Les cyberattaques en Inde : une augmentation alarmante ciblant particulièrement les secteurs critiques

L'Inde fait face à une escalade sans précédent des cyberattaques, avec près de 1,2 milliard d'attaques enregistrées au troisième trimestre 2024, soit un doublement par rapport à la même période en 2023, selon un rapport d'Indusface. Cette augmentation, nettement supérieure à la moyenne mondiale, se manifeste particulièrement à travers 377 millions d'événements de déni de service (DoS) et 215 millions de requêtes malveillantes ciblant les API et les serveurs Web. L'émergence des modèles de langage (LLM) comme ChatGPT a considérablement abaissé la barrière d'entrée pour les cybercriminels, facilitant l'exploitation des vulnérabilités et contribuant à une croissance à trois chiffres des incidents.

Les secteurs bancaires, financiers et des assurances sont particulièrement touchés, subissant deux fois plus d'attaques que la moyenne mondiale, tandis que les secteurs de l'énergie et des utilities sont confrontés à quatre fois plus d'attaques par site web. Cette situation préoccupante a conduit 44% des entreprises indiennes à subir des violations de données coûtant au moins 500 000 dollars au cours des trois dernières années, poussant 61% des dirigeants à faire de la cybersécurité l'une de leurs trois principales priorités.

Les vulnérabilités les plus critiques concernent la mauvaise configuration de la sécurité et les défaillances d'identification et d'authentification dans les serveurs API de production, avec plus de 30% des failles critiques et de haute gravité restant non corrigées six mois après leur découverte. Face à ces menaces, les entreprises indiennes peinent à mettre en place des mesures de protection adéquates, avec seulement 19% utilisant des scanners automatisés pour la sécurité des API, tandis que 36% ne testent pas du tout leurs API. Les applications Web sont particulièrement vulnérables aux injections SQL aveugles, aux falsifications de requêtes côté serveur et aux injections HTML, nécessitant une révision urgente des stratégies de cybersécurité. Cette situation met en lumière l'urgence pour les organisations indiennes de renforcer leurs défenses cybernétiques, particulièrement dans un contexte où la transformation numérique s'accélère, comme l'a souligné la Reserve Bank of India (RBI) dans son récent avertissement aux entreprises.

Source : Dark Reading