印度正经历网络攻击急剧激增,统计数据显示,2024 年第三季度的网络攻击事件比 2023 年同期增加了 92%。该国上季度总体面临近 12 亿次攻击,其中 3.77 亿次拒绝攻击- 据托管应用程序安全提供商 Indusface 报告,针对 API 服务和 Web 服务器的服务 (DoS) 事件和 2.15 亿个基于机器人的请求。这是一个更广泛趋势的一部分,与传统网络资产相比,针对 API 的 DDoS 相关事件数量增加了 30 倍。
印度面临网络攻击急剧增加,2024 年第三季度增长 92%
促成这一增长的因素包括跨部门快速采用数字技术,特别是在银行和公用事业领域。在这些领域,攻击率明显更高,金融服务遭受的攻击数量是全球平均水平的两倍,电力和能源行业每个网站面临的攻击数量是全球平均水平的四倍。根据 普华永道过去三年,44% 的印度企业面临数据泄露,造成至少 50 万美元的损失。
网络攻击持续升级
网络攻击的总体增长反映出印度组织面临的一个令人不安的趋势,事件同比翻了一番,连续几个季度增长了 115%。尽管 2024 年第三季度全球网络攻击增长了 26%,但印度组织报告称攻击扩张速度要快得多。 Indusface 创始人兼首席执行官 Ashish Tandon 指出,攻击者越来越注重使用更广泛的攻击向量来利用网站和 API。他将这种增长的部分原因归因于大型语言模型(LLM)的兴起,这使得经验不足的黑客更容易执行漏洞攻击。
印度储备银行 (RBI) 在 8 月份就数字化努力不断加大带来的风险加剧发出警告。这遵循了一种全球趋势,即组织面临不断升级的网络威胁,其中最严重的安全风险包括与云相关的漏洞和社会工程攻击。尽管存在这些风险,印度的许多公司还没有做好充分准备,只有 19% 的公司采用自动扫描仪来确保 API 安全。此外,超过 30% 的严重和高严重性漏洞在发现后六个月内仍未得到解决。
特定行业的漏洞正在加剧银行和公用事业公司面临的网络风险。 Indusface 营销副总裁 Phani Deepak Akella 强调,地缘政治因素导致这些行业成为攻击目标,导致基本服务中断。公司面临着各种漏洞,包括安全配置错误和身份验证失败,这些都是生产 API 服务器中最常见的问题。
API 攻击突显了日益严峻的网络安全挑战
针对 API 的攻击的频率和复杂性正在以惊人的速度增加。工业界的 报告 显示大约 500 万次专门针对易受攻击的 API 服务的攻击。这一增长的一个重要因素是资源的可访问性,使新手黑客能够找到并实施可利用的脚本来进行轻松攻击,这是由法学硕士(包括 ChatGPT 等工具)的高级工具民主化推动的变化。这种转变使得更广泛的攻击者能够利用自动化功能来利用漏洞。
目前,印度组织将网络安全列为高度优先事项,61% 的高管表示,网络安全是他们最关心的三大问题之一。攻击(尤其是针对 API 的攻击)的加速表明,印度企业越来越认识到需要加强其网络安全态势。尽管有这些意图,仍有大量公司继续依赖过时的做法,例如手动渗透测试,其中 45% 的公司仍未优化自动化安全解决方案。
特色图片来源: 凯雷姆·葛兰/中途
