Rapport sur les cybermenaces en Inde 2025

Obtenez des informations exclusives sur les principales cybermenaces et améliorez votre compréhension du paysage des cybermenaces en Inde.

Exploration de l'état de la cybersécurité en Inde

369.01 millions

Les détections de logiciels malveillants révèlent la montée en puissance de 2024 et les menaces émergentes de 2025

Le paysage de la cybersécurité en Inde a subi une transformation radicale en 2024, caractérisée à la fois par une escalade des menaces et par des avancées significatives dans les capacités de détection.

Le DSCI-Seqrite Le rapport « India Cyber Threat Report 2025 » offre une analyse complète de l’évolution du paysage des menaces. S’appuyant sur les vastes données télémétriques collectées auprès de 8.4 millions de terminaux, il révèle plus de 369.01 millions d’incidents de sécurité, soit en moyenne 702 menaces potentielles par minute. Ce rapport met en lumière les tactiques, techniques et procédures employées par les cybercriminels.

Principales conclusions de 2024

702

Détection par minute

369 + million

Détections sur environ 8.4 millions de points de terminaison

14.56 %

Les détections découlent d'une analyse basée sur le comportement

68 %

Les attaques proviennent de chevaux de Troie et d'infecteurs

62 %

Détections signalées dans les environnements cloud

~ 12

Attaques par mois sur les appareils personnels des utilisateurs finaux

Le
Trio gênant

Trojan

140.48 millions
(43.25%)

Infecteur

110.75 millions
(34.10%)

Ver

27.38 millions
(8.43%)

Les principaux impacts

Type de menace : Chevaux de Troie et infecteurs
État: Telangana
Ville: Surat
Industrie: Santé

Principales cybermenaces de 2024

Crocodile représentant la menace silencieuse du compromis XZ-Utils.

Une menace silencieuse : le compromis de XZ-Utils

XZ-Utils, un outil de compression open source populaire et apparemment inoffensif, a été exploité lors d'une attaque furtive visant la chaîne d'approvisionnement. Une vulnérabilité critique (CVE-2024-3094) se cache dans son code, permettant à des acteurs malveillants d'infiltrer les systèmes et d'exécuter des commandes à distance. Cette attaque insidieuse exploite la confiance accordée aux logiciels open source pour compromettre l'intégrité des systèmes du monde entier.
Protégez vos systèmes avec Seqrite ZTNA

Tigre représentant la menace silencieuse du malware AsukaStealer.

AsukaStealer : une menace silencieuse

Un nouveau malware insidieux, baptisé AsukaStealer, est apparu sur le dark web, représentant une menace majeure pour la cybersécurité mondiale. Cet outil abordable mais puissant, disponible pour seulement 80 dollars par mois, est conçu pour extraire des données sensibles d'un large éventail d'applications, notamment des navigateurs web populaires, des portefeuilles de cryptomonnaies et des plateformes de messagerie. En infiltrant discrètement les systèmes et en détournant des informations précieuses, AsukaStealer permet aux cybercriminels de lancer des attaques ciblées et de commettre des fraudes financières.
Prévenez les attaques de logiciels malveillants avec Seqrite MDR

Ce que disent nos experts

L’approche « Ne jamais faire confiance, toujours vérifier » avec les solutions Zero Trust continue de gagner du terrain, car les solutions VPN pour la connectivité à distance sont devenues extrêmement vulnérables. Deuxièmement, la gouvernance par IA deviendra une réalité après Data Privacy Face à la pénurie de compétences, l'adoption d'agents d'IA correctement encadrés deviendra indispensable. Avec la multiplication des outils de sécurité et la pénurie de compétences associées, une vue unifiée ou des solutions basées sur une plateforme s'imposent comme la nouvelle norme, permettant ainsi aux différents acteurs de la sécurité de visualiser clairement leurs tâches.

Dr Lalit Mohan Sanagavarapu, directeur des produits

Seqrite Laboratoires

Au milieu des campagnes de menaces menées par des acteurs professionnels et étatiques, l'année 2024 a été chargée pour les spécialistes de la cybersécurité. Seqrite Dans nos laboratoires, nous avons constaté l'émergence de mécanismes innovants utilisés par les acteurs malveillants pour infiltrer leurs cibles. Nos technologies et nos systèmes de protection ont évolué afin de garder une longueur d'avance sur les desseins malveillants de ces menaces. Ceci est d'une importance capitale compte tenu des risques importants que représente l'exploitation des failles des applications, utilitaires et processus système. Outre l'atténuation des risques posés par l'évolution des logiciels malveillants et les mécanismes complexes qu'ils emploient, l'un des faits marquants de l'année a été l'impact des conflits géopolitiques transocéaniques. Bien que l'Inde ait adopté une position non partisane, les répercussions de ces événements internationaux étaient manifestes sur le dark web et se sont traduites par des attaques contre les cyber-ressources indiennes, vraisemblablement à titre de représailles.

Jaswinder Singh, directeur

Ingénierie, Seqrite Laboratoires

La perception des menaces a radicalement changé, avec une diversité croissante d'attaques sophistiquées ciblant même les systèmes sécurisés. Les logiciels malveillants continuent d'évoluer, obligeant les organisations à renforcer leur dispositif de sécurité pour faire face efficacement à ces menaces émergentes.

Asit Kumar, RSSI

Fondation Digi Yatra

Au cours des 18 à 24 derniers mois, les cybermenaces dans notre secteur ont considérablement évolué. Si les rançongiciels, le phishing et l'ingénierie sociale restent les principales menaces, elles sont devenues beaucoup plus sophistiquées grâce à l'utilisation de l'intelligence artificielle. Les attaques basées sur l'IA sont désormais plus ciblées et plus difficiles à détecter, rendant les formations traditionnelles inefficaces. Pour relever ces défis, il est essentiel de mettre en œuvre des outils d'atténuation des menaces basés sur l'IA pour une détection et des alertes en temps réel. Il est également crucial de repenser nos programmes de formation afin de mieux préparer nos équipes et nos parties prenantes à ces menaces avancées. Cette approche proactive nous permet de maintenir une posture de sécurité robuste dans un contexte de menaces de plus en plus complexe.

Patrick Jasper, directeur général

NABARD

Les schémas de cyberattaques contre le secteur des BFSI ont considérablement évolué ces dernières années. Nous observons désormais des menaces persistantes avancées (APT) ciblant les systèmes bancaires centraux, des attaques de la chaîne d'approvisionnement conçues pour accroître exponentiellement l'impact des violations, des modèles de ransomware-as-a-service, l'utilisation d'outils basés sur l'IA et des attaques DDoS hybrides, entre autres. Les vecteurs de cybermenaces sont devenus extrêmement diversifiés et en constante évolution. Nous avons récemment constaté une augmentation notable du phishing, des logiciels malveillants, des vulnérabilités cloud, des menaces liées à la mobilité et des compromissions de la chaîne d'approvisionnement. Pour faire face efficacement à ces schémas d'attaque changeants, notre organisation adapte en permanence ses stratégies de sécurité et ses défenses à l'évolution du paysage des cybermenaces.

Makesh Chandramohan, RSSI du groupe

Aditya Birla Capital Ltd

Face à l'évolution constante des menaces, les organisations doivent adopter des mesures stratégiques pour renforcer leur cyber-résilience. Un cadre de cybersécurité complet doit inclure la gestion de la surface d'attaque, la simulation d'intrusion et la surveillance de la marque afin d'améliorer les opérations internes et la sécurité des fournisseurs. Au-delà des évaluations de vulnérabilité et des tests d'intrusion traditionnels, des défenses multicouches comme l'ASM permettent une atténuation continue des vulnérabilités. La simulation d'intrusion nous permet de tester les contrôles de sécurité en situation réelle, garantissant ainsi des défenses robustes. Une surveillance efficace de la marque préserve notre réputation en détectant et en traitant proactivement les menaces et les fraudes. Ensemble, l'ASM, le BAS et la surveillance de la marque créent une stratégie de défense dynamique qui préserve l'intégrité de l'organisation et renforce la confiance des clients dans notre monde numérique.

M. Madhur Joshi, responsable de la sécurité de l'information

HDB Financial Services Limited

« Au cours de l'année écoulée, les cybermenaces sont devenues nettement plus sophistiquées et ciblées. Nous avons observé des tendances clés telles que les changements réglementaires, l'évolution des rançongiciels, les exploits zero-day, les attaques contre la chaîne d'approvisionnement, les vulnérabilités liées au télétravail et les attaques basées sur l'IA. Pour relever ces défis, il est essentiel de mettre en œuvre des mesures renforcées. » threat intel« Faites preuve de rigueur, adoptez une architecture Zero Trust et organisez des formations et des exercices réguliers. »

Rajesh K Singhal, RSSI

HDFC Securities Ltd

Les ransomwares dans le secteur bancaire ont évolué vers des pratiques d'extorsion doubles, voire triples, et des RaaS, augmentant ainsi les risques financiers et de réputation. Nous atténuons ces menaces grâce à la gestion des correctifs, la segmentation du réseau, la détection des terminaux, les sauvegardes et la formation du personnel. Pour renforcer notre résilience, nous avons intégré la simulation de brèches et d'attaques, mis à niveau notre SOC nouvelle génération avec SOAR et UEBA, réalisé des évaluations de sécurité complètes et explorons l'IA. De plus, nous exploitons l'informatique quantique et l'IA générative pour renforcer notre sécurité.

M. Ramesh Babu, RSSI

Banque Canara

Dans le secteur manufacturier, les cybermenaces évoluent rapidement, ciblant les technologies opérationnelles et les systèmes de contrôle industriel via les vulnérabilités de l'IoT et les technologies de l'Industrie 4.0. Les attaques contre la chaîne d'approvisionnement sont en augmentation, ce qui nécessite des mesures de cybersécurité robustes pour protéger les infrastructures critiques. Pour renforcer notre résilience, nous mettons en œuvre des stratégies de sécurité multicouches guidées par des référentiels comme le NIST, adoptons une architecture Zero Trust, effectuons des évaluations régulières et dispensons une formation complète à nos employés. Les nouvelles tendances, telles que l'IA et le renforcement de la sécurité de la chaîne d'approvisionnement, redéfinissent nos priorités et nous permettent de maintenir une posture de cybersécurité solide.

Dr Yusuf Hashmit, RSSI du groupe

Groupe Jubilant Bhartia

Les cybermenaces sont devenues de plus en plus sophistiquées, incluant les ransomwares ciblés, les logiciels malveillants en tant que service (MaaS), les APT parrainées par des États, les logiciels malveillants polymorphes basés sur l'IA, les logiciels malveillants mobiles, les attaques contre la chaîne d'approvisionnement et les techniques d'ingénierie sociale. De plus, l'IA générative introduit des menaces vectorielles complexes telles que la désinformation automatisée et la génération autonome de code malveillant. Pour les contrer, notre organisation s'appuie sur la détection d'anomalies pilotée par l'IA et l'analyse en temps réel. threat intelLa légalité et une architecture Zero Trust sont essentielles. L’utilisation de solutions avancées de détection des terminaux et la réalisation régulière d’exercices de recherche de menaces et de simulations d’attaques sont indispensables. Une approche globale, englobant les personnes, les politiques et les processus, garantit une protection robuste.

Wg Cdr S Sudhakaran (à la retraite), directeur général et PDG

QuGates Technologies Pvt Ltd

Selon le rapport 2024 du Forum économique mondial, la cybersécurité est devenue le quatrième risque mondial le plus urgent. Le rapport souligne également que les maladies infectieuses et les maladies chroniques se classent respectivement aux 4e et 23e rangs.

Les cyberrisques menacent les systèmes mêmes qui permettent des avancées vitales. L'industrie pharmaceutique a la responsabilité cruciale de protéger l'humanité des effets dévastateurs des maladies infectieuses et chroniques, tout en se prémunissant contre les risques croissants liés aux cyberattaques.

La gestion du cyberrisque exige une réponse plus rapide aux menaces et aux vulnérabilités. Il est nécessaire de renforcer continuellement nos défenses pour garantir à la fois une agilité à court terme et une résilience à long terme.

Vivek Gupta, vice-président

Bureau du chef de la sécurité de l'information

Cybertempête 2025
Prédire la prochaine vague de menaces

IA et menaces avancées

Logiciel malveillant adaptatif alimenté par l'IA
Attaques utilisant Deepfake
Ingénierie sociale améliorée
Attaques d’empoisonnement des données

Menaces sur les infrastructures

Attaques contre les infrastructures critiques
Vulnérabilités du Cloud et des API
Compromis de la chaîne d'approvisionnement
Exploitation des appareils IoT et Edge

Menaces financières et identitaires

Fausses applications gouvernementales
Fraude sur les plateformes d'investissement
Attaques de cryptojacking
Campagnes de vol d'identité

Évolution des ransomwares

Tactiques de double extorsion
Ciblage de l'infrastructure physique
Exploitation du système OT/IoT
Ransomware de la chaîne d'approvisionnement

Menaces sur les appareils mobiles et les appareils

Logiciels malveillants mobiles avancés
Menaces Android contrôlées par le cloud
Explication des données biométriques
Attaques du système AR

Vulnérabilités technologiques émergentes

Exploits du jour zéro
Menaces de l’informatique quantique
Attaques avancées du système d'IA
Vulnérabilités de la plateforme AR/VR

Les cybermenaces évoluent. Es-tu prêt?

Téléchargez le rapport sur les cybermenaces en Inde 2025 pour protéger votre organisation.

Rapport sur les cybermenaces en Inde 2025

Exploration de l'état de la cybersécurité en Inde