भारत साइबर खतरा प्रतिवेदन २०२५

प्रमुख साइबर खतराहरूमा विशेष अन्तर्दृष्टि प्राप्त गर्नुहोस् र भारतको साइबर खतरा परिदृश्यको बारेमा आफ्नो बुझाइ बढाउनुहोस्।

भारतमा साइबर सुरक्षाको अवस्थाको अन्वेषण गर्दै

369.01 लाख

मालवेयर पत्ता लगाउने कार्यले २०२४ को वृद्धि र २०२५ को उदाउँदो खतराहरूको पर्दाफास गर्छ

भारतको साइबर सुरक्षा परिदृश्यमा २०२४ मा नाटकीय परिवर्तन आएको छ, जसमा बढ्दो खतरा र पत्ता लगाउने क्षमतामा उल्लेखनीय प्रगति दुवैको विशेषता छ।

DSCI-Seqrite भारत साइबर खतरा प्रतिवेदन २०२५ ले विकसित हुँदै गइरहेको खतरा परिदृश्यको विस्तृत विश्लेषण प्रदान गर्दछ। ८४ लाख अन्त्य बिन्दुहरूबाट सङ्कलन गरिएको विशाल टेलिमेट्री डेटाबाट अन्तर्दृष्टि निकाल्दै, ३६ करोड ९० लाख भन्दा बढी सुरक्षा घटनाहरू पत्ता लगाइयो, जुन प्रति मिनेट औसत ७०२ सम्भावित सुरक्षा खतराहरू हुन्। यो प्रतिवेदनले साइबर विरोधीहरूले प्रयोग गर्ने रणनीति, प्रविधि र प्रक्रियाहरूमा प्रकाश पार्छ।

२०२५ का प्रमुख निष्कर्षहरू

702

प्रति मिनेट पत्ता लगाउने

२०+ मिलियन

~८४ लाख अन्त्य बिन्दुहरूमा पत्ता लगाइयो

14.56%

व्यवहार-आधारित विश्लेषणबाट पत्ता लागेका पत्ताहरू

68%

आक्रमणहरू ट्रोजन र इन्फेक्टरहरूबाट उत्पन्न भएका थिए।

62%

क्लाउड वातावरणमा रिपोर्ट गरिएका पत्ताहरू

~ 12

व्यक्तिगत अन्तिम-प्रयोगकर्ता उपकरणहरूमा प्रति महिना आक्रमणहरू

यो
ट्रबलसम ट्रियो

ट्रोजन

140.48 लाख
(43.25%)

इन्फेक्टर

110.75 लाख
(34.10%)

कुर्म

27.38 लाख
(8.43%)

शीर्ष प्रभावहरू

धम्की को प्रकार: ट्रोजन र इन्फेक्टरहरू
राज्य: telangana
शहर: सूरत
उद्योग: स्वास्थ्य

२०२४ का प्रमुख साइबर खतराहरू

XZ-Utils सम्झौताको मौन खतराको प्रतिनिधित्व गर्ने गोही।

एउटा मौन खतरा: XZ-Utils सम्झौता

एक लोकप्रिय खुला-स्रोत कम्प्रेसन उपकरण, देखिने निर्दोष XZ-Utils, एक गोप्य आपूर्ति श्रृंखला आक्रमणमा शोषण गरिएको छ। यसको कोड भित्र एक महत्वपूर्ण जोखिम (CVE-2024-3094) लुकेको छ, जसले दुर्भावनापूर्ण अभिनेताहरूलाई प्रणालीहरूमा घुसपैठ गर्न र रिमोट आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ। यो कपटी आक्रमणले विश्वव्यापी प्रणालीहरूको अखण्डतालाई सम्झौता गर्न खुला-स्रोत सफ्टवेयरमा राखिएको विश्वासलाई फाइदा पुर्‍याउँछ।
आफ्नो प्रणालीहरूलाई निम्नसँग सुरक्षित गर्नुहोस्: Seqrite ZTNA

AsukaStealer मालवेयरको मौन खतराको प्रतिनिधित्व गर्ने बाघ।

असुकास्टीलर: एक मौन खतरा

डार्क वेबमा AsukaStealer नामक नयाँ, कपटी मालवेयर देखा परेको छ, जसले विश्वव्यापी साइबर सुरक्षाको लागि एक महत्वपूर्ण खतरा खडा गरेको छ। यो किफायती तर शक्तिशाली उपकरण, प्रति महिना केवल $80 मा उपलब्ध छ, लोकप्रिय वेब ब्राउजरहरू, क्रिप्टोकरेन्सी वालेटहरू, र सन्देश प्लेटफर्महरू सहित विभिन्न अनुप्रयोगहरूबाट संवेदनशील डेटा निकाल्न डिजाइन गरिएको हो। चुपचाप प्रणालीहरूमा घुसपैठ गरेर र बहुमूल्य जानकारी चोरेर, AsukaStealer ले साइबर अपराधीहरूलाई लक्षित आक्रमणहरू र वित्तीय ठगी सुरु गर्न सशक्त बनाउँछ।
मालवेयर आक्रमणहरू रोक्नुहोस् Seqrite MDR

हाम्रा विज्ञहरू के भन्छन्

"रिमोट कनेक्टिभिटीको लागि VPN समाधानहरू अत्यधिक कमजोर बन्दै गएपछि शून्य ट्रस्ट समाधानहरूसँग "कहिल्यै विश्वास नगर्नुहोस् र सधैं प्रमाणित गर्नुहोस्" भन्ने दृष्टिकोणले आकर्षण प्राप्त गर्न जारी राखेको छ। दोस्रो, जबकि एआई शासन पछि वास्तविकतामा परिणत हुनेछ Data Privacy नियमहरू अनुसार, सीपको अभावलाई सम्बोधन गर्न सही रेलिङ भएको एआई एजेन्ट अपनाउनु एक आवश्यकता बन्नेछ। धेरै सुरक्षा उपकरणहरू र सम्बन्धित सीपको अभावको साथ, एकल पेन दृश्य वा प्लेटफर्ममा आधारित समाधानहरू नयाँ सामान्य बन्दै गइरहेका छन् ताकि विभिन्न सुरक्षा व्यक्तिहरूको लागि "काम गर्नुपर्नेछ" सही रूपमा देखिनेछ।

डा ललित मोहन सनागवरपु, प्रमुख उत्पादन अधिकारी

Seqrite ल्याब

व्यावसायिक र राज्य-प्रायोजित अभिनेताहरूद्वारा सञ्चालित धम्की अभियानहरूको बीचमा, २०२४ साइबर सुरक्षा कर्मचारीहरूको लागि व्यस्त वर्ष थियो। Seqrite प्रयोगशालाहरूमा, हामीले खतरा अभिनेताहरूले आफ्नो लक्ष्यमा घुसपैठ गर्न प्रयोग गर्ने नवीन संयन्त्रहरू देखेका छौं र हाम्रा प्रविधिहरू र सुरक्षा तहहरू यी खतराहरूको नराम्रो डिजाइनहरू भन्दा एक कदम अगाडि रहन विकसित भएका छन्। प्रणाली अनुप्रयोगहरू, उपयोगिताहरू र प्रक्रियाहरूमा कमजोरीहरूको शोषणबाट उत्पन्न हुने शक्तिशाली जोखिमहरूको प्रकाशमा यो अत्यन्त महत्त्वपूर्ण छ। विकसित मालवेयरहरू र तिनीहरूले प्रयोग गर्ने रोचक संयन्त्रहरूबाट उत्पन्न हुने जोखिमहरूलाई कम गर्नुको साथै, वर्षको प्रमुख हाइलाइटहरू मध्ये एक समुद्र पार भू-राजनीतिक द्वन्द्वको कारणले भएको प्रभाव थियो। यद्यपि भारतले एक गैर-पक्षीय अडान लिएको थियो, अन्तर्राष्ट्रिय घटनाहरूको शाखाहरू डार्क वेबमा र भारतीय साइबर सम्पत्तिहरूमा आक्रमणहरूको कार्यान्वयनमा स्पष्ट थिए, अनुमानित रूपमा बदलाको मोडमा।

जसविन्दर सिंह, निर्देशक

ईन्जिनियर, Seqrite ल्याब

"पूर्ण खतराको धारणा नाटकीय रूपमा परिवर्तन भएको छ, सुरक्षित प्रणालीहरूलाई पनि लक्षित गर्ने परिष्कृत आक्रमणहरूको संख्या बढ्दै गएको छ। मालवेयर विकसित हुँदै गइरहेको छ, जसले गर्दा संस्थाहरूलाई यी उदीयमान खतराहरूलाई प्रभावकारी रूपमा सम्बोधन गर्न आफ्नो सुरक्षा स्थिति बढाउन बाध्य पारिएको छ।"

असित कुमार, CISO

डिजी यात्रा फाउन्डेशन

"विगत १८-२४ महिनामा, हाम्रो उद्योगमा साइबर खतराहरू उल्लेखनीय रूपमा विकसित भएका छन्। ransomware, फिसिङ, र सामाजिक इन्जिनियरिङ प्राथमिक खतराहरू रहँदा, कृत्रिम बुद्धिमत्ताको प्रयोगको कारण तिनीहरू धेरै परिष्कृत भएका छन्। AI-संचालित आक्रमणहरू अब बढी लक्षित र पत्ता लगाउन गाह्रो छन्, जसले गर्दा परम्परागत प्रशिक्षण अप्रभावी भएको छ। यी चुनौतीहरूलाई सम्बोधन गर्न, वास्तविक-समय पत्ता लगाउने र अलर्टहरूको लागि AI-आधारित खतरा न्यूनीकरण उपकरणहरू लागू गर्नु महत्त्वपूर्ण छ। यी उन्नत खतराहरू विरुद्ध हाम्रा कर्मचारी र सरोकारवालाहरूलाई राम्रोसँग सुसज्जित गर्न हाम्रा प्रशिक्षण कार्यक्रमहरूलाई पुन: परिमार्जन गर्नु पनि महत्त्वपूर्ण छ। यो सक्रिय दृष्टिकोणले बढ्दो जटिल खतरा परिदृश्यमा हामीले बलियो सुरक्षा मुद्रा कायम राख्छौं भनी सुनिश्चित गर्दछ।"

प्याट्रिक ज्यास्पर, महाप्रबन्धक

नाबार्ड

"हालैका वर्षहरूमा BFSI क्षेत्र विरुद्ध साइबर आक्रमणको ढाँचा उल्लेखनीय रूपमा विकसित भएको छ। हामी अब कोर बैंकिङ प्रणालीहरूलाई लक्षित गर्ने उन्नत निरन्तर खतराहरू (APTs), उल्लंघनको प्रभावलाई तीव्र रूपमा बढाउन डिजाइन गरिएको आपूर्ति श्रृंखला आक्रमणहरू, ransomware-as-a-service मोडेलहरू, AI-आधारित उपकरणहरूको प्रयोग, र हाइब्रिड DDoS आक्रमणहरू, आदि देखिरहेका छौं। साइबर खतरा भेक्टरहरू अत्यन्त विविध भएका छन् र निरन्तर विकसित भइरहेका छन्। हालैका विगतमा, हामीले फिसिङ, मालवेयर, क्लाउड कमजोरीहरू, गतिशीलता-सम्बन्धित खतराहरू, र आपूर्ति श्रृंखला सम्झौताहरूमा उल्लेखनीय वृद्धि देखेका छौं। यी परिवर्तनशील आक्रमण ढाँचाहरूलाई प्रभावकारी रूपमा सम्बोधन गर्न, हाम्रो संस्थाले हाम्रो सुरक्षा रणनीतिहरू र प्रतिरक्षाहरूलाई विकसित हुँदै गइरहेको साइबर खतरा परिदृश्यमा निरन्तर पुन: मिलाउँदैछ।"

मकेश चन्द्रमोहन, समूह CISO

आदित्य बिर्ला क्यापिटल लिमिटेड

"आजको विकसित हुँदै गइरहेको खतरा परिदृश्यमा, संस्थाहरूले साइबर लचिलोपनलाई बलियो बनाउन रणनीतिक उपायहरू अपनाउनुपर्छ। आन्तरिक सञ्चालन र विक्रेता सुरक्षा दुवैलाई बढाउनको लागि एक व्यापक साइबर सुरक्षा ढाँचामा आक्रमण सतह व्यवस्थापन, उल्लंघन आक्रमण सिमुलेशन, र ब्रान्ड अनुगमन समावेश हुनुपर्छ। परम्परागत जोखिम मूल्याङ्कन र प्रवेश परीक्षणभन्दा बाहिर, ASM जस्ता बहु-स्तरीय प्रतिरक्षाहरूले निरन्तर जोखिम न्यूनीकरण सक्षम बनाउँछन्। उल्लंघन आक्रमण सिमुलेशनले हामीलाई वास्तविक-विश्व परिदृश्यहरू विरुद्ध सुरक्षा नियन्त्रणहरू परीक्षण गर्न अनुमति दिन्छ, बलियो प्रतिरक्षा सुनिश्चित गर्दै। प्रभावकारी ब्रान्ड अनुगमनले सक्रिय रूपमा खतराहरू र धोखाधडीहरू पत्ता लगाएर र सम्बोधन गरेर हाम्रो प्रतिष्ठालाई सुरक्षित गर्दछ। सँगै, ASM, BAS, र ब्रान्ड अनुगमनले एक गतिशील रक्षा रणनीति सिर्जना गर्दछ जसले संगठनात्मक अखण्डता कायम राख्छ र हाम्रो डिजिटल संसारमा ग्राहक विश्वास निर्माण गर्दछ।"

श्री मधुर जोशी, प्रमुख सूचना सुरक्षा अधिकारी

एचडीबी फाइनान्सियल सर्भिसेज लिमिटेड

"गत वर्षमा, साइबर खतराहरू उल्लेखनीय रूपमा परिष्कृत र लक्षित भएका छन्। हामीले नियामक परिवर्तनहरू, र्यान्समवेयरको विकास, शून्य-दिन शोषण, आपूर्ति श्रृंखला आक्रमणहरू, टाढाको कामबाट हुने कमजोरीहरू, र एआई-संचालित आक्रमणहरू जस्ता प्रमुख प्रवृत्तिहरू अवलोकन गरेका छौं। यी चुनौतीहरूलाई सम्बोधन गर्न, परिष्कृत कार्यान्वयन गर्नु महत्त्वपूर्ण छ।" threat intel"ligence", "Zero Trust architecture" अपनाउने, र नियमित तालिम र अभ्यासहरू सञ्चालन गर्ने।"

राजेश के सिंघल, सीआईएसओ

एचडीएफसी सेक्युरिटीज लिमिटेड

"बैंकिङमा Ransomware ले जबरजस्ती करणी र RaaS लाई दोब्बर र तेब्बर बनाएको छ, जसले वित्तीय र प्रतिष्ठा जोखिमहरू बढाएको छ। हामी प्याच व्यवस्थापन, नेटवर्क विभाजन, अन्त्य बिन्दु पत्ता लगाउने, ब्याकअप, र कर्मचारी प्रशिक्षणको साथ यी खतराहरूलाई कम गर्छौं। लचिलोपन बढाउन, हामीले Breach & Attack Simulation लाई अनबोर्ड गरेका छौं, SOAR र UEBA सँग Next-Gen SOC मा स्तरोन्नति गरेका छौं, व्यापक सुरक्षा मूल्याङ्कनहरू सञ्चालन गरेका छौं, र AI अन्वेषण गरिरहेका छौं। थप रूपमा, हामी हाम्रो सुरक्षा मुद्रालाई बलियो बनाउन क्वान्टम कम्प्युटिङ र जेनेरेटिभ AI को लाभ उठाइरहेका छौं।"

श्री रमेश बाबु, प्रमुख आर्थिक अधिकारी

कैनारा बैंक

"उत्पादन क्षेत्रमा, साइबर खतराहरू द्रुत गतिमा विकसित भइरहेका छन्, जसले IoT कमजोरीहरू र उद्योग ४.० प्रविधिहरू मार्फत सञ्चालन प्रविधि र औद्योगिक नियन्त्रण प्रणालीहरूलाई लक्षित गर्दछ। आपूर्ति श्रृंखला आक्रमणहरू बढ्दै गइरहेका छन्, जसले गर्दा महत्वपूर्ण पूर्वाधारको सुरक्षा गर्न बलियो साइबर सुरक्षा उपायहरू आवश्यक परिरहेको छ। हाम्रो लचिलोपनलाई सुदृढ पार्न, हामी NIST जस्ता फ्रेमवर्कहरूद्वारा निर्देशित बहु-स्तरीय सुरक्षा रणनीतिहरू लागू गर्छौं, शून्य-विश्वास वास्तुकला अपनाउँछौं, नियमित मूल्याङ्कन गर्छौं, र व्यापक कर्मचारी प्रशिक्षण प्रदान गर्छौं। एआई र बढाइएको आपूर्ति श्रृंखला सुरक्षा जस्ता उदीयमान प्रवृत्तिहरूले हाम्रा प्राथमिकताहरूलाई पुन: आकार दिइरहेका छन्, जसले गर्दा हामी बलियो साइबर सुरक्षा मुद्रा कायम राख्छौं।"

डा. युसुफ हाशमित, समूह CISO

जुबिलेन्ट भारतिया ग्रुप

"साइबर खतराहरू बढ्दो रूपमा परिष्कृत भएका छन्, जसमा लक्षित ransomware, मालवेयर-एज-ए-सर्भिस, राज्य-प्रायोजित APTs, AI-संचालित पोलिमोर्फिक मालवेयर, मोबाइल मालवेयर, आपूर्ति श्रृंखला आक्रमणहरू, र सामाजिक इन्जिनियरिङ रणनीतिहरू समावेश छन्। थप रूपमा, जेनेरेटिभ AI ले स्वचालित डिसइन्फर्मेसन र स्वायत्त मालिसियस कोड जेनेरेसन जस्ता जटिल इन्टेन्ट भेक्टर खतराहरू प्रस्तुत गर्दछ। यीसँग लड्न, हाम्रो संस्थाले AI-संचालित विसंगति पत्ता लगाउने, वास्तविक-समय threat intel"ligence, र शून्य विश्वास वास्तुकला। उन्नत अन्त्य बिन्दु पत्ता लगाउने समाधानहरूको लाभ उठाउनु र नियमित खतरा-शिकार र रेड-टिम अभ्यासहरू सञ्चालन गर्नु गैर-वार्तायोग्य हुन्छ। मानिसहरू, नीतिहरू र प्रक्रियाहरू समेट्ने व्यापक दृष्टिकोणले बलियो सुरक्षा सुनिश्चित गर्दछ।"

Wg Cdr S सुधाकरण (सेवानिवृत्त), एमडी र सीईओ

क्युगेट्स टेक्नोलोजीज प्रा. लि.

विश्व आर्थिक मञ्चको २०२४ को प्रतिवेदन अनुसार, साइबर सुरक्षा चौथो सबैभन्दा दबाबपूर्ण विश्वव्यापी जोखिमको रूपमा देखा परेको छ। प्रतिवेदनले संक्रामक रोग र दीर्घकालीन स्वास्थ्य अवस्था क्रमशः २३ औं र २७ औं स्थानमा रहेको कुरा पनि प्रकाश पारेको छ।

साइबर जोखिमले जीवन बचाउने सफलताहरूलाई सक्षम बनाउने प्रणालीहरूलाई नै खतरामा पार्छ। औषधि उद्योगले साइबर-हमलासँग सम्बन्धित बढ्दो जोखिमबाट आफूलाई सुरक्षित राख्नुका साथै संक्रामक र दीर्घकालीन रोगहरूको विनाशकारी प्रभावबाट मानवतालाई जोगाउने महत्वपूर्ण जिम्मेवारी वहन गर्दछ।

साइबर जोखिमलाई सम्बोधन गर्न खतरा र जोखिमहरूको लागि छिटो प्रतिक्रियाको आवश्यकता पर्दछ। छोटो अवधिको चपलता र दीर्घकालीन लचिलोपन दुवै सुनिश्चित गर्न हाम्रो प्रतिरक्षालाई निरन्तर सुदृढ पार्नु आवश्यक छ।

विवेक गुप्ता, उपाध्यक्ष

प्रमुख सूचना सुरक्षा कार्यालय

साइबरस्टर्म २०२५
खतराको अर्को लहरको भविष्यवाणी गर्ने

अल र उन्नत खतराहरू

अल-पावर्ड एडाप्टिभ मालवेयर
डिपफेक-सक्षम आक्रमणहरू
उन्नत सामाजिक इन्जिनियरिङ
डाटा विषाक्त आक्रमणहरू

पूर्वाधार जोखिमहरू

महत्वपूर्ण पूर्वाधार आक्रमणहरू
क्लाउड र एपीआई जोखिमहरू
आपूर्ति श्रृंखला सम्झौताहरू
loT र एज उपकरण शोषण

वित्तीय र पहिचान खतराहरू

नक्कली सरकारी एपहरू
लगानी प्लेटफर्म ठगी
क्रिप्टोज्याकिङ आक्रमणहरू
पहिचान चोरी अभियानहरू

र्‍यान्समवेयर इभोलुसन

दोहोरो जबरजस्ती असुलीको रणनीति
भौतिक पूर्वाधार लक्ष्यीकरण
OT/loT प्रणालीको शोषण
आपूर्ति श्रृंखला र्‍यानसमवेयर

मोबाइल र उपकरणका खतराहरू

उन्नत मोबाइल मालवेयर
क्लाउड-नियन्त्रित एन्ड्रोइड खतराहरू
बायोमेट्रिक डेटाको व्याख्या
AR प्रणाली आक्रमणहरू

उदीयमान प्राविधिक जोखिमहरू

शून्य-दिनको शोषण
क्वान्टम कम्प्युटिङका खतराहरू
उन्नत अल प्रणाली आक्रमणहरू
AR/VR प्लेटफर्म जोखिमहरू

साइबर खतराहरू विकसित हुँदैछन्। के तपाई तयार हुनुहुन्छ?

आफ्नो संस्थालाई सुरक्षित राख्न भारत साइबर खतरा प्रतिवेदन २०२५ डाउनलोड गर्नुहोस्।

भारत साइबर खतरा प्रतिवेदन २०२५

भारतमा साइबर सुरक्षाको अवस्थाको अन्वेषण गर्दै