Après que le Covid-19 bloqué et le travail à domicile (WFH) soit devenu la norme dans tout le pays, il y a eu une augmentation concomitante des cyberattaques en Inde visant à compromettre les systèmes numériques des entreprises et des entreprises publiques et privées.
Selon les statistiques révélées par le gouvernement indien au Parlement, le pays a connu plus de 3,5 lakh d’incidents de cybersécurité au cours des mois de juillet et août, soit le triple du nombre d’incidents enregistrés au cours des trois premiers mois de 2020.
Citant des données de l’équipe d’intervention d’urgence informatique (CERT-In), le gouvernement a déclaré qu’entre janvier et mars, le pays avait connu plus de 1,13 lakh d’incidents de cybersécurité. Il est passé à plus de 2,3 incidents lakh au cours du trimestre de juin.
Le gouvernement a toutefois nié les allégations selon lesquelles l’Inde serait parmi les cinq pays les plus confrontés aux cyberattaques.
Le CERT-In a émis 23 avis, notamment sur l’utilisation sécurisée des outils de visioconférence, la sécurisation des appareils et des applications mobiles, la sécurité en ligne des enfants et diverses campagnes d’attaque de phishing prétendant provenir d’applications et de services populaires.
Il a également émis 37 avis concernant la sécurisation des paiements numériques, pour les utilisateurs et les institutions.
Sommaire
L’Inde est-elle plus vulnérable?
L’utilisation croissante d’Internet en Inde la rend également vulnérable à de telles cyberattaques.
Selon un rapport d’un membre de NITI Aayog, «l’Inde se classe 3e en termes du plus grand nombre d’internautes au monde après les États-Unis et la Chine, ce nombre a été multiplié par 6 entre 2012-2017 avec un taux de croissance annuel composé de 44%».
Le gouvernement a déclaré: << avec la prolifération de l'utilisation d'Internet et des téléphones portables, le nombre d'incidents de cybersécurité augmente dans le pays ainsi que dans le monde. Suivi proactif par le CERT-In, y compris son Cyber Swachhta Kendra et le National Cyber Coordination Center (NCCC ) et l'amélioration de la sensibilisation à la cybersécurité parmi les individus et les organisations de tous les secteurs a conduit à une augmentation du signalement des incidents. »
CERT-In exploite le service d’assistance 24 heures sur 24 pour la réponse aux incidents. CERT-In a suivi, reçu des rapports et traité un nombre total d’incidents de cybersécurité 53117, 208456, 394499 et 696938 au cours de l’année 2017, 2018, 2019 et 2020 (jusqu’en août) respectivement.
Les cibles typiques
Des rapports sectoriels distincts indiquent que les applications Web des industries de haute technologie (33%), de la banque et de la finance (33%), du gouvernement (17%) et des transports (17%) ont été les plus ciblées par les attaquants en juillet et août 2020.
La semaine dernière, une attaque de malware a été signalée sur 100 ordinateurs du National Informatics Center (NIC), qui, en l’occurrence, est chargé de sécuriser les cyber-infrastructures critiques dans le pays. Il relève du ministère de l’électronique et des technologies de l’information (MeitY).
Une cyberattaque similaire a été déclenchée sur NHAI le mois dernier. Plusieurs serveurs et PC ont été infectés par un ransomware, qui s’est soldé par un arrêt complet des systèmes pendant deux jours.
Via: Temps économique
