Η Ινδία βιώνει μια δραματική αύξηση στις κυβερνοεπιθέσεις, με στατιστικά στοιχεία να δείχνουν αύξηση 92% στα περιστατικά το τρίτο τρίμηνο του 2024 σε σύγκριση με την ίδια περίοδο του 2023. Η χώρα αντιμετώπισε σχεδόν 1,2 δισεκατομμύρια επιθέσεις συνολικά το τελευταίο τρίμηνο, με 377 εκατομμύρια αρνήσεις -συμβάντα υπηρεσίας (DoS) και 215 εκατομμύρια αιτήματα που βασίζονται σε bot που απευθύνονται σε υπηρεσίες API και διακομιστές ιστού, όπως αναφέρεται από την Indusface, έναν πάροχο ασφάλειας διαχειριζόμενων εφαρμογών. Αυτό είναι μέρος μιας ευρύτερης τάσης όπου ο αριθμός των περιστατικών που σχετίζονται με DDoS που στοχεύουν API έχει αυξηθεί 30 φορές σε σύγκριση με τα παραδοσιακά στοιχεία ιστού.
Η Ινδία αντιμετωπίζει δραματική αύξηση στις κυβερνοεπιθέσεις, αύξηση 92% το τρίτο τρίμηνο του 2024
Παράγοντες που συμβάλλουν στην αύξηση αυτή περιλαμβάνουν την ταχεία υιοθέτηση ψηφιακών τεχνολογιών σε όλους τους τομείς, ιδίως στον τραπεζικό τομέα και τις επιχειρήσεις κοινής ωφέλειας. Σε αυτούς τους τομείς, το ποσοστό επιθέσεων είναι σημαντικά υψηλότερο, με τις χρηματοπιστωτικές υπηρεσίες να υφίστανται διπλάσιες επιθέσεις σε σχέση με τον παγκόσμιο μέσο όρο και τον τομέα της ενέργειας και της ενέργειας να αντιμετωπίζει τέσσερις φορές περισσότερες επιθέσεις ανά ιστότοπο. Σύμφωνα με PwCτο 44% των επιχειρήσεων στην Ινδία αντιμετώπισαν παραβιάσεις δεδομένων που είχαν ως αποτέλεσμα απώλειες τουλάχιστον 500.000 $ τα τελευταία τρία χρόνια.
Οι κυβερνοεπιθέσεις συνεχίζουν να κλιμακώνονται
Η συνολική αύξηση των επιθέσεων στον κυβερνοχώρο αντανακλά μια ανησυχητική τάση για τους οργανισμούς στην Ινδία, καθώς τα περιστατικά διπλασιάστηκαν από έτος σε έτος, αυξάνοντας κατά 115% σε διαδοχικά τρίμηνα. Ενώ οι παγκόσμιες επιθέσεις στον κυβερνοχώρο αυξήθηκαν κατά 26% το τρίτο τρίμηνο του 2024, οι ινδικές οργανώσεις ανέφεραν ότι οι επιθέσεις επεκτάθηκαν με πολύ ταχύτερο ρυθμό. Ο Ashish Tandon, ιδρυτής και Διευθύνων Σύμβουλος της Indusface, σημείωσε ότι οι επιτιθέμενοι εστιάζουν όλο και περισσότερο στην εκμετάλλευση ιστότοπων και API χρησιμοποιώντας ένα ευρύτερο φάσμα φορέων επίθεσης. Αποδίδει μέρος αυτής της ανάπτυξης στην άνοδο των μεγάλων γλωσσικών μοντέλων (LLM), τα οποία έχουν διευκολύνει τους λιγότερο έμπειρους χάκερ να εκτελούν επιθέσεις ευπάθειας.
Το ενημερωμένο σχέδιο της CISA στον κυβερνοχώρο θα μπορούσε να είναι το κλειδί για τον τερματισμό των μελλοντικών εισβολών
Η Reserve Bank of India (RBI) εξέδωσε προειδοποίηση τον Αύγουστο σχετικά με τους αυξημένους κινδύνους που συνοδεύουν τις αυξανόμενες προσπάθειες ψηφιοποίησης. Αυτό ακολουθεί μια παγκόσμια τάση όπου οι οργανισμοί αντιμετωπίζουν κλιμακούμενες απειλές στον κυβερνοχώρο, με κορυφαίους κινδύνους για την ασφάλεια, συμπεριλαμβανομένων των τρωτών σημείων που σχετίζονται με το cloud και των επιθέσεων κοινωνικής μηχανικής. Παρά τους κινδύνους αυτούς, πολλές εταιρείες στην Ινδία δεν είναι επαρκώς προετοιμασμένες, με μόλις 19% να χρησιμοποιεί αυτοματοποιημένους σαρωτές για την ασφάλεια API. Επιπλέον, περισσότερο από το 30% των κρίσιμων και υψηλής σοβαρότητας τρωτών σημείων παραμένουν ανεπίλυτα για πάνω από έξι μήνες μετά την ανακάλυψη.
Τα τρωτά σημεία του κλάδου επιδεινώνουν τους κινδύνους στον κυβερνοχώρο που αντιμετωπίζουν οι τράπεζες και οι επιχειρήσεις κοινής ωφέλειας. Ο Phani Deepak Akella, αντιπρόεδρος μάρκετινγκ για την Indusface, τόνισε ότι γεωπολιτικοί παράγοντες συμβάλλουν στη στόχευση αυτών των τομέων, οδηγώντας σε διαταραχές στις βασικές υπηρεσίες. Οι εταιρείες αντιμετωπίζουν διάφορα τρωτά σημεία, συμπεριλαμβανομένων εσφαλμένων διαμορφώσεων ασφαλείας και αποτυχιών ελέγχου ταυτότητας, τα οποία είναι από τα κορυφαία ζητήματα που εντοπίζονται στους διακομιστές API παραγωγής.
Οι επιθέσεις API υπογραμμίζουν τις αυξανόμενες προκλήσεις στον κυβερνοχώρο
Η συχνότητα και η πολυπλοκότητα των επιθέσεων κατά των API αυξάνονται ανησυχητικά. του Indusface εκθέσεις δείχνουν περίπου 5 εκατομμύρια επιθέσεις που απευθύνονται ειδικά σε ευάλωτες υπηρεσίες API. Ένας σημαντικός παράγοντας σε αυτήν την άνοδο είναι η προσβασιμότητα πόρων που επιτρέπουν στους αρχάριους χάκερ να βρίσκουν και να εφαρμόζουν εκμεταλλεύσιμα σενάρια για εύκολες επιθέσεις, μια αλλαγή που οφείλεται στον εκδημοκρατισμό προηγμένων εργαλείων μέσω LLM, συμπεριλαμβανομένων αυτών όπως το ChatGPT. Αυτή η μετατόπιση επιτρέπει σε ένα ευρύτερο φάσμα επιτιθέμενων να αξιοποιήσουν αυτοματοποιημένες δυνατότητες για την εκμετάλλευση των τρωτών σημείων.
Επί του παρόντος, οι ινδικοί οργανισμοί θέτουν την ασφάλεια στον κυβερνοχώρο υψηλή προτεραιότητα, με το 61% των στελεχών να δηλώνουν ότι κατατάσσεται μεταξύ των τριών κορυφαίων ανησυχιών τους. Η επιτάχυνση των επιθέσεων, ιδιαίτερα κατά των API, υποδηλώνει μια αυξανόμενη αναγνώριση μεταξύ των ινδικών επιχειρήσεων της ανάγκης να ενισχύσουν τις στάσεις τους στον κυβερνοχώρο. Παρά αυτές τις προθέσεις, ένας σημαντικός αριθμός εταιρειών συνεχίζει να βασίζεται σε απαρχαιωμένες πρακτικές, όπως οι χειροκίνητες δοκιμές διείσδυσης, με το 45% να εξακολουθεί να μην βελτιστοποιεί τις αυτοματοποιημένες λύσεις ασφάλειας.
Πίστωση επιλεγμένης εικόνας: Κερέμ Γκιουλέν/Μέσα ταξίδι
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
