Laporan Ancaman Siber India 2025

Dapatkan cerapan eksklusif tentang ancaman siber utama dan tingkatkan pemahaman anda tentang landskap ancaman siber India.

Meneroka Keadaan Keselamatan Siber di India

369.01 Juta

Pengesanan Perisian Hasad Mendedahkan Lonjakan 2024 dan Ancaman Muncul 2025

Landskap keselamatan siber di India telah mengalami transformasi dramatik pada tahun 2024, dicirikan oleh kedua-dua ancaman yang semakin meningkat dan kemajuan ketara dalam keupayaan pengesanan.

DSCI-Seqrite Laporan Ancaman Siber India 2025 menawarkan analisis komprehensif tentang landskap ancaman yang berkembang. Berdasarkan data telemetri yang luas yang dikumpul daripada 8.4 juta titik akhir, lebih 369.01 juta insiden keselamatan telah dikesan, yang bermaksud purata 702 ancaman keselamatan yang berpotensi setiap minit. Laporan ini memberi penerangan tentang taktik, teknik dan prosedur yang digunakan oleh musuh siber.

Penemuan Utama 2024

702

Pengesanan seminit

369 juta

Pengesanan merentas ~8.4 juta titik akhir

14.56%

Pengesanan berpunca daripada analisis berasaskan tingkah laku

68%

Serangan berasal dari Trojan dan Infectors

62%

Pengesanan Dilaporkan dalam Persekitaran Awan

~ 12

Serangan sebulan pada peranti pengguna akhir peribadi

.
Trio yang menyusahkan

Trojan

140.48 juta
(43.25%)

Jangkitan

110.75 juta
(34.10%)

Cacing

27.38 juta
(8.43%)

Kesan Teratas

Jenis Ancaman: Trojan dan Infector
Negeri: Telangana
bandar: Surat
Industri: Healthcare

Ancaman Siber Utama 2024

Buaya mewakili ancaman senyap daripada kompromi XZ-Utils.

Ancaman Senyap: Kompromi XZ-Utils

XZ-Utils yang kelihatan tidak berbahaya, alat pemampatan sumber terbuka yang popular, telah dieksploitasi dalam serangan rantaian bekalan yang tersembunyi. Kerentanan kritikal (CVE-2024-3094) bersembunyi dalam kodnya, membenarkan pelakon berniat jahat untuk menyusup ke sistem dan melaksanakan arahan jauh. Serangan berbahaya ini memanfaatkan kepercayaan yang diberikan dalam perisian sumber terbuka untuk menjejaskan integriti sistem di seluruh dunia.
Lindungi sistem anda dengan Seqrite ZTNA

Harimau mewakili ancaman senyap perisian hasad AsukaStealer.

AsukaStealer: Ancaman Senyap

Satu perisian hasad baru yang berbahaya yang digelar AsukaStealer telah muncul di web gelap, yang menimbulkan ancaman besar kepada keselamatan siber global. Alat mampu milik namun berkesan ini, tersedia pada harga $80 sahaja sebulan, direka untuk mengekstrak data sensitif daripada pelbagai aplikasi, termasuk pelayar web popular, dompet mata wang kripto dan platform pemesejan. Dengan menyusup sistem secara senyap dan menyedut maklumat berharga, AsukaStealer memperkasakan penjenayah siber untuk melancarkan serangan yang disasarkan dan penipuan kewangan.
Cegah Serangan Perisian Hasad dengan Seqrite MDR

Apa Kata Pakar Kami

"Pandangan tentang "Jangan Percaya dan Sentiasa Sahkan" dengan penyelesaian Sifar Kepercayaan terus mendapat perhatian kerana penyelesaian VPN untuk sambungan jarak jauh menjadi sangat terdedah. Kedua, sementara tadbir urus AI akan menjadi kenyataan selepas Data Privacy peraturan, penggunaan ejen AI dengan penghadang yang betul akan menjadi satu keperluan untuk menangani kekurangan kemahiran. Dengan banyak alat keselamatan dan kekurangan kemahiran yang berkaitan, penyelesaian berasaskan paparan satu panel atau platform menjadi kebiasaan baharu supaya "Kerja yang Perlu Dilakukan" untuk pelbagai persona keselamatan dapat dilihat dengan sewajarnya.”

Dr Lalit Mohan Sanagavarapu, Ketua Pegawai Produk

Seqrite Labs

Di tengah-tengah kempen ancaman yang dilaksanakan oleh pelakon profesional dan tajaan negara, tahun 2024 merupakan tahun yang sibuk bagi kakitangan keselamatan siber. Seqrite Makmal, kita telah menyaksikan mekanisme inovatif yang digunakan oleh pelaku ancaman untuk menyusup masuk ke dalam sasaran mereka dan teknologi serta lapisan perlindungan kita telah berkembang untuk kekal selangkah di hadapan reka bentuk jahat ancaman ini. Ini amat penting memandangkan risiko berpotensi yang ditimbulkan oleh eksploitasi kelemahan dalam aplikasi sistem, utiliti dan proses. Selain mengurangkan risiko yang ditimbulkan oleh perisian hasad yang berkembang dan mekanisme menarik yang digunakannya, salah satu sorotan utama tahun ini ialah kesan akibat konflik geo-politik di seberang lautan. Walaupun India mengambil pendirian tidak berat sebelah, cabang peristiwa antarabangsa jelas kelihatan dalam web gelap & sebagai pencetus serangan ke atas aset siber India, mungkin dalam mod balas dendam.

Jaswinder Singh, Pengarah

Kejuruteraan, Seqrite Labs

"Persepsi ancaman lengkap telah berubah secara dramatik, dengan peningkatan pelbagai serangan canggih yang menyasarkan sistem terjamin. Perisian hasad terus berkembang, memaksa organisasi untuk meningkatkan postur keselamatan mereka untuk menangani ancaman yang muncul ini dengan berkesan."

Asit Kumar, CISO

Yayasan Digi Yatra

"Sejak 18-24 bulan yang lalu, ancaman siber dalam industri kami telah berkembang dengan ketara. Walaupun perisian tebusan, pancingan data dan kejuruteraan sosial kekal sebagai ancaman utama, ia telah menjadi lebih canggih berkat penggunaan Kepintaran Buatan. Serangan yang didorong oleh AI kini lebih disasarkan dan lebih sukar untuk dikesan, menjadikan latihan tradisional tidak berkesan. Untuk menangani cabaran-cabaran penting yang berasaskan AI ini, ia telah dilaksanakan. pengesanan dan makluman juga penting untuk merombak program latihan kami untuk melengkapkan kakitangan dan pihak berkepentingan kami dengan lebih baik terhadap ancaman lanjutan ini memastikan kami mengekalkan postur keselamatan yang teguh dalam landskap ancaman yang semakin kompleks.

Patrick Jasper, Pengurus Besar

NABARD

"Corak serangan siber terhadap sektor BFSI telah berkembang dengan ketara dalam beberapa tahun kebelakangan ini. Kami kini menyaksikan ancaman berterusan (APT) lanjutan yang menyasarkan sistem perbankan teras, serangan rantaian bekalan yang direka untuk meningkatkan secara eksponen kesan pelanggaran, model perisian tebusan-sebagai-perkhidmatan, penggunaan alat berasaskan AI, dan serangan DDoS hibrid yang sentiasa berubah-ubah, antara lain telah menjadi pelbagai serangan siber terkini. Pada masa lalu, kami telah melihat peningkatan ketara dalam pancingan data, perisian hasad, kerentanan awan, ancaman berkaitan mobiliti dan kompromi rantaian bekalan Untuk menangani perubahan corak serangan ini secara berkesan, organisasi kami terus menyelaraskan semula strategi dan pertahanan keselamatan kami kepada landskap ancaman siber yang berkembang.

Makesh Chandramohan, CISO Kumpulan

Aditya Birla Capital Ltd

"Dalam landskap ancaman yang semakin berkembang hari ini, organisasi mesti mengguna pakai langkah strategik untuk mengukuhkan daya tahan siber. Rangka kerja keselamatan siber yang komprehensif harus merangkumi Pengurusan Permukaan Serangan, Simulasi Serangan Pelanggaran dan Pemantauan Jenama untuk meningkatkan kedua-dua operasi dalaman dan keselamatan vendor. Melangkaui Penilaian Kerentanan tradisional dan Ujian Penembusan, pertahanan berbilang lapisan seperti Kebolehterangan ASM membolehkan kami mengawal keselamatan secara berterusan. mengawal senario dunia sebenar, memastikan pertahanan yang teguh Pemantauan Jenama yang Berkesan melindungi reputasi kami dengan mengesan dan menangani ancaman dan penipuan secara proaktif, ASM, BAS dan Pemantauan Jenama mencipta strategi pertahanan dinamik yang mengekalkan integriti organisasi dan membina kepercayaan pelanggan dalam dunia digital kami.

Encik Madhur Joshi, Ketua Pegawai Keselamatan Maklumat

HDB Financial Services Limited

“Dalam setahun yang lalu, ancaman siber telah menjadi jauh lebih canggih dan disasarkan. Kami telah memerhatikan trend utama seperti perubahan kawal selia, evolusi ransomware, eksploitasi hari sifar, serangan rantaian bekalan, kelemahan daripada kerja jarak jauh dan serangan berkuasa AI. Bagi menangani cabaran ini, adalah penting untuk melaksanakan langkah-langkah yang dipertingkatkan. threat intellegens, menerima pakai Seni Bina Kepercayaan Sifar, dan menjalankan latihan dan latih tubi secara berkala.”

Rajesh K Singhal, CISO

HDFC Securities Ltd

"Perisian tebusan dalam perbankan telah berkembang kepada pemerasan dua kali ganda dan tiga kali ganda dan RaaS, meningkatkan risiko kewangan dan reputasi. Kami mengurangkan ancaman ini dengan pengurusan tampalan, segmentasi rangkaian, pengesanan titik akhir, sandaran dan latihan kakitangan. Untuk meningkatkan daya tahan, kami telah melaksanakan Simulasi Pelanggaran & Serangan, dinaik taraf kepada SOC Generasi Seterusnya dengan SOC, penilaian keselamatan yang komprehensif dan menyeluruh dijalankan dengan SOAR dan BA. memanfaatkan Pengkomputeran Kuantum dan AI Generatif untuk mengukuhkan postur keselamatan kami."

Encik Ramesh Babu, CISO

Canara Bank

"Dalam sektor pembuatan, ancaman siber berkembang pesat, menyasarkan teknologi operasi dan sistem kawalan perindustrian melalui kelemahan IoT dan teknologi Industri 4.0. Serangan rantaian bekalan semakin meningkat, memerlukan langkah keselamatan siber yang teguh untuk melindungi infrastruktur kritikal. Untuk mengukuhkan daya tahan kami, kami melaksanakan strategi keselamatan berbilang lapis, penilaian menyeluruh bagi pekerja, dan pelaksanaan strategi keselamatan berbilang lapisan yang berpandukan NIST dan rangka kerja yang menyeluruh. Arah aliran baru seperti AI dan keselamatan rantaian bekalan yang dipertingkat membentuk semula keutamaan kami, memastikan kami mengekalkan postur keselamatan siber yang kukuh.”

Dr.Yusuf Hashmit, Kumpulan CISO

Kumpulan Jubilant Bhartia

“Ancaman siber telah menjadi semakin canggih, termasuk ransomware yang disasarkan, Malware-as-a-Service, APT yang ditaja oleh kerajaan, malware polimorfik berkuasa AI, malware mudah alih, serangan rantaian bekalan dan taktik kejuruteraan sosial. Di samping itu, AI generatif memperkenalkan ancaman vektor niat yang kompleks seperti maklumat salah automatik dan penjanaan kod berniat jahat autonomi. Untuk memerangi perkara ini, organisasi kami memanfaatkan pengesanan anomali dipacu AI, masa nyata threat intelKecekapan, dan Seni Bina Sifar Kepercayaan. Memanfaatkan penyelesaian pengesanan titik akhir termaju dan menjalankan latihan memburu ancaman dan pasukan merah secara berkala menjadi tidak boleh dirundingkan. Pendekatan komprehensif, yang merangkumi Orang, Dasar dan Proses, memastikan perlindungan yang mantap”

Wg Cdr S Sudhakaran (Bersara), MD & CEO

QuGates Technologies Pvt Ltd

Menurut laporan World Economic Forum 2024, Cybersecurity telah muncul sebagai risiko global ke-4 paling mendesak. Laporan itu juga menekankan bahawa Penyakit Berjangkit dan Keadaan Kesihatan Kronik masing-masing berada di kedudukan ke-23 dan ke-27.

Risiko siber mengancam sistem yang membolehkan penemuan menyelamatkan nyawa. Industri Farmasi memikul tanggungjawab kritikal untuk melindungi manusia daripada kesan buruk penyakit berjangkit dan kronik di samping melindungi diri mereka daripada risiko yang semakin meningkat berkaitan dengan serangan siber.

Menangani risiko Siber memerlukan tindak balas yang lebih pantas terhadap ancaman dan kelemahan. Terdapat keperluan untuk terus memperkukuh pertahanan kita untuk memastikan kedua-dua ketangkasan jangka pendek dan daya tahan jangka panjang.

Vivek Gupta, Naib Presiden

Ketua Pejabat Keselamatan Maklumat

Ribut Siber 2025
Meramalkan Gelombang Ancaman Seterusnya

Ancaman Al & Lanjutan

Perisian Hasad Adaptif Al-Powered
Serangan Didayakan Deepfake
Kejuruteraan Sosial yang Dipertingkatkan
Serangan Keracunan Data

Ancaman Infrastruktur

Serangan Infrastruktur Kritikal
Kerentanan Awan & API
Kompromi Rantaian Bekalan
loT & Eksploitasi Peranti Edge

Ancaman Kewangan & Identiti

Aplikasi Kerajaan Palsu
Penipuan Platform Pelaburan
Serangan Cryptojacking
Kempen Kecurian Identiti

Evolusi Perisian Ransom

Taktik Peras ugut Berganda
Penyasaran Infrastruktur Fizikal
Eksploitasi Sistem OT/loT
Ransomware Rantaian Bekalan

Ancaman Mudah Alih & Peranti

Perisian Hasad Mudah Alih Lanjutan
Ancaman Android Dikawal Awan
Penjelasan Data Biometrik
Serangan Sistem AR

Kerentanan Teknologi yang Muncul

Eksploitasi Sifar Hari
Ancaman Pengkomputeran Kuantum
Serangan Sistem Al Lanjutan
Kerentanan Platform AR/VR

Ancaman Siber Berkembang. Adakah Anda Bersedia?

Muat turun Laporan Ancaman Siber India 2025 untuk melindungi organisasi anda.

Laporan Ancaman Siber India 2025

Meneroka Keadaan Keselamatan Siber di India