印度是全球黑客和地区性 APT 的首要目标

全球政治和不断增长的经济吸引了对印度的错误关注，拒绝服务和应用程序攻击都在增加。

网络攻击者越来越多地将印度作为目标，印度已成为黑客活动家的全球首要目标和高级持续威胁（APT）组织的首要区域目标。

根据网络安全服务公司 Group-IB 发布的一份报告，这个南亚国家在 2024 年面临 12.8% 的黑客攻击，是全球任何国家中最多的，并且它是亚太地区近一半（49.3%）攻击的目标。国家支持的攻击者也集中在印度，超过 10% 的 APT 攻击以该国为目标，是该地区所有国家中最大的份额。

“在整个 2024 年，出于政治动机的网络行为者参与了分布式拒绝服务（DDoS）攻击、网站污损和大规模数据泄露，目标是与地缘政治对手结盟的实体，”Group-IB 首席执行官 Dmitry Volkov 在一份声明中说。“尤其是印度，它成为主要目标，因为它对国际冲突的外交立场引发了各种黑客行动派系的报复性网络行动。”

随着印度经济和地区地位的增长，该国必须抵御日益增长的网络攻击。根据印度国家网络报告平台（NCRP）的数据，针对该国公民的网络欺诈激增了 51%，其中近一半的攻击来自该地区的其他三个国家。

黑客活动家针对印度的攻击最多，以色列位居第二。来源：Group-IB

根据托管应用程序安全提供商 Indusface 的数据，总体而言，去年应用程序攻击增加了 20%，某些类型的攻击激增得更多。对漏洞的攻击几乎翻了一番，而恶意机器人的攻击增加了 48%。该公司表示，总体而言，攻击者对金融和公用事业行业表现出最浓厚的兴趣。

恶意机器人的增加令人担忧，因为只有在行为模型在一段时间内将活动识别为恶意活动后，这些攻击才会被阻止，Indusface 美洲区创始人兼总裁 Venkatesh Sundar 说。

他说：“黑客活动家或 APT 渗透系统的方法有限，因此只要做好基础工作，它应该可以保护”数字资产。“也就是说，安全就像保护房子，你需要多把锁，这样如果一把锁坏了，另一把锁就会保护。”

攻击导致去全球化？

Group-IB 在其报告中表示，随着地缘政治紧张局势加剧，寻求国家批准的网络战，寻求利润的网络犯罪攻击、寻求获取对手信息的民族国家攻击或寻求抗议政府行动的黑客活动家都可能在 2025 年增加。报告称，国家支持的网络攻击可能会针对关键基础设施、政府系统和私营部门。

印度的地区竞争对手中国已经开始投资自己的本土技术，并且已经在实现其基础设施的“去全球化”道路上走得很顺利。

“在这种环境下，一些国家或国家联盟可能会选择将其数字基础设施去全球化，创建不易受到外国干扰的孤立网络，”Group-IB 的报告指出。“虽然互联网的这种碎片化可能导致国家网络拼凑在一起——每个网络都有自己的法规和安全协议——旨在减少外国网络威胁，但它可能会使国际关系复杂化，并对跨境运营的组织构成重大挑战。”

黑客行动主义的增长也导致了对印度的攻击增加，因为不同的团体在俄罗斯和乌克兰以及以色列和巴勒斯坦之间的冲突中站队。印度国内外的各种黑客组织将攻击他们认为对以色列采取立场的国家，例如巴基斯坦对巴勒斯坦事业的支持。

报告指出：“印度已成为黑客行动主义攻击的主要目标，[这] 可归因于多种因素，包括印度与其邻国之间的地区紧张局势。“此外，由于其外交立场和与以色列日益密切的关系，印度经常成为亲巴勒斯坦黑客组织的目标。”

印度企业加强守势

为了应对攻击的增加，印度私营企业和政府组织为每个行业制定了新的指导方针和最佳实践，包括主要证券交易所、金融公司、支付系统运营商和保险公司。

“行业机构几乎每个 [季度] 都会提出新的网络安全指南，”Indusface 的 Sundar 说。“所有这些都是对这些公司已经进行的安全认证的补充。”

他说，公司应该绘制其外部攻击面，尤其是尽量减少旧应用程序和 API 的数量。此外，公司应定期扫描漏洞，并将其作为自动化软件开发管道的一部分。Sundar 说，活动应用程序应该定期更新其组件，在无法进行实际更新时利用虚拟补丁。

最后，公司应监控其面向网络的设备和应用程序是否存在异常，并利用 AI 帮助连接不同设备之间的点，从而主动阻止攻击。

信息来源：https://www.darkreading.com/cyber-risk/india-tops-global-targets-hactivists-regional-apt

攻击导致去全球化？

印度企业加强守势

发表回复 取消回复

发表回复取消回复