Критическая тревога в киберпространстве Индии: новые угрозы и действия правительства
Индийское киберпространство находится в состоянии повышенной готовности из-за серии изощренных атак на критическую инфраструктуру и финансовые институты. За последнюю неделю исследователи обнаружили новую волну фишинговых кампаний, имитирующих государственные порталы, такие как сайт подачи налоговой декларации и систему Unified Payments Interface. Цель — похищение данных Aadhaar, банковских реквизитов и одноразовых паролей граждан.
Параллельно активизировалась группа вымогателей, атаковавшая университеты. Как минимум три крупных вуза сообщили о нарушениях целостности данных и шифровании систем, что нарушило учебный процесс и доступ к научным исследованиям. Это нанесло удар по образовательному сектору.
В ответ государственные органы ужесточили меры. CERT-In выпустил экстренное предупреждение об уязвимостях в популярных индийских мобильных приложениях для банкинга и ритейла, потребовав немедленного устранения недостатков. Министерство электроники и информационных технологий ускоряет внедрение Национальной системы кибербезопасности для всех штатов.
Эксперты отмечают эволюцию тактики злоумышленников. Киберпреступники все чаще используют искусственный интеллект для создания поддельных аудиозаписей в атаках на корпорации. Недавний инцидент с фальшивым распоряжением директора о переводе средств привел к значительным финансовым потерям. Возросло число атак через цепочки поставок.
Финансовый сектор остается главной мишенью. Резервный банк Индии ужесточил требования к безопасности для финтех-приложений, особенно сервисов с отложенным платежом, где участились случаи захвата учетных записей. Угроза сохраняется на высоком уровне, требуя постоянной бдительности.
