Az indiai egészségügy nem egészséges

Editors' Pick

Az indiai Indiai Adatbiztonsági Tanács Cyber Security Outlook 2025 című jelentése átfogó képet ad az Indiát érintő és globálisan is megfigyelhető kiberfenyegetések fejlődéséről. Az AI vezérelte támadások dominanciája egyértelműen kirajzolódik: 2024-ben a behatolások 79%-a már nem hagyományos malware-re, hanem mesterséges intelligenciára épülő social engineeringre, felhőalapú exploitokra és sérülékenységek láncolására támaszkodott. A támadók egyre inkább automatizált eszközöket alkalmaznak, mint például autonóm botokat, amelyek emberi beavatkozás nélkül képesek támadásokat végrehajtani. Az LLM-alapú (pl. ChatGPT-klón) prompt injection és jailbreaking típusú támadások, valamint deepfake hangalapú adathalászat is gyorsan terjed. Emellett egyre több pénzügyi veszteség is köthető az ilyen AI-alapú csalásokhoz Indiában.

A védekezés szintjén az AI szintén kulcsszerephez jut. AI-alapú Security Operations Centerek (SOCs), valós idejű fenyegetésdetekció, és prediktív modellezés segítik a kockázatok gyorsabb azonosítását és válaszlépések meghozatalát. Emellett növekszik a Shadow AI kockázata, ahol a dolgozók személyes fiókokon keresztül használnak generatív AI-eszközöket, gyakran céges vagy érzékeny adatokkal dolgozva, ezzel adatvédelmi és biztonsági incidenseket generálva.

A támadások egyre komplexebbek és többvektorúak: a klasszikus phishing, malware és insider fenyegetések mellett például az indiai APT36 csoport ClickFix támadásai vagy a “Dance of Hillary” kampány során social média alapú kártevőterjesztések váltak kiemelt fenyegetéssé. Az ellenséges nemzetállamok gyakran alkalmaznak hibrid (kinetikus és kiber) hadviselési módszereket, főként kritikus infrastruktúrák és védelmi rendszerek ellen. Emellett a decentralizált Ransomware-as-a-Service (RaaS) piac is virágzik, AI-automatizálással és moduláris felépítéssel még hozzáférhetőbbé téve a zsarolóvírusokat.

Az alkalmazott technológiák biztonságát érintően a jelentés hangsúlyozza az alkalmazás- és adatbiztonság fontosságát, különös tekintettel a kvantumkriptográfia korai bevezetésére a jövőbeni fenyegetések kivédésére. A jelentés szerint az identitáskezelés új korszakba lép a nem emberi identitások (NHI) térnyerésével, melyek már 45:1 arányban felülmúlják az emberi felhasználókat, komoly kihívásokat okozva a jogosultságkezelésben. A 2025-ös év biztonsági stratégiája az integrált GRC-keretrendszerekre, zero trust architektúrákra, szintetikus adatkezelési gyakorlatokra és az ellátási láncok kiberbiztonságára épül – különös figyelemmel a kis- és középvállalkozásokra, melyek kulcsfontosságú belépési pontokat jelenthetnek a támadók számára.

(forrás)