Indie doświadczają dramatycznego wzrostu liczby cyberataków, a statystyki wskazują, że w trzecim kwartale 2024 r. liczba incydentów wzrosła o 92% w porównaniu z tym samym okresem w 2023 r. W sumie w zeszłym kwartale w kraju doszło do prawie 1,2 miliarda ataków, w wyniku czego 377 milionów odmów -service (DoS) i 215 milionów żądań opartych na botach skierowanych do usług API i serwerów internetowych, jak podaje Indusface, dostawca zabezpieczeń aplikacji zarządzanych. Jest to część szerszego trendu, w ramach którego liczba incydentów związanych z DDoS ukierunkowanych na interfejsy API wzrosła 30-krotnie w porównaniu z tradycyjnymi zasobami internetowymi, co podkreśla ewoluujący krajobraz zagrożeń cybernetycznych w Indiach.
Indie stoją w obliczu dramatycznego wzrostu liczby cyberataków – wzrost o 92% w trzecim kwartale 2024 r
Czynniki przyczyniające się do tego wzrostu obejmują szybkie przyjęcie technologii cyfrowych we wszystkich sektorach, szczególnie w bankowości i usługach użyteczności publicznej. W tych obszarach współczynnik ataków jest znacznie wyższy – usługi finansowe doświadczają dwukrotnie większej liczby ataków w porównaniu ze średnią światową, a sektor elektroenergetyczny doświadcza czterokrotnie większej liczby ataków na stronę internetową. Według PwC44% firm w Indiach doświadczyło w ciągu ostatnich trzech lat naruszeń danych skutkujących stratami o wartości co najmniej 500 000 dolarów.
Cyberataki stale się nasilają
Ogólny wzrost liczby cyberataków odzwierciedla niepokojącą tendencję dla organizacji w Indiach, ponieważ liczba incydentów podwoiła się z roku na rok, osiągając 115% w kolejnych kwartałach. Podczas gdy w trzecim kwartale 2024 r. globalna liczba cyberataków wzrosła o 26%, indyjskie organizacje zgłosiły, że ataki rozprzestrzeniają się w znacznie szybszym tempie. Ashish Tandon, założyciel i dyrektor generalny Indusface, zauważył, że napastnicy w coraz większym stopniu koncentrują się na wykorzystywaniu stron internetowych i interfejsów API, wykorzystując szerszą gamę wektorów ataku. Część tego wzrostu przypisuje rozwojowi dużych modeli językowych (LLM), które ułatwiły mniej doświadczonym hakerom przeprowadzanie ataków wykorzystujących luki w zabezpieczeniach.
Zaktualizowany plan cybernetyczny CISA może być kluczem do powstrzymania przyszłych włamań
Bank Rezerw Indii (RBI) wydał w sierpniu ostrzeżenie dotyczące zwiększonego ryzyka towarzyszącego rosnącym wysiłkom w zakresie cyfryzacji. Jest to zgodne z globalnym trendem, w którym organizacje stają w obliczu rosnących zagrożeń cybernetycznych, z najważniejszymi zagrożeniami bezpieczeństwa, w tym lukami w zabezpieczeniach związanych z chmurą i atakami socjotechnicznymi. Pomimo tych zagrożeń wiele firm w Indiach jest nieodpowiednio przygotowanych – zaledwie 19% korzysta z automatycznych skanerów w celu zapewnienia bezpieczeństwa API. Co więcej, ponad 30% luk krytycznych i o dużej wadze pozostaje nienaprawionych przez ponad sześć miesięcy od wykrycia.
Luki specyficzne dla danej branży zwiększają ryzyko cybernetyczne, na jakie narażone są banki i przedsiębiorstwa użyteczności publicznej. Phani Deepak Akella, wiceprezes ds. marketingu w firmie Indusface, podkreśliła, że czynniki geopolityczne przyczyniają się do atakowania tych sektorów, co prowadzi do zakłóceń w świadczeniu podstawowych usług. Firmy borykają się z różnymi lukami w zabezpieczeniach, w tym z błędną konfiguracją zabezpieczeń i błędami uwierzytelniania, które należą do najczęstszych problemów występujących w produkcyjnych serwerach API.
Ataki API podkreślają rosnące wyzwania w zakresie cyberbezpieczeństwa
Częstotliwość i stopień zaawansowania ataków na interfejsy API alarmują. Indusface’a raporty pokazują około 5 milionów ataków skierowanych konkretnie na podatne na ataki usługi API. Istotnym czynnikiem tego wzrostu jest dostępność zasobów umożliwiających początkującym hakerom znajdowanie i wdrażanie możliwych do wykorzystania skryptów do łatwych ataków, co jest zmianą wynikającą z demokratyzacji zaawansowanych narzędzi za pośrednictwem LLM, w tym takich jak ChatGPT. Ta zmiana umożliwia szerszemu spektrum atakujących wykorzystanie zautomatyzowanych możliwości wykorzystania luk w zabezpieczeniach.
Obecnie indyjskie organizacje przywiązują dużą wagę do cyberbezpieczeństwa, a 61% kadry kierowniczej twierdzi, że jest to jedna z trzech ich głównych obaw. Przyspieszenie ataków, zwłaszcza na interfejsy API, wskazuje na rosnące uznanie wśród indyjskich przedsiębiorstw potrzeby wzmocnienia swojego poziomu cyberbezpieczeństwa. Pomimo tych zamiarów znaczna liczba firm w dalszym ciągu opiera się na przestarzałych praktykach, takich jak ręczne testy penetracyjne, a 45% nadal nie optymalizuje zautomatyzowanych rozwiązań bezpieczeństwa.
Autor wyróżnionego obrazu: Kerem Gülen/Midjourney
