![]()
以上图片来自网络
编译:李孟买
印媒报道,随着印度数字领域的快速扩张,网络犯罪分子针对该国关键行业和敏感数据所构成的威胁也在不断增加。俄罗斯领先的网络安全公司“积极技术”透露,印度超过三分之二的网络攻击导致机密信息泄露,这使得印度成为改善网络防御的焦点。该公司于10月11日在班加罗尔举行的“积极黑客对话”会议上介绍了其调查结果,强调迫切需要加强网络安全措施。该公司的报告强调,2023年印度的网络攻击数量将增加15%,仅2024年第二季度的攻击数量就增加了46%,远远超过同期全球30%的增长率。数字化转型以及信息技术和人工智能基础设施投资的激增,使印度网络成为网络犯罪分子(尤其是高级持续威胁组织)的诱人目标。总体而言,这些攻击中有80%针对组织,其中政府和工业部门受到的打击最为严重。
在70%针对组织的攻击中,包括商业机密在内的敏感数据遭到泄露,在针对个人的事件中,个人数据和财务信息占被盗信息的60%以上。印度政府和公共部门组织是受影响最严重的组织之一,超过三分之一的网络攻击利用恶意软件和社会工程学——这是高级持续威胁组织经常使用的强大组合,占公共部门目标攻击总数的56%。“积极技术”网络安全分析师Darya Lavrova表示:“印度快速的数字化发展吸引了网络犯罪分子的注意力,尤其是对该国基础设施和经济至关重要的行业,如医疗保健、信息技术和政府。”Lavrova指出,印度快速的数字化采用也造成了其IT领域特有的漏洞,网络犯罪分子经常入侵云解决方案,并将目标对准缺乏大量网络安全资源的中小型信息技术公司。
这家俄罗斯公司强调的一个特别令人担忧的趋势是勒索软件事件的增加。仅在2024年,勒索软件的使用就激增了22%,33%的恶意软件攻击涉及勒索软件。然而,间谍软件仍然是最受欢迎的工具,在38%的案件中使用,主要通过网络钓鱼电子邮件传播——这种策略占恶意软件传播的64%。为了应对这些趋势,俄罗斯网络安全专家提倡采取“结果驱动”的方法。多年来,公司和政府在网络安全方面投入了巨额资金,以为它能保证安全,但事实往往并非如此。有效的网络安全必须是可衡量的和以结果为导向的,使组织和政府能够评估其支出的真正影响。第一步是确定什么对公司或政府构成了重大损害,然后重点关注主动、有针对性的培训、模拟威胁场景和国际知识共享。这加强了防御能力,确保黑客无法造成无法容忍的破坏——使组织或政府的工作陷入瘫痪。8月,“积极技术”为国际网络安全学生和爱好者组织了一个教育营。该计划让参与者沉浸在尖端的网络安全培训中,同时通过导游和活动探索俄罗斯文化。几名印度学生和来自20个不同国家的70名其他学生加入了该计划。这些参与者是从350多名申请者中选出的,其中30人来自印度。“积极技术”的计划与印度建立弹性数字防御的目标一致,它允许印度网络安全专业人员与俄罗斯专家合作,从全球知识和经验库中获得见解。通过应对印度的具体挑战,例如对云解决方案的威胁和小型IT公司的独特漏洞,俄罗斯网络安全专家可以帮助印度组织获得强大的工具和技能,以有效地阻止和减轻网络攻击。
随着印度继续快速发展数字化,合作对于确保关键基础设施的安全和保护公民数据免受日益复杂的网络威胁至关重要。“积极技术”是网络安全领域的全球领导者,由Yury Maksimov于2002年联合创立,他是俄罗斯仅有的三位通过软件发家致富的高科技亿万富翁之一。Maksimov担任该公司首席执行官直至2021年。2022年,他联合创立了Cyberus,这是一个联合信息技术行业、企业和政府打造突破性IT产品和弹性全球基础设施的基金会。这些创新旨在抵御网络攻击,赋予最终用户未来数字世界必不可少的主权和控制权。声明:
本文主体绝大部分信息未在国内播报,涉及转载或者任何形式的内容使用,请联系本公众号。
由于中印关系大环境,印媒的涉华信息可能存在与事实不符的特点,请各位读者或相关企业注意分辨,如有涉及某企业的不实信息,请联系本公号进行纠正。
免责声明:本文仅供参考,本公众号不对其中任何信息的准确性、完整性或充分性做任何声明、承诺、确保或保证。
内容发布至:
今日头条: “李孟买”
知乎: “李孟买”
微信公众号:“李孟买”
微博: “李孟买”
注:由于团队调整,接下来尽量维持更新,谢谢您的关注和理解。
