Indië se Kuberbedreigingsverslag 2025

Kry eksklusiewe insigte in die belangrikste kuberbedreigings en verbeter jou begrip van Indië se kuberbedreigingslandskap.

Die stand van kuberveiligheid in Indië verken

369.01 Miljoen

Opsporing van wanware ontbloot 2024 se toename en 2025 se opkomende bedreigings

Die kuberveiligheidslandskap in Indië het in 2024 'n dramatiese transformasie ondergaan, gekenmerk deur beide toenemende bedreigings en beduidende vooruitgang in opsporingsvermoëns.

Die DSCI-Seqrite Die Indiese Kuberbedreigingsverslag 2025 bied 'n omvattende ontleding van die ontwikkelende bedreigingslandskap. Deur insigte te put uit die uitgebreide telemetrie-data wat van 8.4 miljoen eindpunte versamel is, is meer as 369.01 miljoen sekuriteitsvoorvalle opgespoor, wat neerkom op 'n gemiddeld van 702 potensiële sekuriteitsbedreigings elke minuut. Hierdie verslag werp lig op die taktieke, tegnieke en prosedures wat deur kuberteenstanders gebruik word.

Belangrike bevindinge van 2024

702

Deteksie per minuut

369+ miljoen

Deteksies oor ~8.4 miljoen eindpunte

14.56%

Deteksies het voortgespruit uit gedragsgebaseerde analise

68%

Aanvalle het ontstaan uit Trojane en Infekteerders

62%

Deteksies gerapporteer in wolkomgewings

~ 12

Aanvalle per maand op persoonlike eindgebruikertoestelle

Die
Moeilike Trio

Trojan

140.48 miljoen
(43.25%)

Infekteerder

110.75 miljoen
(34.10%)

Wurm

27.38 miljoen
(8.43%)

Die belangrikste impakte

Tipe bedreiging: Trojane en Infekteerders
staat: Telangana
Stad: Surat
Bedryf: Healthcare

Groot kuberbedreigings van 2024

Krokodil wat die stille bedreiging van die XZ-Utils-kompromis verteenwoordig.

'n Stille Bedreiging: XZ-Gebruik Kompromie

Die skynbaar onskadelike XZ-Utils, 'n gewilde oopbron-kompressie-instrument, is uitgebuit in 'n skelm voorsieningsketting-aanval. 'n Kritieke kwesbaarheid (CVE-2024-3094) skuil binne die kode, wat kwaadwillige akteurs toelaat om stelsels te infiltreer en afstandbevele uit te voer. Hierdie verraderlike aanval benut die vertroue wat in oopbronsagteware geplaas word om die integriteit van stelsels wêreldwyd in gevaar te stel.
Beskerm jou stelsels met Seqrite ZTNA

Tiger verteenwoordig die stille bedreiging van AsukaStealer-wanware.

AsukaStealer: 'n Stille Bedreiging

'n Nuwe, verraderlike wanware genaamd AsukaStealer het op die donker web verskyn en 'n beduidende bedreiging vir globale kuberveiligheid inhou. Hierdie bekostigbare maar kragtige instrument, beskikbaar vir slegs $80 per maand, is ontwerp om sensitiewe data uit 'n wye reeks toepassings te onttrek, insluitend gewilde webblaaiers, kriptogeldeenheidbeursies en boodskapplatforms. Deur stelsels stilweg te infiltreer en waardevolle inligting af te trek, bemagtig AsukaStealer kubermisdadigers om geteikende aanvalle en finansiële bedrog te loods.
Voorkom wanware-aanvalle met Seqrite MDR

Wat ons kundiges sê

“Die siening van ‘Nooit Vertrou Nie en Verifieer Altyd’ met Zero Trust-oplossings bly steeds gewild namate VPN-oplossings vir afstandkonnektiwiteit hoogs kwesbaar geword het. Tweedens, terwyl KI-bestuur 'n werklikheid sal word nadat Data Privacy reëls, die aanvaarding van KI-agente met regte skutrelings sal 'n noodsaaklikheid word om vaardigheidstekorte te hanteer. Met baie sekuriteitsinstrumente en verwante vaardigheidstekorte, word 'n enkele paneelaansig of platformgebaseerde oplossings 'n nuwe normaal sodat "Taak wat Gedoen Moet Word" vir verskeie sekuriteitspersonas regmatig sigbaar is.

Dr. Lalit Mohan Sanagavarapu, hoofprodukbeampte

Seqrite Labs

Te midde van dreigingsveldtogte wat deur professionele en staatsgeborgde akteurs uitgevoer is, was 2024 'n besige jaar vir kuberveiligheidspersoneel. Seqrite By Laboratoriums het ons innoverende meganismes gesien wat deur bedreigingsakteurs gebruik word om hul teikens te infiltreer, en ons tegnologieë en beskermingslae het ontwikkel om 'n stap voor die bose ontwerpe van hierdie bedreigings te bly. Dit is van kritieke belang in die lig van die kragtige risiko's wat die uitbuiting van swakhede in stelseltoepassings, nutsdienste en prosesse inhou. Benewens die versagting van die risiko's wat deur ontwikkelende wanware en die interessante meganismes wat hulle gebruik, inhou, was een van die prominente hoogtepunte van die jaar die impak as gevolg van geopolitieke konflikte oor die see. Alhoewel Indië 'n nie-partydige standpunt ingeneem het, was die uitlopers van die internasionale gebeure duidelik in die donker web en in die aanval op Indiese kuberbates, vermoedelik in wraakmodus.

Jaswinder Singh, Direkteur

ingenieurswese, Seqrite Labs

“Die persepsie van bedreigings het dramaties verander, met 'n toenemende verskeidenheid gesofistikeerde aanvalle wat selfs beveiligde stelsels teiken. Wanware ontwikkel steeds, wat organisasies dwing om hul sekuriteitsposisie te verbeter om hierdie opkomende bedreigings effektief aan te spreek.”

Asit Kumar, BISO

Digi Yatra-stigting

“Oor die afgelope 18-24 maande het kuberbedreigings in ons bedryf aansienlik ontwikkel. Terwyl losprysware, phishing en sosiale manipulasie die primêre bedreigings bly, het hulle baie meer gesofistikeerd geword danksy die gebruik van kunsmatige intelligensie. KI-gedrewe aanvalle is nou meer geteiken en moeiliker om op te spoor, wat tradisionele opleiding ondoeltreffend maak. Om hierdie uitdagings aan te spreek, is dit noodsaaklik om KI-gebaseerde bedreigingsversagtingsinstrumente vir intydse opsporing en waarskuwings te implementeer. Dit is ook van kardinale belang om ons opleidingsprogramme te hersien om ons personeel en belanghebbendes beter toe te rus teen hierdie gevorderde bedreigings. Hierdie proaktiewe benadering verseker dat ons 'n robuuste sekuriteitshouding in 'n toenemend komplekse bedreigingslandskap handhaaf.”

Patrick Jasper, Hoofbestuurder

NABARD

“Kuber-aanvalpatrone teen die BFSI-sektor het die afgelope paar jaar aansienlik ontwikkel. Ons sien nou gevorderde aanhoudende bedreigings (APT's) wat kernbankstelsels teiken, voorsieningskettingaanvalle wat ontwerp is om die impak van oortredings eksponensieel te verhoog, ransomware-as-a-service-modelle, die gebruik van KI-gebaseerde gereedskap en hibriede DDoS-aanvalle, onder andere. Kuberbedreigingsvektore het uiters uiteenlopend geword en ontwikkel voortdurend. In die onlangse verlede het ons 'n merkbare toename in phishing, wanware, wolkkwesbaarhede, mobiliteitsverwante bedreigings en voorsieningskettingkompromieë gesien. Om hierdie veranderende aanvalpatrone effektief aan te spreek, hersien ons organisasie voortdurend ons sekuriteitstrategieë en verdediging by die ontwikkelende kuberbedreigingslandskap.”

Makesh Chandramohan, Groep CISO

Aditya Birla Kapitaal Bpk

"In vandag se ontwikkelende bedreigingslandskap moet organisasies strategiese maatreëls tref om kuberveerkragtigheid te versterk. 'n Omvattende kuberveiligheidsraamwerk moet Aanvalsoppervlakbestuur, Simulasie van Oortredingsaanvalle en Handelsmerkmonitering insluit om beide interne bedrywighede en verskaffersekuriteit te verbeter. Benewens tradisionele Kwetsbaarheidsassessering en Penetrasietoetsing, maak meerlaagse verdediging soos ASM voortdurende kwesbaarheidsversagting moontlik. Simulasie van Oortredingsaanvalle stel ons in staat om sekuriteitsbeheermaatreëls teen werklike scenario's te toets, wat robuuste verdediging verseker. Doeltreffende Handelsmerkmonitering beskerm ons reputasie deur proaktief bedreigings en bedrog op te spoor en aan te spreek. Saam skep ASM, BAS en Handelsmerkmonitering 'n dinamiese verdedigingsstrategie wat organisatoriese integriteit handhaaf en kliëntevertroue in ons digitale wêreld bou."

Mnr. Madhur Joshi, Hoofinligtingsekuriteitsbeampte

HDB Finansiële Dienste Beperk

“In die afgelope jaar het kuberbedreigings aansienlik meer gesofistikeerd en geteiken geword. Ons het sleuteltendense waargeneem soos regulatoriese veranderinge, die evolusie van ransomware, nuldag-uitbuitings, voorsieningskettingaanvalle, kwesbaarhede van afstandwerk en KI-aangedrewe aanvalle. Om hierdie uitdagings aan te spreek, is dit belangrik om verbeterde ... te implementeer. threat intellisensiëring, 'n Zero Trust-argitektuur aanneem, en gereelde opleiding en oefeninge doen.”

Rajesh K Singhal, CISO

HDFC Sekuriteite Bpk

“Losprysware in bankwese het ontwikkel tot dubbel- en verdriedubbelde afpersing en RaaS, wat finansiële en reputasierisiko's verhoog. Ons verminder hierdie bedreigings met pleisterbestuur, netwerksegmentering, eindpuntopsporing, rugsteun en personeelopleiding. Om veerkragtigheid te verbeter, het ons Breach & Attack Simulation aan boord gebring, opgegradeer na 'n Next-Gen SOC met SOAR en UEBA, omvattende sekuriteitsassesserings uitgevoer en KI ondersoek. Daarbenewens benut ons kwantumrekenaars en generatiewe KI om ons sekuriteitsposisie te versterk.”

Mnr. Ramesh Babu, CISO

Canara Bank

“In die vervaardigingsektor ontwikkel kuberbedreigings vinnig, wat operasionele tegnologie en industriële beheerstelsels teiken deur middel van IoT-kwesbaarhede en Industrie 4.0-tegnologieë. Voorsieningskettingaanvalle is aan die toeneem, wat robuuste kuberveiligheidsmaatreëls noodsaak om kritieke infrastruktuur te beskerm. Om ons veerkragtigheid te versterk, implementeer ons veelvuldige sekuriteitstrategieë wat gelei word deur raamwerke soos NIST, neem ons zero-trust-argitektuur aan, doen gereelde assesserings en bied omvattende werknemersopleiding. Opkomende tendense soos KI en verbeterde voorsieningskettingsekuriteit hervorm ons prioriteite en verseker dat ons 'n sterk kuberveiligheidshouding handhaaf.”

Dr. Yusuf Hashmit, Groep CISO

Jubelende Bhartia Groep

“Kuberbedreigings het toenemend gesofistikeerd geword, insluitend geteikende ransomware, Malware-as-a-Service, staatsgeborgde APT's, KI-aangedrewe polimorfiese wanware, mobiele wanware, voorsieningskettingaanvalle en sosiale ingenieurswese-taktieke. Daarbenewens stel generatiewe KI komplekse intensievektorbedreigings soos outomatiese disinformasie en outonome kwaadwillige kodegenerering bekend. Om hierdie te bestry, maak ons organisasie gebruik van KI-gedrewe anomalie-opsporing, intydse threat intellisensiëring en 'n Zero Trust-argitektuur. Die gebruik van gevorderde eindpuntopsporingsoplossings en die uitvoering van gereelde bedreigingsjag- en rooispan-oefeninge word ononderhandelbaar. 'n Omvattende benadering, wat mense, beleide en prosesse insluit, verseker robuuste beskerming.

Wg Cdr S Sudhakaran (Retd), besturende direkteur en uitvoerende hoof

QuGates Technologies Pvt Bpk

Volgens die Wêreld Ekonomiese Forum se 2024-verslag het kuberveiligheid na vore gekom as die 4de dringendste globale risiko. Die verslag beklemtoon ook dat aansteeklike siektes en chroniese gesondheidstoestande onderskeidelik 23ste en 27ste beklee.

Kuberrisiko's bedreig die einste stelsels wat lewensreddende deurbrake moontlik maak. Die farmaseutiese industrie dra die kritieke verantwoordelikheid om die mensdom te beskerm teen die verwoestende impak van aansteeklike en chroniese siektes, terwyl hulle hulself beskerm teen die toenemende risiko wat verband hou met kuberaanvalle.

Die aanspreek van die kuberrisiko vereis vinniger reaksie op bedreigings en kwesbaarhede. Daar is 'n behoefte om ons verdediging voortdurend te versterk om beide korttermyn-ratsheid en langtermyn-veerkragtigheid te verseker.

Vivek Gupta, Visepresident

Hoof Inligtingsekuriteitskantoor

Kuberstorm 2025
Voorspel die volgende golf van bedreigings

Al & Gevorderde Bedreigings

Al-aangedrewe aanpasbare wanware
Diepvals-geaktiveerde aanvalle
Verbeterde Sosiale Ingenieurswese
Datavergiftigingsaanvalle

Infrastruktuurbedreigings

Kritieke Infrastruktuuraanvalle
Wolk- en API-kwesbaarhede
Voorsieningskettingkompromieë
loT & Edge Device Exploitation

Finansiële en identiteitsbedreigings

Vals regeringsprogramme
Beleggingsplatformbedrog
Kriptokaping-aanvalle
Identiteitsdiefstalveldtogte

Losprysware-evolusie

Dubbele Afpersingstaktieke
Teikenstelling van Fisiese Infrastruktuur
OT/loT-stelselontginning
Voorsieningsketting-losware

Mobiele en toestelbedreigings

Gevorderde mobiele wanware
Wolk-beheerde Android-bedreigings
Biometriese Data Verduideliking
AR-stelselaanvalle

Opkomende tegnologiese kwesbaarhede

Nul-dag-uitbuitings
Kwantumrekenaarbedreigings
Gevorderde AL-stelselaanvalle
AR/VR-platformkwetsbaarhede

Kuberbedreigings ontwikkel. Is jy voorbereid?

Laai die Indiese Kuberbedreigingsverslag 2025 af om jou organisasie te beskerm.

Indië se Kuberbedreigingsverslag 2025

Die stand van kuberveiligheid in Indië verken