Indien erlebt einen dramatischen Anstieg der Cyberangriffe, wobei Statistiken einen Anstieg der Vorfälle um 92 % im dritten Quartal 2024 im Vergleich zum gleichen Zeitraum im Jahr 2023 zeigen. Das Land war im letzten Quartal insgesamt fast 1,2 Milliarden Angriffen ausgesetzt, davon 377 Millionen Denial-of-Angriffe -Service (DoS)-Ereignisse und 215 Millionen Bot-basierte Anfragen, die an API-Dienste und Webserver gerichtet sind, wie von Indusface, einem Anbieter verwalteter Anwendungssicherheit, berichtet. Dies ist Teil eines umfassenderen Trends, bei dem die Zahl der DDoS-bezogenen Vorfälle, die auf APIs abzielen, im Vergleich zu herkömmlichen Web-Assets um das 30-fache gestiegen ist.
Indien ist mit einem dramatischen Anstieg der Cyberangriffe konfrontiert, ein Anstieg von 92 % im dritten Quartal 2024
Zu den Faktoren, die zu diesem Anstieg beitragen, gehört die schnelle Einführung digitaler Technologien in allen Sektoren, insbesondere im Bankwesen und bei Versorgungsunternehmen. In diesen Bereichen ist die Angriffsrate deutlich höher, wobei Finanzdienstleistungen im Vergleich zum globalen Durchschnitt doppelt so viele Angriffe erleben und der Strom- und Energiesektor viermal so vielen Angriffen pro Website ausgesetzt ist. Entsprechend PwC44 % der Unternehmen in Indien waren in den letzten drei Jahren mit Datenverstößen konfrontiert, die zu Verlusten von mindestens 500.000 US-Dollar führten.
Cyberangriffe eskalieren weiter
Das Gesamtwachstum der Cyberangriffe spiegelt einen besorgniserregenden Trend für Unternehmen in Indien wider, da sich die Vorfälle im Jahresvergleich verdoppelten und in aufeinanderfolgenden Quartalen um 115 % zunahmen. Während die globalen Cyberangriffe im dritten Quartal 2024 um 26 % zunahmen, berichteten indische Organisationen, dass die Angriffe deutlich schneller zunahmen. Ashish Tandon, Gründer und CEO von Indusface, stellte fest, dass sich Angreifer zunehmend darauf konzentrieren, Websites und APIs mithilfe einer breiteren Palette von Angriffsvektoren auszunutzen. Er führt einen Teil dieses Wachstums auf den Aufstieg großer Sprachmodelle (LLMs) zurück, die es weniger erfahrenen Hackern erleichtert haben, Schwachstellenangriffe durchzuführen.
Der aktualisierte Cyber-Plan von CISA könnte der Schlüssel zum Stoppen zukünftiger Hacks sein
Die Reserve Bank of India (RBI) warnte im August vor den erhöhten Risiken, die mit den zunehmenden Digitalisierungsbemühungen einhergehen. Dies folgt einem globalen Trend, bei dem Unternehmen zunehmenden Cyber-Bedrohungen ausgesetzt sind, wobei zu den größten Sicherheitsrisiken Cloud-bezogene Schwachstellen und Social-Engineering-Angriffe gehören. Trotz dieser Risiken sind viele Unternehmen in Indien unzureichend vorbereitet: Nur 19 % setzen automatisierte Scanner für die API-Sicherheit ein. Darüber hinaus bleiben mehr als 30 % der kritischen und hochgradig schwerwiegenden Sicherheitslücken mehr als sechs Monate nach ihrer Entdeckung unbehandelt.
Branchenspezifische Schwachstellen verschärfen die Cyberrisiken für Banken und Versorgungsunternehmen. Phani Deepak Akella, Vizepräsident für Marketing bei Indusface, betonte, dass geopolitische Faktoren dazu beitragen, dass diese Sektoren ins Visier genommen werden, was zu Störungen bei wesentlichen Dienstleistungen führt. Unternehmen sind mit verschiedenen Schwachstellen konfrontiert, darunter Sicherheitsfehlkonfigurationen und Authentifizierungsfehlern, die zu den häufigsten Problemen bei Produktions-API-Servern gehören.
API-Angriffe verdeutlichen die wachsenden Herausforderungen im Bereich der Cybersicherheit
Die Häufigkeit und Komplexität von Angriffen auf APIs nehmen alarmierend zu. Indusfaces Berichte zeigen rund 5 Millionen Angriffe, die speziell auf anfällige API-Dienste gerichtet sind. Ein wesentlicher Faktor für diesen Anstieg ist die Zugänglichkeit von Ressourcen, die es unerfahrenen Hackern ermöglichen, ausnutzbare Skripte für einfache Angriffe zu finden und zu implementieren. Dieser Wandel wird durch die Demokratisierung fortschrittlicher Tools durch LLMs, einschließlich solcher wie ChatGPT, vorangetrieben. Dieser Wandel ermöglicht es einem breiteren Spektrum von Angreifern, automatisierte Funktionen zur Ausnutzung von Schwachstellen zu nutzen.
Derzeit legen indische Unternehmen großen Wert auf Cybersicherheit: 61 % der Führungskräfte geben an, dass Cybersicherheit zu ihren drei größten Anliegen zählt. Die Zunahme von Angriffen, insbesondere gegen APIs, zeigt, dass indische Unternehmen zunehmend erkennen, dass sie ihre Cybersicherheitsmaßnahmen verbessern müssen. Trotz dieser Absichten verlässt sich eine beträchtliche Anzahl von Unternehmen weiterhin auf veraltete Praktiken wie manuelle Penetrationstests, wobei 45 % immer noch keine automatisierten Sicherheitslösungen optimieren.
Hervorgehobener Bildnachweis: Kerem Gülen/Midjourney
