Исследование Positive Technologies: в Индии половина кибератак приходится на госсектор и промышленность

Более двух третей всех успешных атак в стране приводят к утечке конфиденциальных данных

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, выяснили¹, что в Индии 80% всех кибератак направлено на организации, при этом 36% из них приходится на госсектор, 13% — на промышленность. В докладе компании также отмечается увеличение доли кибератак на компании из сферы услуг, медицины и ИТ. Исследование ландшафта киберугроз в Индии было представлено на митапе Positive Hack Talks, который состоялся 11 октября в Бенгалуру².

В связи с растущим уровнем цифровизации и объемом инвестиций в ИТ и технологии искусственного интеллекта информационная инфраструктура Индии стала все чаще привлекать киберпреступников. Как отмечается в исследовании, в 2023 году число кибератак в стране увеличилось на 15% по сравнению с предыдущим годом, а во II квартале 2024 года рост достиг 46% по сравнению с тем же периодом год назад, тогда как в мире этот показатель составил 30%. 

В большинстве случаев (70%) атаки на организации заканчивались кражей конфиденциальных данных, среди которых 40% пришлось на долю персональной информации, а 20% — на коммерческую тайну. С частными лицами похожая ситуация: к утечкам данных привели 62% успешных инцидентов. Чаще всего злоумышленники получали доступ к персональным сведениям и перепискам (по 24%), а также к платежной информации (19%). 

Киберпреступники в основном целились в такие значимые отрасли, как госсектор и промышленность, стремясь завладеть большими объемами конфиденциальной информации. В атаках на государственные организации чаще всего использовалось вредоносное ПО (37%) и методы социальной инженерии (33%), нередко киберпреступники комбинировали эти инструменты. Эксперты отмечают, что больше половины (56%) кибератак на госсектор совершили APT-группировки. В инцидентах, направленных против промышленных компаний, наоборот, преобладали методы социальной инженерии (40%), на втором месте — ВПО (30%). Это коррелирует с анализом объектов атак: в 45% случаев жертвами становились люди, в 36% — компьютеры, серверы и сетевое оборудование.

Как и во всем мире, вредоносное ПО — самый популярный метод кибератак на организации Индии. В 2024 году доля инцидентов с использованием ВПО в стране увеличилась на 11%, а применение шифровальщиков возросло на 22%. Как выяснили эксперты Positive Technologies, этот вид вредоносов использовался в 33% атак на компании с применением ВПО, однако самым востребованным оказалось шпионское ПО (38%). Чаще всего вредоносные программы распространялись через фишинговые электронные письма (64%). 

С учетом специфики киберугроз для Индии эксперты рекомендуют организациям придерживаться концепции результативной кибербезопасности, в рамках которой особое внимание уделяется подготовке высококвалифицированных специалистов в области ИБ. С этим помогут практико-ориентированные программы, учитывающие ландшафт современных киберугроз и позволяющие обмениваться опытом с другими странами. Например, Positive Technologies при поддержке Минцифры России запустила Positive Hack Camp — бесплатный международный проект по практической кибербезопасности для зарубежных специалистов по ИБ. Программа стартовала в августе и будет проходить ежегодно. Первая смена собрала около 70 студентов из 20 стран.

1. В отчете рассматривается период с III квартала 2023 года по III квартал 2024 года.
2. До официального переименования в 2014 году город носил название Бангалор.