Основная статья: Киберпреступность в мире
2024: В Индии половина кибератак приходится на госсектор и промышленность
Эксперты Positive Technologies выяснили, что в Индии 80% всех кибератак направлено на организации, при этом 36% из них приходится на госсектор, 13% — на промышленность. Об этом компания сообщила 22 октября 2024 года. В докладе компании также отмечается увеличение доли кибератак на компании из сферы услуг, медицины и ИТ.
В связи с растущим уровнем цифровизации и объемом инвестиций в ИТ и технологии искусственного интеллекта информационная инфраструктура Индии стала все чаще привлекать киберпреступников. Как отмечается в исследовании, в 2023 году число кибератак в стране увеличилось на 15% по сравнению с предыдущим годом, а во II квартале 2024 года рост достиг 46% по сравнению с тем же периодом год назад, тогда как в мире этот показатель составил 30%.
В большинстве случаев (70%) атаки на организации заканчивались кражей конфиденциальных данных, среди которых 40% пришлось на долю персональной информации, а 20% — на коммерческую тайну. С частными лицами похожая ситуация: к утечкам данных привели 62% успешных инцидентов. Чаще всего злоумышленники получали доступ к персональным сведениям и перепискам (по 24%), а также к платежной информации (19%).«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Киберпреступники в основном целились в такие значимые отрасли, как госсектор и промышленность, стремясь завладеть большими объемами конфиденциальной информации. В атаках на государственные организации чаще всего использовалось вредоносное ПО (37%) и методы социальной инженерии (33%), нередко киберпреступники комбинировали эти инструменты. Эксперты отмечают, что больше половины (56%) кибератак на госсектор совершили APT-группировки. В инцидентах, направленных против промышленных компаний, наоборот, преобладали методы социальной инженерии (40%), на втором месте — ВПО (30%). Это коррелирует с анализом объектов атак: в 45% случаев жертвами становились люди, в 36% — компьютеры, серверы и сетевое оборудование.
Помимо других целей, злоумышленники одинаково часто атаковали организации из сферы услуг, ИТ и медицины (по 9%), и такое распределение специфично для Индии, которая находится в активной стадии цифровой трансформации, — сказала Дарья Лаврова, аналитик Positive Technologies. — Примечательно, что в случае с ИТ-компаниями злоумышленники крайне редко применяли методы социальной инженерии. В каждом втором инциденте в этой сфере учетные записи компрометировались с целью использования взломанной инфраструктуры как промежуточного звена для дальнейших атак. Еще два характерных для Индии тренда: злоумышленники в 43% случаев целились в средние и малые ИТ-компании, у которых не хватает ресурсов на обеспечение ИБ, и часто атаковали облачные решения. |
Как и во всем мире, вредоносное ПО — самый популярный метод кибератак на организации Индии. В 2024 году доля инцидентов с использованием ВПО в стране увеличилась на 11%, а применение шифровальщиков возросло на 22%. Как выяснили эксперты Positive Technologies, этот вид вредоносов использовался в 33% атак на компании с применением ВПО, однако самым востребованным оказалось шпионское ПО (38%). Чаще всего вредоносные программы распространялись через фишинговые электронные письма (64%).
С учетом специфики киберугроз для Индии эксперты рекомендуют организациям придерживаться концепции результативной кибербезопасности, в рамках которой особое внимание уделяется подготовке высококвалифицированных специалистов в области ИБ. С этим помогут практико-ориентированные программы, учитывающие ландшафт современных киберугроз и позволяющие обмениваться опытом с другими странами.