Bericht zu Cyberbedrohungen in Indien 2025

Erhalten Sie exklusive Einblicke in die wichtigsten Cyberbedrohungen und verbessern Sie Ihr Verständnis der Cyberbedrohungslandschaft Indiens.

Erkundung des Stands der Cybersicherheit in Indien

369.01 Million

Malware-Erkennungen enthüllen den Anstieg der Zahl im Jahr 2024 und die neu auftretenden Bedrohungen im Jahr 2025

Die Cybersicherheitslandschaft in Indien hat im Jahr 2024 einen dramatischen Wandel durchgemacht, der sowohl durch eskalierende Bedrohungen als auch durch erhebliche Fortschritte bei den Erkennungsfähigkeiten gekennzeichnet ist.

Der DSCI-Seqrite Der India Cyber Threat Report 2025 bietet eine umfassende Analyse der sich wandelnden Bedrohungslandschaft. Basierend auf den umfangreichen Telemetriedaten von 8.4 Millionen Endpunkten wurden über 369.01 Millionen Sicherheitsvorfälle erkannt, was durchschnittlich 702 potenziellen Sicherheitsbedrohungen pro Minute entspricht. Der Bericht beleuchtet die Taktiken, Techniken und Vorgehensweisen von Cyberkriminellen.

Wichtige Erkenntnisse des Jahres 2024

702

Erkennung pro Minute

369 + Million

Erkennungen auf ca. 8.4 Millionen Endpunkten

14.56%

Die Erkennungen beruhten auf verhaltensbasierten Analysen

68%

Angriffe gingen von Trojanern und Infektoren aus

62%

In Cloud-Umgebungen gemeldete Erkennungen

~ 12

Angriffe pro Monat auf private Endgeräte

Das
Problematisches Trio

Trojan

140.48 Millionen
(43.25%)

Infektor

110.75 Millionen
(34.10%)

Wurm

27.38 Millionen
(8.43%)

Die wichtigsten Auswirkungen

Art der Bedrohung: Trojaner und Infektoren
Bundesland/ Kanton: Telangana
Stadt: Surat
Industrie: Gesundheitswesen

Die größten Cyberbedrohungen des Jahres 2024

Crocodile stellt die stille Bedrohung durch den XZ-Utils-Kompromiss dar.

Eine stille Bedrohung: XZ-Utils-Kompromittierung

Das scheinbar harmlose XZ-Utils, ein beliebtes Open-Source-Komprimierungstool, wurde für einen heimlichen Supply-Chain-Angriff ausgenutzt. Im Code lauert eine kritische Sicherheitslücke (CVE-2024-3094), die es böswilligen Akteuren ermöglicht, Systeme zu infiltrieren und Remote-Befehle auszuführen. Dieser heimtückische Angriff nutzt das Vertrauen in Open-Source-Software aus, um die Integrität von Systemen weltweit zu gefährden.
Schützen Sie Ihre Systeme mit Seqrite ZTNA

Tiger stellt die stille Bedrohung durch die AsukaStealer-Malware dar.

AsukaStealer: Eine stille Bedrohung

Eine neue, heimtückische Schadsoftware namens AsukaStealer ist im Darknet aufgetaucht und stellt eine erhebliche Bedrohung für die globale Cybersicherheit dar. Das kostengünstige und dennoch leistungsstarke Tool ist für nur 80 US-Dollar pro Monat erhältlich und wurde entwickelt, um sensible Daten aus einer Vielzahl von Anwendungen zu extrahieren, darunter gängige Webbrowser, Kryptowährungs-Wallets und Messaging-Plattformen. Durch die unbemerkte Infiltration von Systemen und den Abfluss wertvoller Informationen ermöglicht AsukaStealer Cyberkriminellen gezielte Angriffe und Finanzbetrug.
Verhindern Sie Malware-Angriffe mit Seqrite MDR

Was unsere Experten sagen

Die Ansicht „Vertraue niemals und überprüfe immer“ im Zusammenhang mit Zero-Trust-Lösungen gewinnt zunehmend an Bedeutung, da VPN-Lösungen für Fernverbindungen hochgradig anfällig geworden sind. Zweitens wird KI-Governance nach Data Privacy Um dem Fachkräftemangel zu begegnen, wird der Einsatz von KI-Agenten mit den richtigen Sicherheitsvorkehrungen unerlässlich. Angesichts der Vielzahl an Sicherheitstools und des damit verbundenen Fachkräftemangels werden zentrale Übersichten oder plattformbasierte Lösungen immer mehr zum Standard, damit die Aufgaben der verschiedenen Sicherheitsrollen transparent dargestellt werden.

Dr. Lalit Mohan Sanagavarapu, Chief Product Officer

Seqrite Labs

Inmitten von Bedrohungskampagnen professioneller und staatlich geförderter Akteure war 2024 ein arbeitsreiches Jahr für Cybersicherheitsexperten. Seqrite In unseren Laboren haben wir innovative Mechanismen beobachtet, mit denen Angreifer ihre Ziele infiltrieren. Unsere Technologien und Schutzmechanismen wurden daher kontinuierlich weiterentwickelt, um diesen Bedrohungen stets einen Schritt voraus zu sein. Dies ist angesichts der erheblichen Risiken, die von der Ausnutzung von Schwachstellen in Systemanwendungen, Dienstprogrammen und Prozessen ausgehen, von entscheidender Bedeutung. Neben der Eindämmung der Risiken durch sich ständig weiterentwickelnde Malware und ihre komplexen Mechanismen war einer der Höhepunkte des Jahres der Einfluss geopolitischer Konflikte auf See. Obwohl Indien eine neutrale Position einnahm, waren die Folgen der internationalen Ereignisse im Darknet und in Angriffen auf indische Cyberressourcen – mutmaßlich aus Rache – deutlich erkennbar.

Jaswinder Singh, Direktor

Ingenieurwesen, Seqrite Labs

„Die allgemeine Bedrohungswahrnehmung hat sich dramatisch verändert. Immer mehr komplexe Angriffe zielen sogar auf sichere Systeme ab. Malware entwickelt sich ständig weiter und zwingt Unternehmen dazu, ihre Sicherheitsmaßnahmen zu verbessern, um diesen neuen Bedrohungen wirksam begegnen zu können.“

Asit Kumar, CISO

Digi Yatra Stiftung

In den letzten 18 bis 24 Monaten haben sich die Cyberbedrohungen in unserer Branche deutlich weiterentwickelt. Ransomware, Phishing und Social Engineering bleiben zwar die Hauptbedrohungen, sind aber durch den Einsatz künstlicher Intelligenz deutlich ausgefeilter geworden. KI-gesteuerte Angriffe sind heute gezielter und schwerer zu erkennen, was herkömmliche Schulungen wirkungslos macht. Um diesen Herausforderungen zu begegnen, ist die Implementierung KI-basierter Tools zur Bedrohungsabwehr für Echtzeiterkennung und -warnungen unerlässlich. Darüber hinaus ist es entscheidend, unsere Schulungsprogramme zu überarbeiten, um unsere Mitarbeiter und Stakeholder besser gegen diese fortschrittlichen Bedrohungen zu wappnen. Dieser proaktive Ansatz gewährleistet unsere robuste Sicherheitslage in einer zunehmend komplexen Bedrohungslandschaft.

Patrick Jasper, General Manager

NABARD

Die Cyberangriffsmuster im Finanzsektor haben sich in den letzten Jahren deutlich verändert. Wir beobachten unter anderem Advanced Persistent Threats (APTs), die auf Kernbankensysteme abzielen, Angriffe auf die Lieferkette, die die Auswirkungen von Sicherheitsverletzungen exponentiell steigern sollen, Ransomware-as-a-Service-Modelle, den Einsatz KI-basierter Tools und hybride DDoS-Angriffe. Die Cyber-Bedrohungsvektoren sind extrem vielfältig geworden und entwickeln sich ständig weiter. In jüngster Vergangenheit haben wir einen deutlichen Anstieg von Phishing, Malware, Cloud-Schwachstellen, mobilitätsbezogenen Bedrohungen und Lieferkettenkompromittierungen beobachtet. Um diesen veränderten Angriffsmustern effektiv zu begegnen, passt unser Unternehmen seine Sicherheitsstrategien und Abwehrmaßnahmen kontinuierlich an die sich entwickelnde Cyber-Bedrohungslandschaft an.

Makesh Chandramohan, Group CISO

Aditya Birla Capital Ltd

Angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft müssen Unternehmen strategische Maßnahmen ergreifen, um ihre Cyber-Resilienz zu stärken. Ein umfassendes Cybersicherheits-Framework sollte Attack Surface Management, Breach Attack Simulation und Brand Monitoring umfassen, um sowohl interne Abläufe als auch die Sicherheit der Lieferanten zu verbessern. Über traditionelle Schwachstellenanalysen und Penetrationstests hinaus ermöglichen mehrschichtige Abwehrmaßnahmen wie ASM eine kontinuierliche Schwachstellenminderung. Breach Attack Simulation ermöglicht es uns, Sicherheitskontrollen anhand realer Szenarien zu testen und so eine robuste Abwehr zu gewährleisten. Effektives Brand Monitoring schützt unseren Ruf, indem es Bedrohungen und Betrug proaktiv erkennt und bekämpft. Gemeinsam bilden ASM, BAS und Brand Monitoring eine dynamische Verteidigungsstrategie, die die Unternehmensintegrität wahrt und das Kundenvertrauen in unserer digitalen Welt stärkt.

Herr Madhur Joshi, Chief Information Security Officer

HDB Financial Services Limited

„Im vergangenen Jahr sind Cyberbedrohungen deutlich ausgefeilter und gezielter geworden. Wir haben wichtige Trends beobachtet, darunter regulatorische Änderungen, die Weiterentwicklung von Ransomware, Zero-Day-Exploits, Angriffe auf Lieferketten, Schwachstellen durch Telearbeit und KI-gestützte Angriffe. Um diesen Herausforderungen zu begegnen, ist die Implementierung verbesserter Sicherheitsmaßnahmen unerlässlich.“ threat intel„Wir sollten uns um die Einhaltung der Vorschriften kümmern, eine Zero-Trust-Architektur einführen und regelmäßig Schulungen und Übungen durchführen.“

Rajesh K Singhal, CISO

HDFC Securities Ltd

Ransomware im Bankwesen hat sich zu einem doppelten und dreifachen Angriffsrisiko für Erpressung und RaaS entwickelt und erhöht damit die finanziellen Risiken und Reputationsrisiken. Wir mindern diese Bedrohungen durch Patch-Management, Netzwerksegmentierung, Endpunkterkennung, Backups und Mitarbeiterschulungen. Um die Widerstandsfähigkeit zu erhöhen, haben wir Breach & Attack Simulation integriert, auf ein Next-Gen SOC mit SOAR und UEBA aufgerüstet, umfassende Sicherheitsbewertungen durchgeführt und erforschen KI. Darüber hinaus nutzen wir Quantencomputing und generative KI, um unsere Sicherheitslage zu stärken.

Herr Ramesh Babu, CISO

Canara Bank

Im Fertigungssektor entwickeln sich Cyberbedrohungen rasant und zielen über IoT-Schwachstellen und Industrie-4.0-Technologien auf Betriebstechnik und industrielle Steuerungssysteme ab. Angriffe auf die Lieferkette nehmen zu, was robuste Cybersicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen erfordert. Um unsere Widerstandsfähigkeit zu stärken, implementieren wir mehrschichtige Sicherheitsstrategien, die sich an Frameworks wie NIST orientieren, setzen auf Zero-Trust-Architektur, führen regelmäßige Bewertungen durch und bieten umfassende Mitarbeiterschulungen an. Neue Trends wie KI und verbesserte Lieferkettensicherheit verändern unsere Prioritäten und gewährleisten eine starke Cybersicherheitsposition.“

Dr. Yusuf Hashmit, Group CISO

Jubilant Bhartia Group

„Cyberbedrohungen werden immer ausgefeilter. Dazu gehören gezielte Ransomware, Malware-as-a-Service, staatlich geförderte APTs, KI-gestützte polymorphe Malware, mobile Malware, Lieferkettenangriffe und Social-Engineering-Taktiken. Generative KI birgt zudem komplexe Bedrohungsvektoren wie automatisierte Desinformation und die autonome Generierung von Schadcode. Um diesen entgegenzuwirken, nutzt unsere Organisation KI-gestützte Anomalieerkennung und Echtzeit-Überwachung.“ threat intelSicherheit und eine Zero-Trust-Architektur sind unerlässlich. Der Einsatz fortschrittlicher Endpoint-Detection-Lösungen sowie regelmäßige Bedrohungsanalysen und Red-Team-Übungen sind unabdingbar. Ein umfassender Ansatz, der Menschen, Richtlinien und Prozesse einbezieht, gewährleistet robusten Schutz.

Wg Cdr S Sudhakaran (im Ruhestand), MD und CEO

QuGates Technologies Pvt Ltd

Laut dem Bericht 2024 des Weltwirtschaftsforums hat sich die Cybersicherheit zum viertgrößten globalen Risiko entwickelt. Der Bericht hebt außerdem hervor, dass Infektionskrankheiten und chronische Erkrankungen auf Platz 4 bzw. 23 liegen.

Cyberrisiken bedrohen genau die Systeme, die lebensrettende Durchbrüche ermöglichen. Die Pharmaindustrie trägt die entscheidende Verantwortung, die Menschheit vor den verheerenden Auswirkungen von Infektions- und chronischen Krankheiten zu schützen und sich gleichzeitig gegen die zunehmenden Risiken von Cyberangriffen zu wappnen.

Die Bewältigung des Cyberrisikos erfordert eine schnellere Reaktion auf Bedrohungen und Schwachstellen. Wir müssen unsere Abwehrmaßnahmen kontinuierlich stärken, um sowohl kurzfristige Agilität als auch langfristige Resilienz zu gewährleisten.

Vivek Gupta, Vizepräsident

Hauptbüro für Informationssicherheit

Cybersturm 2025
Vorhersage der nächsten Bedrohungswelle

KI und fortgeschrittene Bedrohungen

KI-gestützte adaptive Malware
Deepfake-fähige Angriffe
Verbessertes Social Engineering
Datenvergiftungsangriffe

Infrastrukturbedrohungen

Angriffe auf kritische Infrastrukturen
Cloud- und API-Schwachstellen
Kompromisse in der Lieferkette
IoT- und Edge-Geräte-Ausnutzung

Finanzielle und Identitätsbedrohungen

Gefälschte Regierungs-Apps
Betrug auf Investitionsplattformen
Cryptojacking-Angriffe
Identitätsdiebstahl-Kampagnen

Entwicklung von Ransomware

Doppelte Erpressungstaktik
Physische Infrastruktur im Fokus
Ausnutzung von OT/IoT-Systemen
Supply Chain Ransomware

Bedrohungen für Mobilgeräte und Geräte

Fortgeschrittene mobile Malware
Cloud-gesteuerte Android-Bedrohungen
Erklärung biometrischer Daten
AR-Systemangriffe

Neue technische Sicherheitslücken

Zero-Day-Exploits
Bedrohungen durch Quantencomputing
Fortgeschrittene KI-Systemangriffe
Schwachstellen der AR/VR-Plattform

Cyber-Bedrohungen entwickeln sich weiter. Bist du vorbereitet?

Laden Sie den India Cyber Threat Report 2025 herunter, um Ihr Unternehmen zu schützen.

Bericht zu Cyberbedrohungen in Indien 2025

Erkundung des Stands der Cybersicherheit in Indien