भारत जागतिक मालवेअर संसर्ग चार्टमध्ये अव्वल, सायबर थ्रेट एक्सपोजरमध्ये 8 व्या स्थानावर: मायक्रोसॉफ्ट अहवाल

मायक्रोसॉफ्टच्या डिजिटल संरक्षण अहवालानुसार, मार्च ते मे 2025 दरम्यान 44,000 हून अधिक संक्रमित विंडोज उपकरणांसह भारत लुम्मा स्टीलर मालवेअरसाठी सर्वोच्च लक्ष्य म्हणून उदयास आला आहे. उत्तर कोरियाच्या आयटी ऑपरेटर्सकडून वाढत्या ओळख-आधारित हल्ले आणि घुसखोरीचा सामना करत, एकूणच सायबर धोक्याच्या प्रदर्शनात देश जागतिक स्तरावर आठव्या क्रमांकावर आहे.

हैदराबाद: एकूणच सायबर धोक्याच्या प्रदर्शनात जागतिक स्तरावर आठव्या क्रमांकावर असताना भारत हा मालवेअरमुळे सर्वाधिक प्रभावित झालेला देश म्हणून उदयास आला आहे. मायक्रोसॉफ्टचा डिजिटल संरक्षण अहवाल 2025 गुरुवारी प्रसिद्ध झाला.

जगभरातील 100 ट्रिलियन पेक्षा जास्त दैनंदिन सुरक्षा सिग्नल्सचे विश्लेषण करणारा सर्वसमावेशक अहवाल, भारताने 44,197 नोंदवले असल्याचे उघड केले आहे. खिडक्या 16 मार्च ते 16 मे 2025 दरम्यान Lumma Stealer मालवेअरने संक्रमित उपकरणे, जगभरातील सर्वाधिक संख्या. यामुळे मालवेअर प्रभावाच्या बाबतीत भारत रशिया (40,868 संसर्ग), ब्राझील (21,137) आणि युनायटेड स्टेट्स (15,647) च्या पुढे आहे.

भारताची जागतिक स्थिती

व्यापक सायबरसुरक्षा लँडस्केपमध्ये, जानेवारी-जून 2025 या कालावधीत सायबर धोक्यांमुळे सर्वाधिक प्रभावित झालेल्या देशांमध्ये भारत आठव्या क्रमांकावर आहे, एकूण जागतिक घटनांपैकी 2.3% आहे. 24.8% घटनांसह युनायटेड स्टेट्स आघाडीवर आहे, त्यानंतर युनायटेड किंगडम (5.6%), इस्रायल (3.5%) आणि जर्मनी (3.3%) आहेत.

“जागतिक स्तरावर वापरकर्ते धोक्यात असताना, आम्ही गेल्या सहा महिन्यांत युनायटेड स्टेट्स, युनायटेड किंगडम, इस्रायल आणि जर्मनीवर लक्ष केंद्रित केलेले सर्वाधिक हल्ले पाहिले आहेत,” असे अहवालात नमूद करण्यात आले आहे, भारत पहिल्या दहा प्रभावित राष्ट्रांमध्ये जवळून आहे.

भारतासाठी महत्त्वाचे निष्कर्ष

अहवालात Lumma Stealer ची ओळख “गेल्या वर्षातील सर्वात प्रचलित इन्फोस्टीलर” म्हणून करण्यात आली आहे, ज्याचे वर्णन “स्वस्त, वैशिष्ट्य-समृद्ध आणि सतत विकसित होत असलेले” मालवेअर-म्हणून-सेवा प्लॅटफॉर्म म्हणून केले आहे. मालवेअर क्रेडेन्शियल्स चोरण्यात, वापरकर्त्यांची सत्रे हायजॅक करण्यात आणि क्रिप्टोकरन्सी वॉलेट काढून टाकण्यात माहिर आहे.

मायक्रोसॉफ्टच्या निष्कर्षांनुसार, भारत या ताणाला विशेषत: असुरक्षित होता, ज्यामुळे चीन (6,086), व्हिएतनाम (9,310) आणि इंडोनेशिया (14,681) सह आशियातील अनेक देश प्रभावित झाले.

उत्तर कोरियाच्या आयटी कामगारांना धमकी

या अहवालात भारताला उदयोन्मुख धोक्याचा धोका आहे: उत्तर कोरियातील रिमोट कामगार. उत्तर कोरियाच्या धोक्याच्या कलाकारांद्वारे लक्ष्यित केलेल्या टॉप टेन क्षेत्रांमध्ये भारत दिसला, जागतिक उत्तर कोरियाच्या सायबर ऑपरेशन्सपैकी 2% भारतावर निर्देशित केले गेले.

“एक दशकाहून अधिक काळ, उत्तर कोरियाने जगभरातील संस्थांमध्ये हजारो कामगारांना दूरस्थपणे एम्बेड केले आहे ज्याचा ट्रेंड वेगाने वाढतो आहे,” अहवालात चेतावणी देण्यात आली आहे की हे कामगार “उत्तर कोरियाला वर्षाला लाखो डॉलर्स पाठवतात”.

ओळख-आधारित हल्ले लाट

इतर आशिया-पॅसिफिक राष्ट्रांसह भारताला ओळख-आधारित हल्ल्यांचा सामना करावा लागला, ज्यात 2025 च्या पहिल्या सहामाहीत 32% ने वाढ झाली. अहवालात जोर देण्यात आला आहे की “ओळख-आधारित हल्ले 32% ने वाढले आहेत. ही वाढ प्रतिस्पर्ध्यांचा AI चा वापर अत्यंत खात्रीशीर बनवण्यासाठी आणि नवीन सामाजिक अभियांत्रिकी आव्हान शोधण्यासाठी AI चा वापर दर्शवू शकते.”

संशोधन आणि शैक्षणिक क्षेत्र, ज्याची भारतात लक्षणीय उपस्थिती आहे, मायक्रोसॉफ्टने पाहिल्या गेलेल्या सर्व ओळख तडजोड घटनांमध्ये 39% वाटा आहे, ज्यामुळे ते ओळख-आधारित हल्ल्यांसाठी सर्वाधिक लक्ष्यित क्षेत्र बनले आहे.

तज्ञांच्या शिफारसी

मायक्रोसॉफ्टचे सायबरसुरक्षा तज्ञ शिफारस करतात की संस्थांनी अनेक संरक्षणात्मक उपायांना प्राधान्य द्यावे: फिशिंग-प्रतिरोधक मल्टीफॅक्टर ऑथेंटिकेशन (MFA) लागू करणे, जे “अनधिकृत प्रवेश प्रयत्नांना 99% पेक्षा जास्त अवरोधित करते”; असुरक्षा पॅच करण्यासाठी सिस्टम नियमितपणे अद्यतनित करणे; आणि वापरकर्त्यांना फसव्या डाउनलोड आणि सामाजिक अभियांत्रिकी युक्त्यांबद्दल शिक्षित करणे.

अहवालात असे नमूद केले आहे की जागतिक स्तरावर “क्रेडेन्शियल चोरी ही एक प्रमुख चिंता बनली आहे”, वाढत्या डेटाचे उल्लंघन आणि वारंवार इन्फोस्टीलर मालवेअर संक्रमण आशियासह क्षेत्रांना प्रभावित करते.

एकूणच सायबर धोक्यात भारत आठव्या क्रमांकावर असताना, लुम्मा स्टीलर सारख्या विशिष्ट मालवेअर स्ट्रेनसाठी देशाची असुरक्षा वर्धित सायबर सुरक्षा पायाभूत सुविधांची गरज अधोरेखित करते. मायक्रोसॉफ्ट डिजिटल क्राइम युनिटने मे 2025 मध्ये लुम्मा स्टीलर ऑपरेशन्स यशस्वीपणे विस्कळीत केले, 2,300 पेक्षा जास्त दुर्भावनापूर्ण डोमेन जप्त केले, परंतु धोका लक्षणीय आहे.

संपूर्ण भारतामध्ये डिजिटल परिवर्तनाचा वेग वाढत असताना, सायबरसुरक्षा तज्ञांनी भर दिला आहे की सार्वजनिक आणि खाजगी क्षेत्रातील दोन्ही संस्थांनी वाढत्या अत्याधुनिक सायबर धोक्यांपासून गंभीर पायाभूत सुविधा आणि संवेदनशील डेटाचे संरक्षण करण्यासाठी मजबूत संरक्षण यंत्रणांमध्ये गुंतवणूक केली पाहिजे.