印度 API 攻击激增，尤其是在银行和公用事业领域

与传统网络资产相比，针对应用程序接口的 DDoS 相关事件数量激增了 30 倍，这表明攻击者将不断增长的应用程序接口视为更具吸引力的目标。

针对印度企业的网络攻击同比继续翻番，远高于全球平均水平，凸显出南亚企业和政府机构面临的风险正在迅速上升。根据管理应用安全提供商Indusface发布的季度报告，2024年第三季度，印度企业共遭遇近12亿次攻击，高于2023年同期的约6亿次。约有3.77亿次拒绝服务（DoS）事件和2.15亿次基于僵尸的请求针对的是使用该公司Web应用和API保护（WAAP）服务的API服务和Web服务器。 Indusface公司创始人兼首席执行官阿希什-坦登（Ashish Tandon）在给Dark Reading的一份声明中说，虽然攻击者通常使用由僵尸驱动的拒绝服务（DoS）攻击来对付企业，但它们正在演变。他说，攻击者现在正专注于 "使用多种攻击载体来利用网站和API"。 "大型语言模型（LLM）的崛起大大降低了执行漏洞攻击的门槛，这反映在我们的数据中，我们的数据显示此类事件呈三位数增长。"

普华永道（PwC）在其《2025 年全球数字信任洞察》（印度版）中指出，作为亚洲第三大经济体，印度在第三季度实现了 5.4% 的整体增长，这促使攻击者更频繁地将目标对准印度组织--在过去三年中，44% 的企业遭受过数据泄露，损失至少 50 万美元。这些攻击导致印度高管将网络安全置于其他风险之上，61%的高管将网络安全列为三大优先事项之一。

"普华永道印度公司在报告中指出："最主要的网络风险，包括与云有关的威胁、对互联产品的攻击、社交工程和软件供应链泄露，都是安全管理人员感到准备特别不足的领域。印度的网络攻击正在加速 Indusface指出，2024年第二季度，全球和针对印度企业的网络攻击都翻了一番，分别增长了105%和115%。该公司在其 2024 年第三季度 "应用安全状况 "报告中指出，虽然网络攻击数量在第三季度继续膨胀，但在全球范围内的扩张速度有所放缓，2024 年第三季度与去年同期相比仅增长了 26%。然而，在印度，攻击数量继续飙升，与去年同期相比猛增了 92%。今年 8 月，印度储备银行（RBI）向企业发出警告，称企业在越来越多地使用数字化的同时，风险也在增加。

该公司表示："虽然印度的 DDoS 攻击与去年类似，但印度的僵尸攻击和漏洞攻击却出现了大幅增长，"该公司补充说，由于攻击者使用了人工智能工具，攻击总体上呈上升趋势。"[增长]的很大一部分原因可能是 ChatGPT 等 LLM 工具的广泛使用，这些工具使新手黑客能够轻松找到并部署可以利用开放漏洞的脚本，"该公司表示。 "这种可访问性降低了网络犯罪分子的准入门槛，导致漏洞利用率空前上升。" 银行、公用事业的网络风险加剧 Indusface 在报告中指出，网络攻击者倾向于瞄准印度的特定行业，银行、金融服务和保险行业受到攻击的次数是全球平均水平的两倍，而电力和能源行业每个网站受到攻击的次数是全球平均水平的四倍。

"Indusface 营销副总裁 Phani Deepak Akella 说："我们认为，这些行业成为攻击目标是出于地缘政治原因，因为这将导致所有基本服务中断。他补充说："去年，我们看到了更多的 DDoS 攻击，但今年我们看到针对漏洞的攻击有了更多增长。这可能是因为采用了 LLM，黑客可以获得现成的脚本来利用 SQL 注入等漏洞。

印度企业面临着许多与全球企业相同的问题，尤其是在管理攻击面漏洞方面。根据 Indusface 的数据，只有 19% 的公司使用自动扫描仪来管理其 API 安全，45% 的公司使用人工渗透测试，超过三分之一（36%）的公司没有测试其 API。此外，公司在修补用于 API 服务的软件中的漏洞方面进展缓慢，超过 30% 的关键和高严重 CVSS 漏洞在发现超过六个月后仍未修补。该公司指出，约有 500 万次攻击以有漏洞的 API 服务为目标。根据该公司的报告，在生产 API 服务器中发现的最大几类漏洞是安全配置错误以及识别和身份验证失败。网络应用程序通常存在盲SQL注入、服务器端请求伪造和HTML注入问题。

信息来源：https://www.darkreading.com/cyber-risk/india-surge-api-attacks-banking-utilities

发表回复 取消回复

发表回复取消回复