ઝસ્કેલર થ્રેટલેબઝ દ્વારા કરવામાં આવેલા 2024ના મેલવેર, IoT અને ઓટ થ્રેટ રિપોર્ટમાં જણાવાયું છે કે, ભારત હવે વૈશ્વિક સ્તરે મોબાઈલ મેલવેર હુમલાઓમાં અગ્રણી બની ગયું છે. આ રિપોર્ટમાં 20 બિલિયનથી વધુ ધમકી સંબંધિત મોબાઈલ વ્યવહારોનું વિશ્લેષણ કરવામાં આવ્યું છે, જે જૂન 2023થી મે 2024 સુધીના સમયગાળામાં કરવામાં આવ્યું હતું. આ રિપોર્ટમાં જણાવાયું છે કે, ભારતમાં 28% મેલવેર હુમલાઓ નોંધાયા છે, જ્યારે યુનાઇટેડ સ્ટેટ્સમાં 27.3% અને કેનેડામાં 15.9% છે. આ તથ્ય એ દર્શાવે છે કે, ભારતીય સંસ્થાઓને વધુ મજબૂત સુરક્ષા ઉપાયો અપનાવવાની જરૂર છે, ખાસ કરીને ડિજિટલ પરિવર્તનના આ ઝડપી સમયમાં.

આ રિપોર્ટમાં જણાવાયું છે કે, લગભગ અડધા મોબાઈલ હુમલાઓ ટ્રોજન્સ છે, જે વપરાશકર્તાઓને ખોટી રીતે મેલવેર ડાઉનલોડ કરવા માટે ઉકેલ આપે છે. આથી, નાણાકીય ક્ષેત્ર ખાસ કરીને વધુ જોખમમાં છે. બેંકિંગ મેલવેર હુમલાઓમાં 29% નો વધારો નોંધાયો છે અને મોબાઈલ સ્પાયવેર હુમલાઓમાં 111% નો અફરાતફરી નોંધાઈ છે.

આ રિપોર્ટમાં વધુ જણાવાયું છે કે, નાણાકીય રીતે પ્રેરિત મેલવેર હુમલાઓ ઘણીવાર મલ્ટિફેક્ટર ઓથન્ટિકેશન (MFA) ને બાયપાસ કરવા માટે ખૂબ જ સક્ષમ હોય છે. ફિશિંગ vectors નો ઉપયોગ કરીને, જેમ કે વિવિધ નાણાકીય સંસ્થાઓ, સોશિયલ મીડિયા સાઇટ્સ અને ક્રિપ્ટો વૉલેટ માટેના ખોટા લોગિન પેજોનો ઉપયોગ કરીને, આ હુમલાઓ કરવામાં આવે છે.

થ્રેટલેબઝના વિશ્લેષણ અનુસાર, HDFC, ICICI અને એક્સિસ બેંકોના મોબાઈલ ગ્રાહકોને લક્ષ્ય બનાવતી ફિશિંગ પ્રયાસોમાં વધારો થયો છે. આ clever હુમલાઓ વપરાશકર્તાઓને તેમના બેંક માહિતી જાહેર કરવા માટે ભ્રમિત કરે છે, જે ખોટી બેંકિંગ વેબસાઇટ્સનો ઉપયોગ કરે છે, જે વાસ્તવિક વેબસાઇટ્સની જેમ દેખાય છે. અગાઉ, આ પ્રકારની ટેકનિકોનો ઉપયોગ એન્ડ્રોઇડ આધારિત ફિશિંગ મેલવેર ફેલાવા માટે કરવામાં આવ્યો હતો, જે ખોટી કાર્ડ અપડેટ સાઇટ્સ દ્વારા કરવામાં આવ્યું હતું, જેના પરિણામે વ્યાપક નાણાકીય ફ્રોડ થયો હતો.

ભારતીય પોસ્ટલ સર્વિસ પણ હુમલાખોરોના લક્ષ્યમાં આવી છે. તેઓ એસએમએસ સંદેશાઓનો ઉપયોગ કરીને મોબાઈલ વપરાશકર્તાઓને ફિશિંગ સાઇટ્સ તરફ દોરી જાય છે, જે તેમને ક્રેડિટ કાર્ડ વિગતો દાખલ કરવા માટે પ્રોત્સાહિત કરે છે. આ ખોટી યોજનાઓ સામાન્ય પરિસ્થિતિઓનો લાભ લે છે, જેમ કે ગુમ થયેલ પેકેજ અને અધૂરી ડિલિવરી સરનામા, જે આ સંદેશાઓ દ્વારા સર્જાયેલી તાત્કાલિકતાનો લાભ લે છે.

ઝસ્કેલરના CISO-ભારત, સુવાબ્રતા સિન્હાએ જણાવ્યું કે, "વંશ પરંપરાગત સિસ્ટમો અને અનરક્ષણ IoT/OT (ઇન્ટરનેટ ઓફ થિંગ્સ/ઓપરેશનલ ટેક્નોલોજી) વાતાવરણો હવે સાયબર ગુનેગારો માટે મુખ્ય લક્ષ્ય બની રહ્યા છે. આ વાતાવરણો પર હેકિંગ અભિયાનમાં નોંધપાત્ર વધારો જોવા મળી રહ્યો છે."

આથી સાબિત થાય છે કે, ભારતીય સંસ્થાઓને પોતાની મુખ્ય ઓપરેશનલ વાતાવરણોને સુરક્ષિત કરવા માટે મજબૂત ઝીરો-ટ્રસ્ટ સુરક્ષા ફ્રેમવર્ક અપનાવવાની જરૂર છે. આ માત્ર મહત્વપૂર્ણ સિસ્ટમોને સુરક્ષિત નહીં કરે, પરંતુ વધુ સંકળાયેલા વિશ્વમાં વ્યવસાયની સતતતા સુનિશ્ચિત કરશે.