L’India sta vivendo un drammatico aumento degli attacchi informatici, con statistiche che mostrano un aumento del 92% degli incidenti nel terzo trimestre del 2024 rispetto allo stesso periodo del 2023. Il paese ha dovuto affrontare complessivamente quasi 1,2 miliardi di attacchi nell’ultimo trimestre, con 377 milioni di attacchi Denial-of. -service (DoS) e 215 milioni di richieste basate su bot dirette a servizi API e server Web, come riportato da Indusface, un fornitore di sicurezza di applicazioni gestite. Ciò fa parte di una tendenza più ampia in cui il numero di incidenti legati agli attacchi DDoS che prendono di mira le API è aumentato di 30 volte rispetto alle risorse web tradizionali.
L’India si trova ad affrontare un drammatico aumento degli attacchi informatici, con un aumento del 92% nel terzo trimestre del 2024
I fattori che contribuiscono a questo aumento includono la rapida adozione delle tecnologie digitali in tutti i settori, in particolare nel settore bancario e dei servizi pubblici. In queste aree, il tasso di attacco è significativamente più elevato, con i servizi finanziari che subiscono il doppio degli attacchi rispetto alla media globale e il settore energetico che subisce quattro volte più attacchi per sito web. Secondo PwCil 44% delle aziende in India ha subito violazioni dei dati con perdite di almeno 500.000 dollari negli ultimi tre anni.
Gli attacchi informatici continuano ad aumentare
La crescita complessiva degli attacchi informatici riflette una tendenza preoccupante per le organizzazioni in India, poiché gli incidenti sono raddoppiati anno su anno, aumentando del 115% in trimestri consecutivi. Mentre gli attacchi informatici globali sono cresciuti del 26% nel terzo trimestre del 2024, le organizzazioni indiane hanno segnalato che gli attacchi si sono espansi a un ritmo molto più rapido. Ashish Tandon, fondatore e CEO di Indusface, ha osservato che gli aggressori si concentrano sempre più sullo sfruttamento di siti Web e API utilizzando una gamma più ampia di vettori di attacco. Attribuisce parte di questa crescita all’ascesa dei grandi modelli linguistici (LLM), che hanno reso più semplice per gli hacker meno esperti eseguire attacchi alle vulnerabilità.
Ad agosto la Reserve Bank of India (RBI) ha lanciato un avvertimento sui maggiori rischi associati ai crescenti sforzi di digitalizzazione. Ciò segue una tendenza globale che vede le organizzazioni affrontare crescenti minacce informatiche, con i principali rischi per la sicurezza, tra cui vulnerabilità legate al cloud e attacchi di ingegneria sociale. Nonostante questi rischi, molte aziende in India non sono adeguatamente preparate e solo il 19% utilizza scanner automatizzati per la sicurezza delle API. Inoltre, oltre il 30% delle vulnerabilità critiche e di elevata gravità rimangono irrisolte per oltre sei mesi dopo la scoperta.
Le vulnerabilità specifiche del settore stanno esacerbando i rischi informatici affrontati da banche e servizi pubblici. Phani Deepak Akella, vicepresidente marketing di Indusface, ha sottolineato che i fattori geopolitici contribuiscono a prendere di mira questi settori, portando a interruzioni dei servizi essenziali. Le aziende si trovano ad affrontare varie vulnerabilità, tra cui errori di configurazione della sicurezza e errori di autenticazione, che sono tra i principali problemi riscontrati nei server API di produzione.
Gli attacchi API evidenziano le crescenti sfide della sicurezza informatica
La frequenza e la sofisticazione degli attacchi contro le API stanno aumentando in modo allarmante. Quello di Indusface rapporti mostrano circa 5 milioni di attacchi diretti specificamente ai servizi API vulnerabili. Un fattore significativo in questo aumento è l’accessibilità delle risorse che consentono agli hacker alle prime armi di trovare e implementare script sfruttabili per attacchi facili, un cambiamento guidato dalla democratizzazione di strumenti avanzati attraverso LLM, compresi quelli come ChatGPT. Questo cambiamento consente a uno spettro più ampio di aggressori di sfruttare le capacità automatizzate per sfruttare le vulnerabilità.
Attualmente, le organizzazioni indiane attribuiscono alla sicurezza informatica una priorità assoluta, con il 61% dei dirigenti che afferma che è tra le tre principali preoccupazioni. L’accelerazione degli attacchi, in particolare contro le API, indica un crescente riconoscimento da parte delle imprese indiane della necessità di rafforzare le proprie posizioni in materia di sicurezza informatica. Nonostante queste intenzioni, un numero considerevole di aziende continua a fare affidamento su pratiche obsolete come i penetration test manuali, con il 45% che non ottimizza ancora le soluzioni di sicurezza automatizzate.
Credito immagine in primo piano: Kerem Gülen/Metà viaggio
