Έκθεση για τις κυβερνοαπειλές στην Ινδία 2025

Αποκτήστε αποκλειστικές πληροφορίες σχετικά με τις κύριες κυβερνοαπειλές και βελτιώστε την κατανόησή σας για το τοπίο των κυβερνοαπειλών στην Ινδία.

Εξερευνώντας την κατάσταση της κυβερνοασφάλειας στην Ινδία

369.01 Million

Οι ανιχνεύσεις κακόβουλου λογισμικού αποκαλύπτουν την έξαρση του 2024 και τις αναδυόμενες απειλές του 2025

Το τοπίο της κυβερνοασφάλειας στην Ινδία έχει υποστεί δραματική μεταμόρφωση το 2024, η οποία χαρακτηρίζεται τόσο από κλιμακούμενες απειλές όσο και από σημαντικές εξελίξεις στις δυνατότητες ανίχνευσης.

Το DSCI-Seqrite Η Έκθεση για τις Κυβερνοαπειλές στην Ινδία για το 2025 προσφέρει μια ολοκληρωμένη ανάλυση του εξελισσόμενου τοπίου των απειλών. Αντλώντας πληροφορίες από τα τεράστια δεδομένα τηλεμετρίας που συλλέχθηκαν από 8.4 εκατομμύρια τερματικά σημεία, εντοπίστηκαν πάνω από 369.01 εκατομμύρια περιστατικά ασφαλείας, που μεταφράζονται σε έναν μέσο όρο 702 πιθανών απειλών ασφαλείας κάθε λεπτό. Αυτή η έκθεση ρίχνει φως στις τακτικές, τις τεχνικές και τις διαδικασίες που χρησιμοποιούν οι κυβερνοεπιτιθέμενοι.

Βασικά ευρήματα του 2024

702

Ανίχνευση ανά λεπτό

369 + εκατομμύρια

Ανιχνεύσεις σε ~8.4 εκατομμύρια τελικά σημεία

14.56%

Οι ανιχνεύσεις προέκυψαν από ανάλυση βασισμένη στη συμπεριφορά

68%

Οι επιθέσεις προήλθαν από Trojans και Infectors

62%

Αναφορές ανίχνευσης σε περιβάλλοντα cloud

~ 12

Επιθέσεις ανά μήνα σε προσωπικές συσκευές τελικών χρηστών

The
Προβληματικό Τρίο

Trojan

140.48 εκατομμύρια
(43.25%)

Μολυσματικός

110.75 εκατομμύρια
(34.10%)

Σκουλήκι

27.38 εκατομμύρια
(8.43%)

Οι Κορυφαίες Επιπτώσεις

Είδος Απειλής: Trojans και μολυσματικοί ιοί
Κατάσταση: Telangana
Πόλη: Σουράτ
Βιομηχανία: Φροντίδα Υγείας

Σημαντικές κυβερνοαπειλές του 2024

Κροκόδειλος που αντιπροσωπεύει τη σιωπηλή απειλή του συμβιβασμού XZ-Utils.

Μια Σιωπηλή Απειλή: Συμβιβασμός με την XZ-Utils

Το φαινομενικά αβλαβές XZ-Utils, ένα δημοφιλές εργαλείο συμπίεσης ανοιχτού κώδικα, έχει αξιοποιηθεί σε μια κρυφή επίθεση στην εφοδιαστική αλυσίδα. Μια κρίσιμη ευπάθεια (CVE-2024-3094) κρύβεται στον κώδικά του, επιτρέποντας σε κακόβουλους παράγοντες να διεισδύσουν σε συστήματα και να εκτελέσουν απομακρυσμένες εντολές. Αυτή η ύπουλη επίθεση αξιοποιεί την εμπιστοσύνη που δίνεται στο λογισμικό ανοιχτού κώδικα για να θέσει σε κίνδυνο την ακεραιότητα των συστημάτων παγκοσμίως.
Προστατέψτε τα συστήματά σας με Seqrite ZTNA

Η Τίγρη αντιπροσωπεύει την σιωπηλή απειλή του κακόβουλου λογισμικού AsukaStealer.

AsukaStealer: Μια Σιωπηλή Απειλή

Ένα νέο, ύπουλο κακόβουλο λογισμικό με την ονομασία AsukaStealer εμφανίστηκε στο dark web, αποτελώντας μια σημαντική απειλή για την παγκόσμια κυβερνοασφάλεια. Αυτό το οικονομικό αλλά ισχυρό εργαλείο, διαθέσιμο με μόλις 80 δολάρια το μήνα, έχει σχεδιαστεί για να εξάγει ευαίσθητα δεδομένα από ένα ευρύ φάσμα εφαρμογών, συμπεριλαμβανομένων δημοφιλών προγραμμάτων περιήγησης ιστού, πορτοφολιών κρυπτονομισμάτων και πλατφορμών ανταλλαγής μηνυμάτων. Διεισδύοντας σιωπηλά σε συστήματα και αποσπώντας πολύτιμες πληροφορίες, το AsukaStealer δίνει τη δυνατότητα στους κυβερνοεγκληματίες να εξαπολύουν στοχευμένες επιθέσεις και οικονομικές απάτες.
Αποτρέψτε επιθέσεις κακόβουλου λογισμικού με Seqrite MDR

Τι λένε οι ειδικοί μας

«Η άποψη για το "Ποτέ μην εμπιστεύεστε και πάντα να επαληθεύετε" με λύσεις μηδενικής εμπιστοσύνης συνεχίζει να κερδίζει έδαφος, καθώς οι λύσεις VPN για απομακρυσμένη συνδεσιμότητα έγιναν ιδιαίτερα ευάλωτες. Δεύτερον, ενώ η διακυβέρνηση της τεχνητής νοημοσύνης θα γίνει πραγματικότητα μετά Data Privacy Σύμφωνα με τους κανόνες, η υιοθέτηση πρακτόρων τεχνητής νοημοσύνης με δεξιά προστατευτικά κιγκλιδώματα θα καταστεί απαραίτητη για την αντιμετώπιση της έλλειψης δεξιοτήτων. Με πολλά εργαλεία ασφαλείας και τη σχετική έλλειψη δεξιοτήτων, η προβολή ενός ενιαίου παραθύρου ή οι λύσεις που βασίζονται σε πλατφόρμα γίνονται μια νέα κανονικότητα, έτσι ώστε η «Δουλειά που Πρέπει να Γίνει» για διάφορα πρόσωπα ασφαλείας να είναι δικαιολογημένα ορατή.

Δρ. Lalit Mohan Sanagavarapu, Chief Product Officer

Seqrite Labs

Εν μέσω εκστρατειών απειλών που εκτελούνται από επαγγελματίες και κρατικά χρηματοδοτούμενους φορείς, το 2024 ήταν μια πολυάσχολη χρονιά για το προσωπικό κυβερνοασφάλειας. Seqrite Στα εργαστήρια, έχουμε γίνει μάρτυρες καινοτόμων μηχανισμών που χρησιμοποιούν οι απειλητικοί παράγοντες για να διεισδύσουν στους στόχους τους, και οι τεχνολογίες και τα επίπεδα προστασίας μας έχουν εξελιχθεί ώστε να παραμένουν ένα βήμα μπροστά από τα κακόβουλα σχέδια αυτών των απειλών. Αυτό είναι εξαιρετικά σημαντικό λαμβάνοντας υπόψη τους ισχυρούς κινδύνους που θέτει η εκμετάλλευση των αδυναμιών στις εφαρμογές του συστήματος, τα βοηθητικά προγράμματα και τις διαδικασίες. Εκτός από τον μετριασμό των κινδύνων που θέτουν τα εξελισσόμενα κακόβουλα προγράμματα και τους ενδιαφέροντες μηχανισμούς που χρησιμοποιούν, ένα από τα σημαντικότερα γεγονότα της χρονιάς ήταν ο αντίκτυπος λόγω των γεωπολιτικών συγκρούσεων στις θάλασσες. Αν και η Ινδία τήρησε μια μη κομματική στάση, οι επιπτώσεις των διεθνών γεγονότων ήταν εμφανείς στο dark web και στην ενεργοποίηση των επιθέσεων σε ινδικά κυβερνοπεριουσιακά στοιχεία, πιθανώς σε λειτουργία εκδίκησης.

Τζασγουίντερ Σινγκ, Διευθυντής

Μηχανική, Seqrite Labs

«Η συνολική αντίληψη για την απειλή έχει αλλάξει δραματικά, με μια αυξανόμενη ποικιλία εξελιγμένων επιθέσεων που στοχεύουν ακόμη και ασφαλή συστήματα. Το κακόβουλο λογισμικό συνεχίζει να εξελίσσεται, αναγκάζοντας τους οργανισμούς να βελτιώσουν τη στάση τους απέναντι στην ασφάλεια για να αντιμετωπίσουν αποτελεσματικά αυτές τις αναδυόμενες απειλές.»

Ασίτ Κουμάρ, CISO

Ίδρυμα Digi Yatra

«Τους τελευταίους 18-24 μήνες, οι κυβερνοαπειλές στον κλάδο μας έχουν εξελιχθεί σημαντικά. Ενώ τα ransomware, το phishing και η κοινωνική μηχανική παραμένουν οι κύριες απειλές, έχουν γίνει πολύ πιο εξελιγμένες χάρη στη χρήση της Τεχνητής Νοημοσύνης. Οι επιθέσεις που βασίζονται στην Τεχνητή Νοημοσύνη είναι πλέον πιο στοχευμένες και πιο δύσκολο να εντοπιστούν, καθιστώντας την παραδοσιακή εκπαίδευση αναποτελεσματική. Για την αντιμετώπιση αυτών των προκλήσεων, είναι ζωτικής σημασίας να εφαρμόσουμε εργαλεία μετριασμού απειλών που βασίζονται στην Τεχνητή Νοημοσύνη για ανίχνευση και ειδοποιήσεις σε πραγματικό χρόνο. Είναι επίσης σημαντικό να αναβαθμίσουμε τα προγράμματα εκπαίδευσής μας, ώστε να εξοπλίσουμε καλύτερα το προσωπικό και τα ενδιαφερόμενα μέρη μας έναντι αυτών των προηγμένων απειλών. Αυτή η προληπτική προσέγγιση διασφαλίζει ότι διατηρούμε μια ισχυρή στάση ασφαλείας σε ένα ολοένα και πιο περίπλοκο τοπίο απειλών.»

Πάτρικ Τζάσπερ, Γενικός Διευθυντής

NABARD

«Τα πρότυπα κυβερνοεπιθέσεων κατά του τομέα BFSI έχουν εξελιχθεί σημαντικά τα τελευταία χρόνια. Βλέπουμε πλέον προηγμένες μόνιμες απειλές (APT) που στοχεύουν βασικά τραπεζικά συστήματα, επιθέσεις στην εφοδιαστική αλυσίδα που έχουν σχεδιαστεί για να αυξάνουν εκθετικά τον αντίκτυπο των παραβιάσεων, μοντέλα ransomware-as-a-service, τη χρήση εργαλείων που βασίζονται στην τεχνητή νοημοσύνη και υβριδικές επιθέσεις DDoS, μεταξύ άλλων. Οι φορείς κυβερνοαπειλών έχουν γίνει εξαιρετικά ποικίλοι και εξελίσσονται συνεχώς. Στο πρόσφατο παρελθόν, έχουμε δει μια αξιοσημείωτη αύξηση στο ηλεκτρονικό ψάρεμα (phishing), το κακόβουλο λογισμικό, τα τρωτά σημεία του cloud, τις απειλές που σχετίζονται με την κινητικότητα και τους κινδύνους στην εφοδιαστική αλυσίδα. Για να αντιμετωπίσουμε αποτελεσματικά αυτά τα μεταβαλλόμενα πρότυπα επιθέσεων, ο οργανισμός μας αναπροσαρμόζει συνεχώς τις στρατηγικές ασφαλείας και τις άμυνές του στο εξελισσόμενο τοπίο των κυβερνοαπειλών.»

Makesh Chandramohan, Group CISO

Aditya Birla Capital Ltd

«Στο σημερινό εξελισσόμενο τοπίο απειλών, οι οργανισμοί πρέπει να υιοθετήσουν στρατηγικά μέτρα για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο. Ένα ολοκληρωμένο πλαίσιο κυβερνοασφάλειας θα πρέπει να περιλαμβάνει Διαχείριση Επιφάνειας Επιθέσεων, Προσομοίωση Επιθέσεων Παραβίασης και Παρακολούθηση Επωνυμίας για την ενίσχυση τόσο των εσωτερικών λειτουργιών όσο και της ασφάλειας των προμηθευτών. Πέρα από την παραδοσιακή Αξιολόγηση Ευπάθειας και τον Έλεγχο Διείσδυσης, οι πολυεπίπεδες άμυνες όπως η ASM επιτρέπουν τον συνεχή μετριασμό των ευπαθειών. Η Προσομοίωση Επιθέσεων Παραβίασης μας επιτρέπει να δοκιμάζουμε τους ελέγχους ασφαλείας σε πραγματικές συνθήκες, διασφαλίζοντας ισχυρές άμυνες. Η αποτελεσματική Παρακολούθηση Επωνυμίας προστατεύει τη φήμη μας εντοπίζοντας και αντιμετωπίζοντας προληπτικά απειλές και απάτες. Μαζί, η ASM, η BAS και η Παρακολούθηση Επωνυμίας δημιουργούν μια δυναμική στρατηγική άμυνας που διατηρεί την οργανωτική ακεραιότητα και χτίζει την εμπιστοσύνη των πελατών στον ψηφιακό μας κόσμο.»

Κος Μαντούρ Τζόσι, Διευθυντής Ασφάλειας Πληροφοριών

HDB Financial Services Limited

«Τον τελευταίο χρόνο, οι κυβερνοαπειλές έχουν γίνει σημαντικά πιο εξελιγμένες και στοχευμένες. Έχουμε παρατηρήσει βασικές τάσεις όπως οι κανονιστικές αλλαγές, η εξέλιξη του ransomware, τα zero-day exploits, οι επιθέσεις στην εφοδιαστική αλυσίδα, τα τρωτά σημεία από την απομακρυσμένη εργασία και οι επιθέσεις με τεχνητή νοημοσύνη. Για την αντιμετώπιση αυτών των προκλήσεων, είναι σημαντικό να εφαρμοστούν βελτιωμένα threat intelαξιοπιστία, υιοθετήστε μια Αρχιτεκτονική Μηδενικής Εμπιστοσύνης και διεξάγετε τακτική εκπαίδευση και ασκήσεις.

Ρατζές Κ. Σινγκάλ, CISO

HDFC Securities Ltd

«Το ransomware στον τραπεζικό τομέα έχει εξελιχθεί σε διπλό και τριπλό εκβιασμό και RaaS, αυξάνοντας τους οικονομικούς κινδύνους και τους κινδύνους φήμης. Μετριάζουμε αυτές τις απειλές με διαχείριση ενημερώσεων κώδικα, τμηματοποίηση δικτύου, ανίχνευση τελικών σημείων, αντίγραφα ασφαλείας και εκπαίδευση προσωπικού. Για να ενισχύσουμε την ανθεκτικότητα, έχουμε ενσωματώσει την Προσομοίωση Παραβίασης & Επίθεσης, έχουμε αναβαθμίσει σε SOC επόμενης γενιάς με SOAR και UEBA, έχουμε διεξάγει ολοκληρωμένες αξιολογήσεις ασφαλείας και διερευνούμε την Τεχνητή Νοημοσύνη. Επιπλέον, αξιοποιούμε την Κβαντική Υπολογιστική και την Γενετική Τεχνητή Νοημοσύνη για να ενισχύσουμε τη θέση μας στην ασφάλεια.»

Κος Ραμές Μπάμπου, CISO

Canara Bank

«Στον τομέα της μεταποίησης, οι κυβερνοαπειλές εξελίσσονται ραγδαία, στοχεύοντας την επιχειρησιακή τεχνολογία και τα συστήματα βιομηχανικού ελέγχου μέσω τρωτών σημείων του IoT και τεχνολογιών Βιομηχανίας 4.0. Οι επιθέσεις στην εφοδιαστική αλυσίδα αυξάνονται, γεγονός που καθιστά αναγκαία τη λήψη ισχυρών μέτρων κυβερνοασφάλειας για την προστασία κρίσιμων υποδομών. Για να ενισχύσουμε την ανθεκτικότητά μας, εφαρμόζουμε πολυεπίπεδες στρατηγικές ασφάλειας που καθοδηγούνται από πλαίσια όπως το NIST, υιοθετούμε αρχιτεκτονική μηδενικής εμπιστοσύνης, διεξάγουμε τακτικές αξιολογήσεις και παρέχουμε ολοκληρωμένη εκπαίδευση των εργαζομένων. Οι αναδυόμενες τάσεις, όπως η Τεχνητή Νοημοσύνη και η βελτιωμένη ασφάλεια της εφοδιαστικής αλυσίδας, αναδιαμορφώνουν τις προτεραιότητές μας, διασφαλίζοντας ότι διατηρούμε μια ισχυρή στάση στον κυβερνοχώρο.»

Δρ. Γιουσούφ Χασμίτ, CISO Ομάδας

Όμιλος Jubilant Bhartia

«Οι κυβερνοαπειλές έχουν γίνει ολοένα και πιο εξελιγμένες, συμπεριλαμβανομένων στοχευμένων ransomware, Malware-as-a-Service, κρατικά χρηματοδοτούμενων APT, πολυμορφικού κακόβουλου λογισμικού με τεχνητή νοημοσύνη, κακόβουλου λογισμικού για κινητά, επιθέσεων στην εφοδιαστική αλυσίδα και τακτικών κοινωνικής μηχανικής. Επιπλέον, η γενετική τεχνητή νοημοσύνη εισάγει σύνθετες απειλές φορέα πρόθεσης, όπως αυτοματοποιημένη παραπληροφόρηση και αυτόνομη δημιουργία κακόβουλου κώδικα. Για την καταπολέμησή τους, ο οργανισμός μας αξιοποιεί την ανίχνευση ανωμαλιών που βασίζεται στην τεχνητή νοημοσύνη, σε πραγματικό χρόνο». threat intelαξιοπιστία και Αρχιτεκτονική Μηδενικής Εμπιστοσύνης. Η αξιοποίηση προηγμένων λύσεων ανίχνευσης τερματικών σημείων και η διεξαγωγή τακτικών ασκήσεων εντοπισμού απειλών και κόκκινης ομάδας καθίσταται αδιαπραγμάτευτη. Μια ολοκληρωμένη προσέγγιση, που περιλαμβάνει Ανθρώπους, Πολιτικές και Διαδικασίες, διασφαλίζει ισχυρή προστασία.

Wg Cdr S Sudhakaran (Retd), MD & CEO

QuGates Technologies Pvt Ltd

Σύμφωνα με την έκθεση του Παγκόσμιου Οικονομικού Φόρουμ για το 2024, η κυβερνοασφάλεια έχει αναδειχθεί ως ο 4ος πιο πιεστικός παγκόσμιος κίνδυνος. Η έκθεση επισημαίνει επίσης ότι οι Λοιμώδεις Νόσοι και οι Χρόνιες Παθήσεις κατατάσσονται στην 23η και 27η θέση αντίστοιχα.

Οι κυβερνοκίνδυνοι απειλούν τα ίδια τα συστήματα που επιτρέπουν τις σωτήριες ανακαλύψεις. Η φαρμακευτική βιομηχανία φέρει την κρίσιμη ευθύνη να προστατεύσει την ανθρωπότητα από τις καταστροφικές επιπτώσεις των μολυσματικών και χρόνιων ασθενειών, παράλληλα με την αυτοπροστασία της από τον κλιμακούμενο κίνδυνο που σχετίζεται με τις κυβερνοεπιθέσεις.

Η αντιμετώπιση του κυβερνοκινδύνου απαιτεί ταχύτερη αντίδραση στις απειλές και τα τρωτά σημεία. Υπάρχει ανάγκη για συνεχή ενίσχυση των αμυντικών μας συστημάτων, ώστε να διασφαλίζεται τόσο η βραχυπρόθεσμη ευελιξία όσο και η μακροπρόθεσμη ανθεκτικότητα.

Βίβεκ Γκούπτα, Αντιπρόεδρος

Επικεφαλής Γραφείου Ασφάλειας Πληροφοριών

Κυβερνοκαταιγίδα 2025
Πρόβλεψη του επόμενου κύματος απειλών

Τεχνητή Νοημοσύνη και Προηγμένες Απειλές

Προσαρμοστικό κακόβουλο λογισμικό με τεχνολογία Al
Επιθέσεις με δυνατότητα Deepfake
Βελτιωμένη Κοινωνική Μηχανική
Επιθέσεις δηλητηρίασης δεδομένων

Απειλές για τις υποδομές

Επιθέσεις σε κρίσιμες υποδομές
Ευπάθειες στο cloud και το API
Συμβιβασμοί στην Εφοδιαστική Αλυσίδα
Εκμετάλλευση συσκευών loT & Edge

Οικονομικές απειλές και απειλές ταυτότητας

Ψεύτικες κυβερνητικές εφαρμογές
Απάτη σε επενδυτικές πλατφόρμες
Επιθέσεις κρυπτογράφησης
Εκστρατείες κλοπής ταυτότητας

Ransomware Evolution

Τακτικές Διπλού Εκβιασμού
Στόχευση Φυσικών Υποδομών
Εκμετάλλευση συστήματος OT/loT
Λογισμικό λύτρωσης στην εφοδιαστική αλυσίδα

Απειλές για κινητά και συσκευές

Προηγμένο κακόβουλο λογισμικό για κινητά
Απειλές Android που ελέγχονται από το cloud
Επεξήγηση Βιομετρικών Δεδομένων
Επιθέσεις συστήματος AR

Αναδυόμενες τεχνολογικές ευπάθειες

Zero-Day Exploits
Απειλές Κβαντικής Υπολογιστικής
Προηγμένες επιθέσεις συστήματος τεχνητής νοημοσύνης
Ευπάθειες πλατφόρμας AR/VR

Κατεβάστε την Έκθεση για τις Κυβερνοαπειλές στην Ινδία για το 2025

Οι κυβερνοαπειλές εξελίσσονται. Είσαι προετοιμασμένος;

Κατεβάστε την Έκθεση Κυβερνοαπειλών της Ινδίας 2025 για να προστατεύσετε τον οργανισμό σας.

Έκθεση για τις κυβερνοαπειλές στην Ινδία 2025

Εξερευνώντας την κατάσταση της κυβερνοασφάλειας στην Ινδία