A Índia está passando por um aumento dramático nos ataques cibernéticos, com estatísticas mostrando um aumento de 92% nos incidentes no terceiro trimestre de 2024 em comparação com o mesmo período de 2023. O país enfrentou quase 1,2 bilhão de ataques no geral no último trimestre, com 377 milhões de negações de acesso. -service (DoS) e 215 milhões de solicitações baseadas em bot direcionadas a serviços API e servidores web, conforme relatado pela Indusface, um provedor de segurança de aplicativos gerenciados. Isso faz parte de uma tendência mais ampla em que o número de incidentes relacionados a DDoS direcionados a APIs aumentou 30 vezes em comparação com os ativos tradicionais da web.
A Índia enfrenta um aumento dramático nos ataques cibernéticos, aumento de 92% no terceiro trimestre de 2024
Os factores que contribuem para este aumento incluem a rápida adopção de tecnologias digitais em todos os sectores, especialmente na banca e nos serviços públicos. Nestas áreas, a taxa de ataques é significativamente mais elevada, com os serviços financeiros a sofrer o dobro de ataques em relação à média global e o sector energético a enfrentar quatro vezes mais ataques por website. De acordo com PwC44% das empresas na Índia enfrentaram violações de dados, resultando em perdas de pelo menos US$ 500.000 nos últimos três anos.
Os ataques cibernéticos continuam a aumentar
O crescimento global dos ataques cibernéticos reflete uma tendência preocupante para as organizações na Índia, uma vez que os incidentes duplicaram ano após ano, aumentando 115% em trimestres sequenciais. Embora os ataques cibernéticos globais tenham crescido 26% no terceiro trimestre de 2024, as organizações indianas relataram que os ataques se expandiram a um ritmo muito mais rápido. Ashish Tandon, fundador e CEO da Indusface, observou que os invasores estão cada vez mais se concentrando na exploração de sites e APIs usando uma gama mais ampla de vetores de ataque. Ele atribui parte desse crescimento ao surgimento de grandes modelos de linguagem (LLMs), que tornaram mais fácil para hackers menos experientes executarem ataques de vulnerabilidade.
O plano cibernético atualizado da CISA pode ser fundamental para impedir futuros hacks
O Reserve Bank of India (RBI) emitiu um alerta em Agosto sobre os riscos acrescidos que acompanham os crescentes esforços de digitalização. Isto segue uma tendência global em que as organizações enfrentam ameaças cibernéticas crescentes, com riscos de segurança de topo, incluindo vulnerabilidades relacionadas com a nuvem e ataques de engenharia social. Apesar destes riscos, muitas empresas na Índia não estão preparadas de forma adequada, com apenas 19% a empregar scanners automatizados para segurança de API. Além disso, mais de 30% das vulnerabilidades críticas e de alta gravidade permanecem sem solução durante mais de seis meses após a descoberta.
As vulnerabilidades específicas da indústria estão a exacerbar os riscos cibernéticos enfrentados pelos bancos e serviços públicos. Phani Deepak Akella, vice-presidente de marketing da Indusface, enfatizou que os factores geopolíticos contribuem para a segmentação destes sectores, levando a perturbações nos serviços essenciais. As empresas enfrentam diversas vulnerabilidades, incluindo configurações incorretas de segurança e falhas de autenticação, que estão entre os principais problemas encontrados em servidores API de produção.
Ataques de API destacam desafios crescentes de segurança cibernética
A frequência e a sofisticação dos ataques contra APIs estão aumentando de forma alarmante. Indusface’s relatórios mostram cerca de 5 milhões de ataques direcionados especificamente a serviços API vulneráveis. Um factor significativo neste aumento é a acessibilidade de recursos que permitem aos hackers novatos encontrar e implementar scripts exploráveis para ataques fáceis, uma mudança impulsionada pela democratização de ferramentas avançadas através de LLMs, incluindo aqueles como o ChatGPT. Essa mudança permite que um espectro mais amplo de invasores aproveite recursos automatizados para explorar vulnerabilidades.
Atualmente, as organizações indianas estão a tornar a segurança cibernética uma alta prioridade, com 61% dos executivos a afirmarem que esta está entre as suas três principais preocupações. A aceleração dos ataques, especialmente contra APIs, indica um reconhecimento crescente entre as empresas indianas da necessidade de reforçar as suas posturas de segurança cibernética. Apesar destas intenções, um número substancial de empresas continua a confiar em práticas ultrapassadas, como testes de penetração manuais, com 45% ainda não otimizando soluções de segurança automatizadas.
Crédito da imagem em destaque: Kerem Gülen/meio da jornada