印度的金融和政府部门受到的攻击越来越多,印度储备银行 (RBI) 警告银行加倍加强网络安全。
印度各种快速数字化的关键基础设施部门(从金融到政府系统,从制造业到医疗保健)现在都面临着越来越多的网络攻击和网络威胁。
想想看:今年 4 月,一个黑客组织泄露了 750 万条记录,其中包含从印度领先的无线音频和可穿戴设备制造商船只上窃取的个人信息。最近,印度储备银行(印度央行)称,数字化程度的提高是该国金融基础设施的潜在风险。根据印度储备银行最近的一份报告,2023 年由国家 CERT 团队处理的针对金融的网络事件跃升至约 1600 万起,高于 2017 年的 53,000 起。
根据该银行的报告,绝大多数银行和大多数非银行金融公司 (NBFC) 认为网络安全是其向数字技术过渡能力的主要挑战。印度储备银行在其报告中表示:“由于网络安全威胁、数据泄露以及信息和谣言通过系统的速度,数字化可能会带来金融稳定问题。“网络欺诈者越来越多地将目标对准全球的金融机构,而不是最终用户。”
印度的金融业并不孤单。公共部门和政府系统的网络攻击急剧增加,大多数设施的网络攻击至少增加了一半。
今年早些时候,一个黑客组织使用名为 HackBrowserData 的木马以政府机构和能源公司为目标。与此同时,巴基斯坦和中国经常在网络行动中以印度组织为目标,例如最近在该地区的 Cosmic Leopard 行动。
根据 Cloudflare 的一份报告,总体而言,83% 的印度组织在过去一年中报告了至少一次网络安全事件,在亚太地区的排名中排名第四,仅次于越南 (94%)、新西兰 (90%) 和香港 (86%)。
阻碍数字技术采用的主要挑战。资料来源:印度储备银行工作人员根据 25 家银行和 55 家 NBFC 的调查回复估计。
人工智能和数字化转型咨询公司 PG Advisors 的创始人 Partha Gopalakrishnan 表示,在全球范围内,该国是第五大漏洞国家,需要更多地关注网络安全。
“印度可以从更强大的网络安全措施中受益,”他说。“管理网络犯罪的主要立法是 2000 年信息技术法......现在,24 岁了,已经过时了。
最担心的事项:云和设备
根据普华永道的印度 C-Suite Playbook 报告,印度组织最担心与云相关的威胁 (52%)、对连接设备的攻击 (45%)、黑客攻击和泄漏作 (36%) 以及软件供应链泄露 (35%)。
咨询公司普华永道印度合伙人兼网络安全负责人 Manu Dwivedi 表示,人工智能和云等新兴技术的采用以及对创新和远程工作的关注推动了数字化转型,从而推动了公司对更多安全防御的需求。
“支持 AI 的网络钓鱼和激进的社会工程已将勒索软件提升为最受关注的问题,”他说。“虽然与云相关的威胁令人担忧,但 IT 和 OT 环境之间更紧密的互连性以及软件中开源组件的使用增加正在增加攻击者可利用的可用威胁面。”
Dwivedi 说,印度组织还需要加强其系统以应对内部威胁,这需要将业务战略、文化、培训和治理流程相结合。
AI 向善,AI 为恶
普华永道印度的 Dwivedi 表示,对 AI 不断增长的需求也塑造了该国的威胁态势,威胁行为者已经开始尝试不同的 AI 模型和技术。
“预计威胁行为者将使用 AI 根据系统漏洞生成定制的多态恶意软件,从而逃避基于签名和传统检测方法的检测,”他说。“展望未来,确定所有类型的威胁行为者如何滥用 GenAI 可能会更加困难。”
此外,可以利用 AI 模型来帮助恶意行为者提高效率和生产力,PG Advisors 的 Gopalakrishnan 说。
“印度的 AI 技能差距加剧了 AI 在网络攻击中的使用,这使得 AI 和网络安全领域的培训成为印度企业绝对的优先事项,”他说,并补充说:“人工智能将在未来将更大的权力交到黑客手中,使那些可能缺乏发动网络攻击的技能和能力的人能够使用它。
信息来源:https://www.darkreading.com/cyber-risk/india-s-critical-infrastructure-suffers-spike-in-cyberattacks