is szinte a világ bármely pontjára.
Még az elszigeteltségben dolgozó észak-koreai hekkerhadsereggel is meggyűlik a baja időnként a kibervédelmi szakembereknek. Milyen fejtörést okozhat számukra akkor egy indiai partner cég, amellyel szoros kapcsolatban állnak a védendő rendszereik?
Ráfizetünk, ha a védelmen spórolunk!
Ha a védelmen spórolunk, kiberbűncselekmény áldozatává válhatunk. A Sophos MRD (észlelő és helyzetkező) szolgáltatása védelmet nyújt.
Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész