تشهد الهند تصاعداً مقلقاً في هجمات البرمجيات الخبيثة عبر الأجهزة المحمولة، حيث ارتفعت التهديدات بنسبة 38% مقارنة بالعام الماضي، وفقاً لأحدث نتائج تقرير Zscaler ThreatLabz 2025 الخاص بالهواتف المحمولة وأجهزة إنترنت الأشياء وتقنيات التشغيل. وقد عززت البلاد موقعها كمركز عالمي للهجمات على الهواتف المحمولة، إذ تستحوذ على 26% من إجمالي حركة مرور البرامج الضارة عالمياً، متجاوزة بذلك الولايات المتحدة وكندا.
يعكس هذا الاتجاه المتنامي مدى تعرض المشهد الرقمي في البلاد للخطر، مع استهداف الجهات الخبيثة للنظام البيئي المتنامي للأجهزة المحمولة بشكل منهجي. تتزايد أعداد التطبيقات الضارة التي تتسلل إلى منصات موثوقة، مما يتطلب يقظة مستمرة من المستخدمين والشركات على حد سواء.
برامج ضارة تستهدف قطاعات حيوية في الهند
كشف البحث عن اكتشاف 239 تطبيقاً ضاراً على متجر Google Play وحده، والتي تم تنزيلها مجتمعة أكثر من 42 مليون مرة. تعتمد هذه التطبيقات على أساليب تمويه متطورة، حيث تتنكر في صورة أدوات إنتاجية وأدوات عمل مشروعة، مستهدفة المستخدمين الذين يعتمدون على بيئات العمل الهجين والعمل عن بعد. يهدف المهاجمون إلى استغلال فئة “الأدوات” لكسب ثقة المستخدمين، مستفيدين من دمج الأجهزة المحمولة في سير العمل المهني.
يمثل هذا زيادة بنسبة 67% على أساس سنوي في معاملات البرامج الضارة لأنظمة Android، مما يؤكد المخاطر المتزايدة التي تشكلها برامج التجسس وبرامج المراقبة المصرفية على قاعدة المستخدمين الهندية. يعمل محللو Zscaler على تحديد الجهات الخبيثة التي تركز استراتيجياً على الصناعات ذات القيمة العالية حيث يكون التأثير المحتمل في أقصى درجاته.
الصناعات الأكثر استهدافاً
تتصدر قطاعات التجزئة والجملة قائمة الأهداف بنسبة 38% من الهجمات، تليها قطاعات الضيافة والمطاعم والترفيه بنسبة 31%. وتواجه الصناعات التحويلية 16% من الهجمات، بينما تتعرض عمليات الطاقة والمرافق والنفط والغاز لـ 8% من عمليات الاستهداف. يشير هذا التركيز في البيئات التي تواجه المستهلكين وعمليات التشغيل المكثفة إلى تركيز المهاجمين على عمليات المعاملات العالية والاعتماد التشغيلي الكبير لتحقيق مكاسب مالية كبيرة أو تعطيل العمليات.
آلية الإصابة وتكتيكات المثابرة
تهيمن عائلات البرامج الضارة من نوع “open door” (الباك دور) وروبوتات الشبكات (botnet) على مشهد البرمجيات الخبيثة في الهند، حيث تقوم بإنشاء وصول مستمر للأجهزة المخترقة. تتصدر عائلة IoT.Backdoor.Gen.LZ الاكتشافات بنسبة 85%، تليها ABRisk.IOTX بنسبة 8% و IoT.Exploit.CVE.2020.8195 بنسبة 1%.
تعمل هذه العائلات من البرامج الضارة من خلال تقنيات حقن متعددة الطبقات، حيث تقوم الدفعات الأولية بتنزيل وحدات ثانوية تقوم بإنشاء اتصالات للتحكم والقيادة. تسمح آليات “open door” للمهاجمين بالحفاظ على وصول طويل الأمد مع البقاء في وضع الخمول، ولا يتم تنشيطها إلا عند تلقي أوامر محددة من خوادم بعيدة. تتيح استراتيجية المثابرة هذه للجهات الخبيثة استخراج البيانات الحساسة تدريجياً مع تجنب الكشف الفوري.
يؤكد خبراء الأمن أن على المؤسسات تطبيق بنى تحتية شاملة قائمة على مبدأ “الثقة المعدومة” (Zero Trust architectures)، جنباً إلى جنب مع الفحص المستمر لحركة المرور ودمج آليات الدفاع ضد التهديدات المحمولة لمواجهة هذه الهجمات المعقدة بفعالية وحماية مستخدميها وأنظمتها الحيوية من الاختراق.