Pazartesi günü açıklanan yeni bir rapora göre, Hindistan tüm siber saldırıların yüzde 13,7’siyle en çok hedef alınan ülke olurken, onu yüzde 9,6 ile ABD, yüzde 9,3 ile Endonezya ve yüzde 4,5 ile Çin izledi. Siber güvenlik firması ‘Cyfirma’ya göre, devlet kurumlarına yönelik saldırıların iki kattan fazla artmasıyla Hindistan 2022 yılında en çok hedef alınan ülke oldu. 2022’nin ikinci yarısında devlet kurumlarına yönelik siber saldırılar 2021’in aynı dönemine kıyasla yüzde 95 daha fazla oldu. Hindistan’da devlet destekli siber saldırıların sayısı 2022’de 2021’e kıyasla yüzde 100’den fazla arttı. Rapora göre, bilgisayar korsanları tarafından en çok hedef alınan sektör sağlık hizmetleri olurken, bunu eğitim, araştırma, hükümet ve askeri sektörler takip ediyor. Cyfirma CEO’su ve kurucusu Kumar Ritesh, “Hindistan’ın dünya sahnesinde artan önemi ve batılı ekonomilerin Hindistan’ı diğer büyük ülkelere tercih etme yönündeki baskısı, düşük siber güvenlik olgunluğuna sahip genç ve teknoloji meraklısı bir nüfus, bilgisayar korsanlarının kritik varlıkların, devlet kurumlarının peşine düşmesinde önemli bir rol oynadı.” dedi.
Rapor ayrıca Hindistan’da bir kuruluşun 2022 yılında haftada ortalama 1.866 kez saldırıya uğradığını gösterdi. En yaygın siber saldırı türleri; kimlik avı saldırıları, kötü amaçlı yazılım saldırıları ve fidye yazılımı (ransomware) saldırılarıdır. Raporda, Hindistan’daki kuruluşların yaklaşık yüzde 78’inin 2021 yılında fidye yazılımı saldırısına maruz kaldığı ve bu saldırıların yüzde 80’inin verilerin şifrelenmesiyle sonuçlandığı belirtildi. Rapor, Ocak-Temmuz 2023 tarihleri arasında Hindistan’da çeşitli sektörleri hedef alan 39 kampanya gözlemledi. Bu kampanyaların arkasında FancyBear, TA505, Mission 2025, Stone Panda ve Lazarus Group gibi bilinen grupların olduğundan şüpheleniliyor. Bu 39 kampanyadan 14’ü casusluk amacıyla Çin Devleti destekli gruplar tarafından yönetilmiştir. Bu kampanyaların yaklaşık 11’i HaaS’ın bir parçası olarak Kuzey Kore destekli bilgisayar korsanları tarafından planlanmıştır. Rapora göre, 10 adet saldırı Rus tehdit aktörlerinden kaynaklanırken, bunlardan sadece dördü devlet destekliydi.