Страна с населением, превышающим 1,4 млрд человек, и быстро растущей цифровой экономикой, Индия стала привлекательной мишенью для киберпреступников. ИБ-эксперты индийского портала Cyber Express, основываясь на собственном опыте, попробовали дать прогноз ключевых тенденций кибербезопасности в стране на 2024 год.
Утечки данных. В 2023 году в Индии произошел всплеск инцидентов, которые повлекли компрометацию личной информации, срыв операций и снижение общественного доверия. В 2024-м эксперты ожидают резкого роста числа утечек данных по мере расширения цифрового ландшафта, в первую очередь из-за масштаба и разнообразия атак, которые затронули почти все отрасли — от государственных структур и социального сектора (особенно здравоохранения) до различных стартапов.
Программы-вымогатели. Число атак программ-вымогателей возрастёт, превысив тревожный показатель в 91%, зафиксированный в 2022 году. По мере расширения цифрового ландшафта Индии и увеличения цифровой зависимости организации будут платить хакерам значительно больше, чтобы обеспечить восстановление данных. Потенциальным жертвам следует подготовиться к росту интенсивности кибератак, внедряя надёжные стратегии резервного копирования и восстановления данных, а также расширяя системы обнаружения угроз.
Облачные технологии. Ожидается, что облака приведут к всплеску атак на основе персональных данных. К 2027 году эксперты прогнозируют рост индийского рынка общедоступных облачных услуг до 17,8 млрд долларов, демонстрируя значительный среднегодовой темп роста в 23,4% за период 2022-2027 годы. По мере того, как организации переносят свои данные, приложения и рабочие нагрузки в облако, поверхность атаки расширяется, открывая злоумышленниками широкий спектр возможностей для нападения.
Облачные среды также создают сложности в управлении идентификацией и доступом. Организации могут получить меньшую прозрачность и контроль доступа к облачным ресурсам, чем в локальных средах. Все это может затруднить обнаружение и предотвращение несанкционированного доступа.
Наконец, облака часто используют общие учётные данные (такие как пароли или ключи API) для доступа к ресурсам. Компрометация этих данных — серьёзная угроза безопасности.
Искусственный интеллект. Несмотря на положительный эффект от внедрения ИИ в различные сферы экономики, у новой технологии есть и тёмная сторона. ИИ может использоваться в сложных кибератаках и действиях, основанных на тех же технологиях, которые предназначены для повышения эффективности, автоматизации и принятия решений. По мере распространения ИИ злоумышленники будут извлекать выгоду из его возможностей, создавая новые векторы атак, которые будут использовать уязвимости новыми способами.
Дипфейки. Технологии дипфейков продолжают развиваться. Ожидается, что в следующем году в Индии произойдёт всплеск кибератак, связанных с дипфейками. Эти атаки будут нацелены на отдельных лиц, предприятия и правительственные учреждения с целью распространения дезинформации, манипулирования общественным мнением и разрушения критически важной инфраструктуры.
Финансовые последствия таких атак могут быть потенциально привести к репутационному ущербу, потере доверия инвесторов и даже к экономической нестабильности. Чтобы справиться с этой растущей угрозой, индийские организации должны инвестировать в технологии обнаружения и предотвращения дипфейков, повышать осведомлённость своих сотрудников об их опасностях и разрабатывать надёжные стратегии кибербезопасности, которые смогут противостоять этим изощренным атакам.
По мнению экспертов, с учётом описанных выше тенденций, в обширном цифровом ландшафте Индии ставки на кибербезопасность становятся как никогда высокими. И на этом фоне возрастает необходимость инвестиций компаний в передовые технологии, повышение осведомлённости и разработка надёжных стратегий кибербезопасности. Возрастет и роль CISO компаний, которые возьмут на себя часть ответственности за безопасность организаций.
