据 cxodigitalpulse.com 报道,印度企业网络安全防御边界正从自有网络大幅外延至软件合作伙伴、云服务商、外包团队及数字集成系统,第三方供应商风险已成为企业整体网络安全策略中最突出的盲点。
265.52 亿次威胁检测揭示攻击面扩张
Seqrite 实验室发布的《印度网络威胁报告 2026》显示,2024 年 10 月至 2025 年 9 月间,该机构在印度超 800 万个终端上累计捕获恶意活动 2.6552 亿次,平均每分钟发生 505 次检测。这一数据表明,印度面临的网络威胁已不再局限于直接攻击,而是深度嵌入供应链渗透、云身份劫持、OAuth 滥用及 AI 辅助入侵等依赖信任关系的复合型攻击路径。
9.2 万次网络扫描与 25 起重大攻击事件并存
研究人员证实风险并非理论推演:针对互联网暴露应用(如 WordPress 插件、Apache Tomcat、SysAid)的网络扫描行为超过 920 万次;同时,攻击者利用 SAP NetWeaver、Oracle E-Business Suite 等企业平台实施大规模横向移动与系统接管。全年共追踪到 25 起全球及区域级重大网络攻击活动,其中多数呈现更精密的供应链渗透、钓鱼欺骗与数据勒索特征。
超半数企业无法确认是否遭遇过攻击
Seqrite 开展的网络安全成熟度调研覆盖 180 多家印度组织,结果显示仅 33.7% 的企业持续监控其攻击面并及时修复漏洞;仅 41.4% 的企业将威胁情报用于主动防御;而高达 56.9% 的受访组织无法确定过去 12 个月内是否遭受过网络攻击。整体成熟度评分为 6.3 分(满分 10 分),暴露出安全意图与实际生态可见性之间的显著断层。
DPDP 法案强化企业对供应商数据责任
第三方风险的严峻性还源于其与数据暴露的强耦合。当前供应商普遍处理客户数据、员工档案、知识产权、财务信息、日志凭证及云工作负载。根据印度《2023 年数字个人数据保护法》(DPDP Act),企业须对整条信任链中的个人数据处理承担最终法律责任。一次供应商被攻破事件,已不再是单纯的技术运维事故,而可能同步触发监管调查、品牌声誉危机与业务连续性中断三重压力。
数据隐私与数字风险防护双引擎协同
为应对该挑战,Seqrite 推出 Data Privacy 解决方案,支持企业在混合 IT 环境中发现、分类、治理和保护敏感数据,明确数据驻留位置、访问主体、流动路径及供应商关联暴露点。配套的 Digital Risk Protection Services(DRPS)则突破防火墙边界,持续监测表网、深网与暗网中出现的品牌仿冒、钓鱼域名、泄露凭证等外部威胁,而这些威胁源往往经由第三方生态扩散。上述能力与端点防护、威胁情报及勒索软件恢复即服务(RRaaS)共同构成面向生态驱动型威胁的综合防御体系。
本文编译自海外媒体报道,由 SCI.AI 编辑团队整理发布。










