Эксперты Positive Technologies, лидера в области результативной кибербезопасности, выяснили, что в Индии 80% всех кибератак направлено на организации, при этом 36% из них приходится на госсектор, 13% — на промышленность. В докладекомпании также отмечается увеличение доли кибератак на компании из сферы услуг, медицины и ИТ. Исследование ландшафта киберугроз в Индиибыло представлено на митапе Positive Hack Talks, который состоялся 11 октября в Бенгалуру.
В связи с растущим уровнем цифровизации и объемом инвестиций в ИТ и технологии искусственного интеллекта информационная инфраструктура Индии стала все чаще привлекать киберпреступников. Как отмечается в исследовании, в 2023 году число кибератак в стране увеличилось на 15% по сравнению с предыдущим годом, а во II квартале 2024 года рост достиг 46% по сравнению с тем же периодом год назад,тогда как в мире этот показатель составил 30%.
В большинстве случаев (70%) атаки на организациизаканчивались кражей конфиденциальных данных, среди которых 40% пришлось на долю персональной информации, а 20% — на коммерческую тайну. С частными лицами похожая ситуация: к утечкам данных привели 62% успешных инцидентов. Чаще всего злоумышленники получали доступ к персональным сведениям и перепискам (по 24%), а также к платежнойинформации (19%).
Киберпреступники в основном целились в такие значимые отрасли, как госсектор и промышленность,стремясь завладеть большими объемами конфиденциальной информации. В атаках на государственные организации чаще всего использовалось вредоносное ПО (37%) и методы социальной инженерии (33%), нередко киберпреступники комбинировали эти инструменты. Эксперты отмечают, что больше половины (56%) кибератак на госсектор совершили APT—группировки. В инцидентах, направленных против промышленных компаний, наоборот, преобладали методы социальной инженерии (40%), на втором месте — ВПО (30%). Это коррелирует с анализом объектов атак: в 45% случаев жертвами становились люди, в 36% — компьютеры, серверы и сетевое оборудование.
«Помимо других целей, злоумышленники одинаково часто атаковали организации из сферы услуг, ИТ и медицины (по 9%), и такое распределение специфично для Индии, которая находится в активной стадии цифровой трансформации, — комментирует результаты исследования Дарья Лаврова, аналитик Positive Technologies. — Примечательно, что в случае с ИТ-компаниями злоумышленники крайне редко применяли методы социальной инженерии. В каждом втором инциденте в этой сфере учетные записикомпрометировались с целью использования взломаннойинфраструктуры как промежуточного звена для дальнейших атак. Еще два характерных для Индии тренда: злоумышленники в 43% случаев целились в средние и малые ИТ-компании, у которых не хватает ресурсов на обеспечение ИБ, и часто атаковалиоблачные решения».
Как и во всем мире, вредоносное ПО — самый популярный метод кибератак на организации Индии. В2024 году доля инцидентов с использованием ВПО в стране увеличилась на 11%, а применениешифровальщиков возросло на 22%. Как выяснили эксперты Positive Technologies, этот вид вредоносов использовался в 33% атак на компании с применением ВПО, однако самым востребованным оказалось шпионское ПО (38%). Чаще всего вредоносные программы распространялись через фишинговые электронные письма (64%).
С учетом специфики киберугроз для Индии эксперты рекомендуют организациям придерживаться концепции результативной кибербезопасности, в рамках которой особое внимание уделяется подготовке высококвалифицированных специалистов в области ИБ. С этим помогут практико-ориентированные программы, учитывающие ландшафт современных киберугроз и позволяющие обмениваться опытом сдругими странами. Например, Positive Technologies при поддержке Минцифры России запустила Positive Hack Camp — бесплатный международный проект по практической кибербезопасности для зарубежных специалистов по ИБ. Программа стартовала в августе и будет проходить ежегодно. Первая смена собрала около 70 студентов из 20 стран.