India ervaart een dramatische toename van het aantal cyberaanvallen, waarbij statistieken een stijging van 92% laten zien in het aantal incidenten in het derde kwartaal van 2024 vergeleken met dezelfde periode in 2023. Het land kreeg afgelopen kwartaal te maken met in totaal bijna 1,2 miljard aanvallen, waarvan 377 miljoen werden ontkend. -service (DoS)-gebeurtenissen en 215 miljoen botgebaseerde verzoeken gericht op API-services en webservers, zoals gerapporteerd door Indusface, een beheerde applicatiebeveiligingsprovider. Dit maakt deel uit van een bredere trend waarbij het aantal DDoS-gerelateerde incidenten gericht op API’s dertig keer is gestegen in vergelijking met traditionele webmiddelen.
India wordt geconfronteerd met een dramatische stijging van het aantal cyberaanvallen: een stijging van 92% in het derde kwartaal van 2024
Factoren die aan deze toename bijdragen, zijn onder meer de snelle acceptatie van digitale technologieën in alle sectoren, vooral in het bankwezen en de nutsbedrijven. In deze gebieden is het aantal aanvallen aanzienlijk hoger: financiële diensten krijgen te maken met twee keer zoveel aanvallen in vergelijking met het mondiale gemiddelde en de energie- en energiesector wordt geconfronteerd met vier keer zoveel aanvallen per website. Volgens PwC44% van de bedrijven in India heeft de afgelopen drie jaar te maken gehad met datalekken die hebben geleid tot verliezen van minstens $500.000.
Cyberaanvallen blijven escaleren
De algehele groei van het aantal cyberaanvallen weerspiegelt een verontrustende trend voor organisaties in India, aangezien het aantal incidenten jaar-op-jaar is verdubbeld, met een stijging van 115% in opeenvolgende kwartalen. Terwijl de mondiale cyberaanvallen in het derde kwartaal van 2024 met 26% zijn toegenomen, melden Indiase organisaties dat de aanvallen zich veel sneller uitbreiden. Ashish Tandon, oprichter en CEO van Indusface, merkte op dat aanvallers zich steeds meer richten op het exploiteren van websites en API’s met behulp van een breder scala aan aanvalsvectoren. Hij schrijft een deel van deze groei toe aan de opkomst van grote taalmodellen (LLM’s), die het voor minder ervaren hackers gemakkelijker hebben gemaakt om kwetsbaarheidsaanvallen uit te voeren.
Het bijgewerkte cyberplan van CISA zou de sleutel kunnen zijn om toekomstige hacks te stoppen
De Reserve Bank of India (RBI) waarschuwde in augustus over de verhoogde risico’s die gepaard gaan met de toenemende digitaliseringsinspanningen. Dit volgt een wereldwijde trend waarbij organisaties te maken krijgen met escalerende cyberdreigingen, met grote veiligheidsrisico’s, waaronder cloudgerelateerde kwetsbaarheden en social engineering-aanvallen. Ondanks deze risico’s zijn veel bedrijven in India onvoldoende voorbereid: slechts 19% maakt gebruik van geautomatiseerde scanners voor API-beveiliging. Bovendien blijft meer dan 30% van de kritieke en zeer ernstige kwetsbaarheden meer dan zes maanden na ontdekking onopgelost.
Sectorspecifieke kwetsbaarheden verergeren de cyberrisico’s waarmee banken en nutsbedrijven worden geconfronteerd. Phani Deepak Akella, vice-president marketing van Indusface, benadrukte dat geopolitieke factoren bijdragen aan de targeting van deze sectoren, wat leidt tot verstoringen van essentiële diensten. Bedrijven worden geconfronteerd met verschillende kwetsbaarheden, waaronder verkeerde beveiligingsconfiguraties en authenticatiefouten, die tot de belangrijkste problemen behoren die worden aangetroffen bij productie-API-servers.
API-aanvallen benadrukken de groeiende uitdagingen op het gebied van cyberbeveiliging
De frequentie en verfijning van aanvallen op API’s nemen alarmerend toe. Indusface’s rapporten laten ongeveer 5 miljoen aanvallen zien die specifiek gericht zijn op kwetsbare API-diensten. Een belangrijke factor in deze stijging is de toegankelijkheid van bronnen die beginnende hackers in staat stellen exploiteerbare scripts voor eenvoudige aanvallen te vinden en te implementeren, een verandering die wordt aangedreven door de democratisering van geavanceerde tools via LLM’s, waaronder die als ChatGPT. Door deze verschuiving kan een breder spectrum aan aanvallers gebruik maken van geautomatiseerde mogelijkheden om kwetsbaarheden te misbruiken.
Momenteel geven Indiase organisaties cyberbeveiliging een hoge prioriteit, waarbij 61% van de leidinggevenden aangeeft dat dit tot hun top drie zorgen behoort. De versnelling van het aantal aanvallen, vooral tegen API’s, duidt op een groeiende erkenning onder Indiase bedrijven van de noodzaak om hun cyberbeveiligingsposities te versterken. Ondanks deze bedoelingen blijft een aanzienlijk aantal bedrijven vertrouwen op verouderde praktijken zoals handmatige penetratietesten, waarbij 45% nog steeds geen geautomatiseerde beveiligingsoplossingen optimaliseert.
Uitgelichte afbeeldingscredits: Kerem Gülen/Midjourney
