L’Inde connaît une augmentation spectaculaire des cyberattaques, avec des statistiques montrant une augmentation de 92 % des incidents au troisième trimestre 2024 par rapport à la même période en 2023. Le pays a été confronté à près de 1,2 milliard d’attaques au total au dernier trimestre, dont 377 millions de refus. -événements de service (DoS) et 215 millions de requêtes basées sur des robots dirigées vers les services API et les serveurs Web, comme le rapporte Indusface, un fournisseur de sécurité d’applications gérées. Cela fait partie d’une tendance plus large où le nombre d’incidents liés aux DDoS ciblant les API a été multiplié par 30 par rapport aux actifs Web traditionnels.
L’Inde est confrontée à une augmentation spectaculaire des cyberattaques, une augmentation de 92 % au troisième trimestre 2024.
Les facteurs contribuant à cette augmentation comprennent l’adoption rapide des technologies numériques dans tous les secteurs, en particulier dans les secteurs bancaire et des services publics. Dans ces domaines, le taux d’attaques est nettement plus élevé, les services financiers étant confrontés à deux fois plus d’attaques par rapport à la moyenne mondiale et le secteur de l’électricité et de l’énergie étant confronté à quatre fois plus d’attaques par site Web. Selon PWC44 % des entreprises en Inde ont été confrontées à des violations de données entraînant des pertes d’au moins 500 000 $ au cours des trois dernières années.
Les cyberattaques continuent de se multiplier
La croissance globale des cyberattaques reflète une tendance inquiétante pour les organisations en Inde, puisque les incidents ont doublé d’une année sur l’autre, augmentant de 115 % au cours des trimestres consécutifs. Alors que les cyberattaques mondiales ont augmenté de 26 % au troisième trimestre 2024, les organisations indiennes ont signalé une expansion beaucoup plus rapide des attaques. Ashish Tandon, fondateur et PDG d’Indusface, a souligné que les attaquants se concentrent de plus en plus sur l’exploitation de sites Web et d’API en utilisant un éventail plus large de vecteurs d’attaque. Il attribue une partie de cette croissance à la montée en puissance des grands modèles de langage (LLM), qui ont permis aux pirates informatiques moins expérimentés d’exécuter plus facilement des attaques de vulnérabilité.
Le cyber-plan mis à jour de la CISA pourrait être essentiel pour arrêter de futurs piratages
La Reserve Bank of India (RBI) a émis un avertissement en août concernant les risques accrus accompagnant les efforts croissants de numérisation. Cela fait suite à une tendance mondiale selon laquelle les organisations sont confrontées à des cybermenaces croissantes, avec des risques de sécurité majeurs, notamment des vulnérabilités liées au cloud et des attaques d’ingénierie sociale. Malgré ces risques, de nombreuses entreprises en Inde ne sont pas suffisamment préparées, puisque seulement 19 % d’entre elles emploient des scanners automatisés pour la sécurité des API. De plus, plus de 30 % des vulnérabilités critiques et de haute gravité restent sans réponse pendant plus de six mois après leur découverte.
Les vulnérabilités spécifiques à certains secteurs exacerbent les cyber-risques auxquels sont confrontés les banques et les services publics. Phani Deepak Akella, vice-président du marketing d’Indusface, a souligné que les facteurs géopolitiques contribuent au ciblage de ces secteurs, entraînant des perturbations dans les services essentiels. Les entreprises sont confrontées à diverses vulnérabilités, notamment des erreurs de configuration de sécurité et des échecs d’authentification, qui comptent parmi les principaux problèmes rencontrés dans les serveurs API de production.
Les attaques API mettent en évidence les défis croissants en matière de cybersécurité
La fréquence et la sophistication des attaques contre les API augmentent de manière alarmante. Indusface rapports montrent environ 5 millions d’attaques dirigées spécifiquement contre les services API vulnérables. Un facteur important de cette hausse est l’accessibilité des ressources permettant aux pirates informatiques débutants de trouver et d’implémenter des scripts exploitables pour des attaques faciles, un changement motivé par la démocratisation des outils avancés via les LLM, notamment ceux comme ChatGPT. Ce changement permet à un plus large éventail d’attaquants d’exploiter les capacités automatisées pour exploiter les vulnérabilités.
Actuellement, les organisations indiennes font de la cybersécurité une priorité élevée, avec 61 % des dirigeants déclarant qu’elle figure parmi leurs trois principales préoccupations. L’accélération des attaques, notamment contre les API, indique une prise de conscience croissante par les entreprises indiennes de la nécessité de renforcer leur posture de cybersécurité. Malgré ces intentions, un nombre important d’entreprises continuent de s’appuyer sur des pratiques obsolètes telles que les tests d’intrusion manuels, 45 % d’entre elles n’optimisant toujours pas les solutions de sécurité automatisées.
Crédit image en vedette : Kerem Gülen/Milieu du voyage
