(Bloomberg) -- Рост числа кибератак представляет жизненно важный риск для экономических амбиций Индии, поскольку отрасли, от обрабатывающей промышленности до фармацевтики, становятся все более уязвимыми по мере оцифровки операций, согласно данным дочерней компании Google.
По словам Амита Прадхана, индийского руководителя консалтинговой компании по кибербезопасности Mandiant, которая принадлежит Google Cloud от Alphabet Inc., количество атак значительно возросло за последние шесть месяцев. Взлом в Suzuki Motorcycle India вынудил компанию остановить производство в мае, а крупнейший индийский производитель лекарств заявил в марте, что атака программ-вымогателей повлияет на выручку.
“Каждая компания в Индии хочет перейти на цифровые технологии”, - сказал Прадхан. “Вместе с этим растут и риски”.
Эти нарушения подчеркивают, что компании в самой густонаселенной стране мира, возможно, пренебрегали кибербезопасностью, поскольку они быстро создавали свою цифровую инфраструктуру. Индия настойчиво стремится стать глобальной силой в таких отраслях, как производство электроники, и альтернативой Китаю, который частично утратил свою привлекательность в качестве мировой фабрики на фоне напряженности в отношениях с США.
Число атак с использованием программ-вымогателей, при которых хакер шифрует файлы и требует выкуп, выросло на 53% в Индии в 2022 году, согласно отчету CERT-In, агентства страны по борьбе с киберугрозами. Согласно отчету, группы вымогателей расширили свои атаки на критически важные секторы.
Увеличение числа громких инцидентов привело к росту спроса на программное обеспечение для обеспечения безопасности. По словам Прадхана, компании теперь обращаются к Mandiant не только во время чрезвычайных ситуаций, но и для осуществления превентивных мер. Однако бюджетные ограничения означают, что индийские компании по-прежнему тратят на защиту меньше, чем их коллеги во многих других регионах.
“Страна сильно отстает от развитых стран, когда речь заходит о важности, придаваемой кибербезопасности”, - сказал Прадхан.
Безусловно, некоторые фирмы предпринимают шаги по снижению уязвимости. По словам главного операционного директора Абхишека Синха, L&T Technology Services Ltd. планирует увеличить расходы на кибербезопасность на целых 50% в следующем году. Он сказал, что компания переходит к “архитектуре нулевого доверия”, где она ограничивает доступ сотрудников и поставщиков только к тем данным, которые им нужны.
По мнению экспертов по кибербезопасности, растущая популярность искусственного интеллекта оказывается одновременно благом и проклятием. Компании, разрабатывающие программное обеспечение для обеспечения безопасности, такие как Crowdstrike Holdings Inc., используют искусственный интеллект для обнаружения лазеек в ИТ-системах. Но, с другой стороны, хакеры используют ChatGPT и другие инструменты для написания вредоносного кода и убедительных фишинговых писем, сказал Смит Котадия, консультант CrowdStrike.
“Раньше в фишинговых письмах были грамматические ошибки, которые мы могли обнаружить”, - сказал Котадия. “Хакеры сейчас умнее, чем когда-либо прежде”.
©2023 Bloomberg L.P.