Hindistan merkezli kuruluşları hedef alan siber saldırılar, küresel ortalamanın çok üzerinde bir oranla, yıldan yıla iki katına çıkmaya devam ediyor; bu da Güney Asya’daki şirketlerin ve devlet kurumlarının karşı karşıya olduğu risklerin hızla arttığını gösteriyor.
Yönetilen uygulama güvenliği sağlayıcısı Indusface tarafından yayınlanan üç aylık bir rapora göre, genel olarak Hindistan’daki kuruluşlar, 2023’ün aynı çeyreğindeki yaklaşık 600 milyondan 2024’ün üçüncü çeyreğinde yaklaşık 1,2 milyar saldırıyla karşılaştı. Yaklaşık 377 milyon hizmet reddi (DoS) olayı ve 215 milyon bot tabanlı istek, firmanın Web uygulaması ve API koruma (WAAP) hizmetini kullanan API hizmetlerini ve Web sunucularını hedef aldı.
Indusface’in kurucusu ve CEO’su Ashish Tandon, Dark Reading’e yaptığı açıklamada, saldırganların genellikle botlar tarafından desteklenen hizmet reddi (DoS) saldırılarını işletmelere karşı kullansa da, geliştiklerini söyledi.
Saldırganların artık “çeşitli saldırı vektörlerini kullanarak web sitelerini ve API’leri istismar etmeye” odaklandığını söyledi. “Büyük dil modellerinin (LLM’ler) yükselişi, bu tür olaylarda üç haneli büyüme gösteren verilerimize de yansıdığı gibi, güvenlik açığı saldırılarını gerçekleştirme engelini önemli ölçüde azalttı.”
Asya’nın üçüncü büyük ekonomisi olan Hindistan, üçüncü çeyrekte genel olarak %5,4’lük bir büyüme kaydetti; bu da saldırganların Hindistan kuruluşlarını daha sık hedef almasına neden oluyor. İşletmelerin %44’ü, son üç yılda en az 500.000 ABD Doları değerinde bir veri ihlaline maruz kaldı. PricewaterhouseCoopers (PwC), “2025 Global Digital Trust Insights” (Hindistan baskısı) raporunda belirtti. Saldırılar, Hintli yöneticilerin siber güvenliği diğer risklere göre önceliklendirmesine neden oldu ve %61’i bunu en önemli üç önceliğinden biri olarak belirledi.
PwC Hindistan raporunda, “Bulutla ilgili tehditler, bağlantılı ürünlere yönelik saldırılar, sosyal mühendislik ve yazılım tedarik zinciri ihlalleri dahil olmak üzere en büyük siber riskler, güvenlik yöneticilerinin kendilerini özellikle hazırlıksız hissettikleri alanlardır” dedi.
Hindistan’da Siber Saldırılar Hızlanıyor
2024’ün ikinci çeyreğinde hem küresel hem de Hindistan merkezli kuruluşlara yönelik siber saldırılar ikiye katlandı. %105 ve %115 arttıIndusface sırasıyla belirtti. Üçüncü çeyrekte siber saldırıların sayısı artmaya devam ederken, genişleme küresel olarak yavaşladı ve bir önceki yıla kıyasla 2024’ün üçüncü çeyreğinde yalnızca %26 arttı.
Ancak Hindistan’da saldırılar hızla artmaya devam etti ve bir önceki yılın aynı çeyreğine göre %92 artış gösterdi. şirket, 2024 yılının 3. çeyreğine ilişkin “Uygulama Güvenliği Durumu” raporunda belirtti. Ağustos ayında, Hindistan Merkez Bankası (RBI) uyarı yayınladı şirketlere artan dijitalleşme kullanımının artan riskler getirdiğini söylüyoruz.
“Hindistan’da DDoS saldırıları sırasında [were] Geçen yıla benzer şekilde Hindistan’da bot ve güvenlik açığı saldırılarında büyük bir büyüme yaşandı.” diyen şirket, saldırganların yapay zeka araçlarını kullanması nedeniyle genel olarak saldırıların arttığını da sözlerine ekledi.
“Büyük bir kısmı [the increase] kullanımının yaygın olmasından kaynaklanabilir. ChatGPT gibi Yüksek Lisans araçlarıŞirket, acemi bilgisayar korsanlarının açık güvenlik açıklarından yararlanabilecek komut dosyalarını kolayca bulmasına ve dağıtmasına olanak tanıyan . “Bu erişilebilirlik, siber suçluların giriş engelini azalttı ve güvenlik açığından yararlanmada benzeri görülmemiş bir artışa neden oldu.”
Bankalar ve Kamu Hizmetleri İçin Siber Riskler Arttı
Induface raporunda, siber saldırganların Hindistan’daki belirli sektörleri hedef alma eğiliminde olduğunu, bankacılık, finansal hizmetler ve sigorta sektörlerinin toplu olarak küresel ortalamayla karşılaştırıldığında iki kat daha fazla saldırı gördüğünü, enerji ve enerjide ise web sitesi başına dört kat daha fazla saldırı görüldüğünü belirtti. .
Induface’in pazarlamadan sorumlu başkan yardımcısı Phani Deepak Akella, “Bu endüstrilerin jeopolitik nedenlerden dolayı hedef alındığına inanıyoruz, çünkü bu, tüm temel hizmetlerde kesintiye yol açacaktır” diyor. Şöyle ekliyor: “Geçen yıl daha fazla DDoS saldırısı gördük, ancak bu yıl güvenlik açıklarını hedef alan saldırılarda daha fazla büyüme görüyoruz. Bunun nedeni, bilgisayar korsanlarının aşağıdaki gibi güvenlik açıklarından yararlanmak için hazır komut dosyaları alabildiği LLM’nin benimsenmesi olabilir. SQL enjeksiyonuÖrneğin.”
Hindistan’daki şirketler, özellikle saldırı yüzey alanlarındaki güvenlik açıklarını yönetme konusunda, dünya çapındaki işletmelerle aynı sorunların çoğundan muzdariptir. Induface’e göre şirketlerin yalnızca %19’u API güvenliklerini yönetmek için otomatik bir tarayıcı kullanıyor; %45’i manuel penetrasyon testi kullanıyor ve üçte birinden fazlası (%36) API’lerini test etmiyor.
Buna ek olarak, şirketler API’lere hizmet vermek için kullanılan yazılımlardaki güvenlik açıklarını yamalamakta yavaş davranıyor; kritik ve yüksek önemdeki CVSS güvenlik açıklarının %30’undan fazlası, keşfedildikten sonra altı aydan fazla bir süre boyunca yama yapılmadan kalıyor. Firma, yaklaşık 5 milyon saldırının savunmasız API hizmetlerini hedef aldığını belirtti.
Firmanın raporuna göre, hatalı güvenlik yapılandırması ile tanımlama ve kimlik doğrulama hataları, üretim API sunucularında keşfedilen en önemli güvenlik açıkları sınıflarıydı. Web uygulamalarında genellikle kör SQL enjeksiyonu, sunucu tarafı istek sahteciliği ve HTML enjeksiyonu sorunları vardı.
