印度成为网络犯罪分子的战略目标: 报告

一份报告称，印度正迅速成为网络犯罪分子的 “战略目标”，估计2015年上半年有38% 的组织受到有针对性的攻击。

安全解决方案公司FireEye的 “亚太地区1h 2015高级威胁报告” 发现，印度38% 的组织在今年上半年受到有针对性的高级持续攻击，比上一年增加了23%。

“印度正在迅速成为一个战略目标，部分原因是潜在的敏感信息有望通过数字印度等雄心勃勃的高调项目数字化，” 该公司表示。

对印度的关注反映在该报告中，印度在亚太地区的指挥与控制 (CnC) 感染回调最多的国家中排名第四。这表明存在与高级持久威胁 (ApT) 组的命令和控制基础结构进行积极通信的受损系统。

“随着印度开始雄心勃勃的技术项目，攻击者正在利用差距来破坏关键网络。与全球平均水平相比，印度组织更有可能遭受攻击，”FireEye首席技术官Bryce Boland说。他补充说，未来，印度日益增长的经济影响力和不断增强的地区影响力可能使其成为威胁集团更具吸引力的目标。

“这些威胁组织寻求获得知识产权、情报和关键基础设施的途径，” 博兰德说。2015年上半年，FireEye透露了两次可能是由中国威胁行为者对印度组织进行的袭击。

“ApT30” 进行了长达十年的网络间谍活动，其中包括印度航空航天和国防公司。

它补充说，“watermain' 运动针对印度及其邻国，似乎针对有关正在进行的边界争端和其他外交事务的信息。报告发现，超过50% 的电信公司和政府组织面临着ApT，整个亚太地区的教育和高科技行业紧随其后。

“近几个月来，该地区的地缘政治紧张局势稳步加剧，网络活动反映了这一点。亚太地区 (包括印度) 的每个地理区域的组织对ApT群体的比率都高于或等于全球平均水平的20%。”

FireEye说，印度组织应确保现有的安全工具是最新的，并应实施一种自适应的防御安全模型，该模型可以帮助缩短发现漏洞和停止漏洞之间的时间。它补充说，组织还需要开发与其他公司，贸易组织和政府合作以共享威胁情报的新方法。