Rapporto sulle minacce informatiche in India 2025

Ottieni informazioni esclusive sulle principali minacce informatiche e migliora la tua comprensione del panorama delle minacce informatiche in India.

Esplorazione dello stato della sicurezza informatica in India

369.01 milioni

I rilevamenti di malware rivelano l'impennata del 2024 e le minacce emergenti del 2025

Nel 2024 il panorama della sicurezza informatica in India ha subito una radicale trasformazione, caratterizzata sia dall'aumento delle minacce sia da significativi progressi nelle capacità di rilevamento.

Il DSCI-Seqrite Il rapporto India Cyber Threat Report 2025 offre un'analisi completa del panorama delle minacce in continua evoluzione. Grazie all'analisi dei vasti dati di telemetria raccolti da 8.4 milioni di endpoint, sono stati rilevati oltre 369.01 milioni di incidenti di sicurezza, pari a una media di 702 potenziali minacce al minuto. Questo rapporto fa luce sulle tattiche, le tecniche e le procedure impiegate dai criminali informatici.

Risultati chiave del 2024

702

Rilevamento al minuto

369 + milioni

Rilevamenti su circa 8.4 milioni di endpoint

14.56%

Rilevazioni derivanti da analisi basate sul comportamento

68%

Gli attacchi sono originati da Trojan e Infector

62%

Rilevamenti segnalati in ambienti cloud

~ 12

Attacchi al mese sui dispositivi personali degli utenti finali

Migliori
Trio problematico

Trojan

140.48 milioni
(43.25%)

infector

110.75 milioni
(34.10%)

Verme

27.38 milioni
(8.43%)

Gli impatti principali

Tipo di minaccia: Trojan e infettori
Stato: Telangana
Città: Surat
Settore: Settore Sanitario

Le principali minacce informatiche del 2024

Coccodrillo che rappresenta la minaccia silenziosa del compromesso XZ-Utils.

Una minaccia silenziosa: il compromesso di XZ-Utils

XZ-Utils, un popolare strumento di compressione open source apparentemente innocuo, è stato sfruttato in un attacco furtivo alla supply chain. Una vulnerabilità critica (CVE-2024-3094) si nasconde nel suo codice, consentendo a malintenzionati di infiltrarsi nei sistemi ed eseguire comandi remoti. Questo attacco insidioso sfrutta la fiducia riposta nel software open source per compromettere l'integrità dei sistemi in tutto il mondo.
Proteggi i tuoi sistemi con Seqrite ZTN

Tiger rappresenta la minaccia silenziosa del malware AsukaStealer.

AsukaStealer: una minaccia silenziosa

Un nuovo, insidioso malware denominato AsukaStealer è emerso sul dark web, rappresentando una minaccia significativa per la sicurezza informatica globale. Questo strumento conveniente ma potente, disponibile per soli 80 dollari al mese, è progettato per estrarre dati sensibili da un'ampia gamma di applicazioni, tra cui browser web popolari, wallet di criptovalute e piattaforme di messaggistica. Infiltrandosi silenziosamente nei sistemi e sottraendo informazioni preziose, AsukaStealer consente ai criminali informatici di lanciare attacchi mirati e frodi finanziarie.
Previeni gli attacchi malware con Seqrite MDR

Cosa dicono i nostri esperti

"La visione di "Non fidarti mai e verifica sempre" con le soluzioni Zero Trust continua a guadagnare terreno poiché le soluzioni VPN per la connettività remota sono diventate altamente vulnerabili. In secondo luogo, mentre la governance dell'IA diventerà realtà dopo Data Privacy Con le regole, l'adozione di agenti di intelligenza artificiale con le giuste garanzie diventerà una necessità per far fronte alla carenza di competenze. Con molti strumenti di sicurezza e la relativa carenza di competenze, una visione unificata o soluzioni basate su piattaforme stanno diventando la nuova normalità, in modo che il "Job To be Done" per i vari profili di sicurezza sia correttamente visibile.

Dott.ssa Lalit Mohan Sanagavarapu, Direttore Prodotto

Seqrite Labs

Nel mezzo di campagne di minaccia eseguite da attori professionisti e sponsorizzati da stati, il 2024 è stato un anno intenso per il personale addetto alla sicurezza informatica. Seqrite Nei nostri laboratori, abbiamo assistito all'impiego di meccanismi innovativi da parte di attori malevoli per infiltrarsi nei loro obiettivi, e le nostre tecnologie e i nostri livelli di protezione si sono evoluti per rimanere un passo avanti rispetto ai nefasti piani di queste minacce. Ciò è di fondamentale importanza alla luce dei rischi significativi derivanti dallo sfruttamento delle vulnerabilità nelle applicazioni, nelle utility e nei processi di sistema. Oltre a mitigare i rischi posti dai malware in continua evoluzione e dagli interessanti meccanismi che utilizzano, uno dei punti salienti dell'anno è stato l'impatto dei conflitti geopolitici oltremare. Sebbene l'India abbia assunto una posizione non partigiana, le ripercussioni degli eventi internazionali sono state evidenti nel dark web e nell'attuazione di attacchi contro le risorse informatiche indiane, presumibilmente per rappresaglia.

Jaswinder Singh, Direttore

Ingegneria, Seqrite Labs

"La percezione complessiva delle minacce è cambiata radicalmente, con una varietà crescente di attacchi sofisticati che prendono di mira anche i sistemi protetti. Il malware continua a evolversi, costringendo le organizzazioni a migliorare il proprio approccio alla sicurezza per affrontare efficacemente queste minacce emergenti."

Asit Kumar, CISO

Fondazione Digi Yatra

Negli ultimi 18-24 mesi, le minacce informatiche nel nostro settore si sono evolute in modo significativo. Sebbene ransomware, phishing e ingegneria sociale rimangano le minacce principali, sono diventate molto più sofisticate grazie all'uso dell'Intelligenza Artificiale. Gli attacchi basati sull'IA sono ora più mirati e difficili da rilevare, rendendo inefficace la formazione tradizionale. Per affrontare queste sfide, è fondamentale implementare strumenti di mitigazione delle minacce basati sull'IA per il rilevamento e l'invio di avvisi in tempo reale. È inoltre fondamentale rinnovare i nostri programmi di formazione per preparare meglio il nostro personale e gli stakeholder a fronteggiare queste minacce avanzate. Questo approccio proattivo ci garantisce il mantenimento di una solida strategia di sicurezza in un panorama di minacce sempre più complesso.

Patrick Jasper, Direttore Generale

NABARD

"I modelli di attacco informatico contro il settore BFSI si sono evoluti in modo significativo negli ultimi anni. Stiamo assistendo, tra gli altri, a minacce persistenti avanzate (APT) che prendono di mira i sistemi bancari centrali, attacchi alla supply chain progettati per aumentare esponenzialmente l'impatto delle violazioni, modelli di ransomware-as-a-service, utilizzo di strumenti basati sull'intelligenza artificiale e attacchi DDoS ibridi. I vettori delle minacce informatiche sono diventati estremamente diversificati e in continua evoluzione. Nel recente passato, abbiamo assistito a un notevole aumento di phishing, malware, vulnerabilità del cloud, minacce legate alla mobilità e compromissioni della supply chain. Per affrontare efficacemente questi modelli di attacco in continua evoluzione, la nostra organizzazione sta costantemente riallineando le proprie strategie e difese di sicurezza al panorama delle minacce informatiche in continua evoluzione."

Makesh Chandramohan, CISO del Gruppo

Aditya Birla Capital Ltd

"Nell'attuale panorama delle minacce in continua evoluzione, le organizzazioni devono adottare misure strategiche per rafforzare la resilienza informatica. Un framework completo per la sicurezza informatica dovrebbe includere la gestione della superficie di attacco, la simulazione di attacchi di violazione e il monitoraggio del brand per migliorare sia le operazioni interne che la sicurezza dei fornitori. Oltre ai tradizionali test di valutazione delle vulnerabilità e di penetrazione, difese multilivello come l'ASM consentono una mitigazione continua delle vulnerabilità. La simulazione di attacchi di violazione ci consente di testare i controlli di sicurezza in scenari reali, garantendo difese robuste. Un efficace monitoraggio del brand salvaguarda la nostra reputazione rilevando e affrontando in modo proattivo minacce e frodi. Insieme, ASM, BAS e Brand Monitoring creano una strategia di difesa dinamica che mantiene l'integrità organizzativa e costruisce la fiducia dei clienti nel nostro mondo digitale."

Sig. Madhur Joshi, Responsabile della sicurezza informatica

HDB Financial Services Limited

“Nell'ultimo anno, le minacce informatiche sono diventate significativamente più sofisticate e mirate. Abbiamo osservato tendenze chiave come i cambiamenti normativi, l'evoluzione del ransomware, gli exploit zero-day, gli attacchi alla catena di approvvigionamento, le vulnerabilità derivanti dal lavoro da remoto e gli attacchi basati sull'intelligenza artificiale. Per affrontare queste sfide, è importante implementare misure di sicurezza migliorate. threat inteladottare un'architettura Zero Trust e condurre regolarmente corsi di formazione ed esercitazioni."

Rajesh K Singhal, CISO

HDFC Securities Ltd

"Il ransomware nel settore bancario si è evoluto fino a raddoppiare e triplicare le estorsioni e il RaaS, aumentando i rischi finanziari e reputazionali. Mitighiamo queste minacce con la gestione delle patch, la segmentazione della rete, il rilevamento degli endpoint, i backup e la formazione del personale. Per migliorare la resilienza, abbiamo integrato la simulazione di violazioni e attacchi, effettuato l'aggiornamento a un SOC di nuova generazione con SOAR e UEBA, condotto valutazioni di sicurezza complete e stiamo esplorando l'intelligenza artificiale. Inoltre, stiamo sfruttando il Quantum Computing e l'intelligenza artificiale generativa per rafforzare la nostra strategia di sicurezza."

Sig. Ramesh Babu, CISO

Canara Bank

Nel settore manifatturiero, le minacce informatiche si stanno evolvendo rapidamente, prendendo di mira le tecnologie operative e i sistemi di controllo industriale attraverso vulnerabilità IoT e tecnologie Industria 4.0. Gli attacchi alla supply chain sono in aumento, rendendo necessarie robuste misure di sicurezza informatica per proteggere le infrastrutture critiche. Per rafforzare la nostra resilienza, implementiamo strategie di sicurezza multilivello guidate da framework come il NIST, adottiamo un'architettura zero-trust, effettuiamo valutazioni regolari e forniamo una formazione completa ai dipendenti. Tendenze emergenti come l'intelligenza artificiale e il miglioramento della sicurezza della supply chain stanno rimodellando le nostre priorità, garantendo il mantenimento di una solida strategia di sicurezza informatica.

Dott. Yusuf Hashmit, Group CISO

Gruppo Bhartia giubilante

“Le minacce informatiche sono diventate sempre più sofisticate, includendo ransomware mirati, Malware-as-a-Service, APT sponsorizzati da stati, malware polimorfici basati sull'IA, malware per dispositivi mobili, attacchi alla catena di approvvigionamento e tattiche di ingegneria sociale. Inoltre, l'IA generativa introduce complesse minacce vettoriali di intenti come la disinformazione automatizzata e la generazione autonoma di codice dannoso. Per contrastarle, la nostra organizzazione sfrutta il rilevamento delle anomalie basato sull'IA, in tempo reale threat intellibertà e un'architettura Zero Trust. Sfruttare soluzioni avanzate di rilevamento degli endpoint e condurre regolarmente attività di threat hunting e red teaming diventa imprescindibile. Un approccio completo, che comprenda persone, politiche e processi, garantisce una protezione solida.

Wg Cdr S Sudhakaran (Retd), MD e CEO

QuGates Technologies Pvt Ltd

Secondo il rapporto 2024 del World Economic Forum, la sicurezza informatica è emersa come il quarto rischio globale più urgente. Il rapporto evidenzia inoltre che le malattie infettive e le patologie croniche si classificano rispettivamente al 4° e 23° posto.

I rischi informatici minacciano gli stessi sistemi che consentono scoperte salvavita. L'industria farmaceutica ha la responsabilità fondamentale di proteggere l'umanità dall'impatto devastante delle malattie infettive e croniche, oltre a tutelarsi dai crescenti rischi legati agli attacchi informatici.

Per affrontare il rischio informatico è necessario reagire più rapidamente a minacce e vulnerabilità. È necessario rafforzare costantemente le nostre difese per garantire sia l'agilità a breve termine che la resilienza a lungo termine.

Vivek Gupta, Vicepresidente

Responsabile della sicurezza informatica

Tempesta informatica 2025
Prevedere la prossima ondata di minacce

Al e minacce avanzate

Malware adattivo basato su Al
Attacchi abilitati da Deepfake
Ingegneria sociale avanzata
Attacchi di avvelenamento dei dati

Minacce alle infrastrutture

Attacchi alle infrastrutture critiche
Vulnerabilità del cloud e delle API
Compromessi della catena di fornitura
Sfruttamento dei dispositivi IoT e Edge

Minacce finanziarie e di identità

App governative false
Frode sulla piattaforma di investimento
Attacchi di cryptojacking
Campagne di furto di identità

Evoluzione del ransomware

Tattiche di doppia estorsione
Targeting delle infrastrutture fisiche
Sfruttamento del sistema OT/loT
Ransomware della catena di fornitura

Minacce per dispositivi mobili e dispositivi

Malware mobile avanzato
Minacce Android controllate dal cloud
Spiegazione dei dati biometrici
Attacchi al sistema AR

Vulnerabilità tecnologiche emergenti

Exploit zero-day
Minacce dell'informatica quantistica
Attacchi avanzati al sistema di intelligenza artificiale
Vulnerabilità della piattaforma AR/VR

Scarica il rapporto sulle minacce informatiche in India 2025

Le minacce informatiche si stanno evolvendo. Sei preparato?

Scarica l'India Cyber Threat Report 2025 per proteggere la tua organizzazione.

Rapporto sulle minacce informatiche in India 2025

Esplorazione dello stato della sicurezza informatica in India