Positive Technologies: в Индии половина кибератак направлена на госсектор и промышленность
Эксперты компании Positive Technologies, лидера в области кибербезопасности, выявили, что 80% кибератак в Индии направлено на организации, при этом 36% приходится на госсектор и 13% — на промышленность. Также отмечен рост атак на компании сферы услуг, медицины и ИТ. Исследование было представлено на митапе Positive Hack Talks 11 октября в Бенгалуру.
С развитием цифровизации и увеличением инвестиций в ИТ-инфраструктуру и ИИ Индия привлекает все больше внимания киберпреступников. В 2023 году число атак в стране выросло на 15% по сравнению с предыдущим годом, а во II квартале 2024 года рост достиг 46%, в то время как мировые показатели составили 30%.
В 70% случаев атаки на организации заканчивались утечкой конфиденциальных данных, включая персональную информацию (40%) и коммерческую тайну (20%). С атаками на частных лиц связано 62% утечек, в которых чаще всего компрометировались персональные данные (24%), переписки (24%) и платежная информация (19%).
Основными мишенями киберпреступников стали госсектор и промышленность, где они стремились получить доступ к конфиденциальной информации. В атаках на государственные структуры преобладали вредоносное ПО (37%) и социальная инженерия (33%), причем более половины атак (56%) совершали APT-группировки. В промышленном секторе доминировали методы социальной инженерии (40%) и ВПО (30%). Чаще всего жертвами становились люди (45%), компьютеры и сетевое оборудование (36%).
Атаки на ИТ-компании часто приводили к компрометации учетных записей с целью использования взломанной инфраструктуры как промежуточного звена для дальнейших атак. В этой сфере редко применялась социальная инженерия, а основной метод — вредоносное ПО. В 2024 году количество атак с ВПО увеличилось на 11%, а использование шифровальщиков — на 22%. Шпионское ПО применялось в 38% случаев, а фишинговые письма стали основным каналом распространения (64%).
Эксперты Positive Technologies подчеркивают важность результативной кибербезопасности и подготовки квалифицированных специалистов. В рамках этого подхода компания при поддержке Минцифры России запустила Positive Hack Camp — международный проект по практической кибербезопасности, который стартовал в августе. Первая смена собрала 70 студентов из 20 стран. Программа нацелена на обучение и обмен опытом в условиях современного ландшафта киберугроз.