India Cyberdreigingsrapport 2025

Krijg exclusieve inzichten in de belangrijkste cyberdreigingen en vergroot uw kennis van India's cyberdreigingslandschap.

Onderzoek naar de staat van cyberbeveiliging in India

369.01 miljoen

Malwaredetecties leggen de piek van 2024 en de opkomende bedreigingen van 2025 bloot

Het cybersecuritylandschap in India heeft in 2024 een dramatische transformatie ondergaan, die wordt gekenmerkt door zowel toenemende bedreigingen als aanzienlijke verbeteringen in detectiemogelijkheden.

De DSCI-Seqrite Het India Cyber Threat Report 2025 biedt een uitgebreide analyse van het veranderende dreigingslandschap. Op basis van de enorme hoeveelheid telemetriegegevens die zijn verzameld van 8.4 miljoen endpoints, werden meer dan 369.01 miljoen beveiligingsincidenten gedetecteerd, wat neerkomt op gemiddeld 702 potentiële beveiligingsdreigingen per minuut. Dit rapport werpt licht op de tactieken, technieken en procedures die cybercriminelen gebruiken.

Belangrijkste bevindingen van 2024

702

Detectie per minuut

369 + miljoen

Detecties op ongeveer 8.4 miljoen eindpunten

14.56%

Detecties zijn voortgekomen uit op gedrag gebaseerde analyses

68%

Aanvallen kwamen van Trojans en Infectors

62%

Detecties gerapporteerd in cloudomgevingen

~ 12

Aanvallen per maand op persoonlijke eindgebruikersapparaten

Het
Moeilijke trio

Trojan

140.48 miljoen
(43.25%)

Infecteur

110.75 miljoen
(34.10%)

Worm

27.38 miljoen
(8.43%)

De belangrijkste gevolgen

Type bedreiging: Trojanen en Infectoren
Staat: Telangana
Stad: Surat
Industrie: Gezondheidszorg

Grote cyberdreigingen van 2024

Krokodil vertegenwoordigt de stille bedreiging van het XZ-Utils-compromis.

Een stille bedreiging: XZ-Utils-compromis

De ogenschijnlijk onschuldige XZ-Utils, een populaire open-source compressietool, is uitgebuit in een heimelijke aanval op de toeleveringsketen. Een kritieke kwetsbaarheid (CVE-2024-3094) bevindt zich in de code, waardoor kwaadwillenden systemen kunnen infiltreren en opdrachten op afstand kunnen uitvoeren. Deze sluwe aanval maakt misbruik van het vertrouwen dat in open-sourcesoftware wordt gesteld om de integriteit van systemen wereldwijd te compromitteren.
Bescherm uw systemen met Seqrite ZTNA

Tiger vertegenwoordigt de stille bedreiging van de AsukaStealer-malware.

AsukaStealer: Een stille bedreiging

Een nieuwe, verraderlijke malware genaamd AsukaStealer is opgedoken op het dark web en vormt een aanzienlijke bedreiging voor de wereldwijde cyberveiligheid. Deze betaalbare maar krachtige tool, verkrijgbaar voor slechts $80 per maand, is ontworpen om gevoelige gegevens te extraheren uit een breed scala aan applicaties, waaronder populaire webbrowsers, cryptocurrency wallets en berichtenplatforms. Door heimelijk systemen te infiltreren en waardevolle informatie te stelen, stelt AsukaStealer cybercriminelen in staat om gerichte aanvallen en financiële fraude uit te voeren.
Voorkom malware-aanvallen met Seqrite MDR

Wat onze experts zeggen

De visie van 'Nooit vertrouwen en altijd verifiëren' met Zero Trust-oplossingen wint steeds meer terrein, omdat VPN-oplossingen voor connectiviteit op afstand zeer kwetsbaar zijn geworden. Ten tweede, hoewel AI-governance werkelijkheid zal worden na Data Privacy Gezien de regels wordt de inzet van AI-agenten met de juiste waarborgen noodzakelijk om het tekort aan gekwalificeerd personeel aan te pakken. Met de vele beveiligingstools en het bijbehorende tekort aan vaardigheden, worden oplossingen met één overzicht of platformgebaseerde oplossingen de nieuwe norm, zodat de taken die verschillende beveiligingspersona's moeten uitvoeren duidelijk in beeld zijn.

Dr. Lalit Mohan Sanagavarapu, Chief Product Officer

Seqrite <font dir="auto" style="vertical-align: inherit;">Labs</font>

Temidden van dreigingscampagnes uitgevoerd door professionele en door de staat gesponsorde actoren, was 2024 een druk jaar voor cybersecuritypersoneel. Seqrite In onze laboratoria hebben we innovatieve mechanismen gezien die cybercriminelen gebruiken om hun doelwitten te infiltreren. Onze technologieën en beveiligingslagen zijn geëvolueerd om de snode plannen van deze bedreigingen een stap voor te blijven. Dit is van cruciaal belang gezien de grote risico's die gepaard gaan met het misbruik van zwakke punten in systeemapplicaties, hulpprogramma's en processen. Naast het beperken van de risico's die worden veroorzaakt door steeds geavanceerdere malware en de interessante mechanismen die deze gebruikt, was een van de belangrijkste hoogtepunten van het jaar de impact van geopolitieke conflicten overzee. Hoewel India een neutrale positie innam, waren de gevolgen van de internationale gebeurtenissen duidelijk zichtbaar op het dark web en in de uitvoering van aanvallen op Indiase cyberactiva, vermoedelijk uit wraak.

Jaswinder Singh, directeur

engineering, Seqrite <font dir="auto" style="vertical-align: inherit;">Labs</font>

De perceptie van bedreigingen is drastisch veranderd, met een toenemende verscheidenheid aan geavanceerde aanvallen die zelfs op beveiligde systemen zijn gericht. Malware blijft zich ontwikkelen, waardoor organisaties hun beveiligingspositie moeten verbeteren om deze opkomende bedreigingen effectief aan te pakken.

Asit Kumar, CISO

Stichting Digi Yatra

De afgelopen 18 tot 24 maanden zijn cyberdreigingen in onze sector aanzienlijk geëvolueerd. Hoewel ransomware, phishing en social engineering de belangrijkste bedreigingen blijven, zijn ze dankzij het gebruik van kunstmatige intelligentie (AI) veel geavanceerder geworden. AI-gestuurde aanvallen zijn nu gerichter en moeilijker te detecteren, waardoor traditionele training ineffectief is. Om deze uitdagingen aan te gaan, is het essentieel om AI-gebaseerde tools voor bedreigingsmitigatie te implementeren voor realtime detectie en waarschuwingen. Het is ook cruciaal om onze trainingsprogramma's te vernieuwen om onze medewerkers en stakeholders beter te wapenen tegen deze geavanceerde bedreigingen. Deze proactieve aanpak zorgt ervoor dat we een robuuste beveiligingspositie behouden in een steeds complexer dreigingslandschap.

Patrick Jasper, algemeen directeur

NABARD

Cyberaanvalspatronen tegen de BFSI-sector zijn de afgelopen jaren aanzienlijk geëvolueerd. We zien nu onder andere geavanceerde persistente dreigingen (APT's) die zich richten op kernbanksystemen, aanvallen op de toeleveringsketen die de impact van inbreuken exponentieel vergroten, ransomware-as-a-service-modellen, het gebruik van AI-tools en hybride DDoS-aanvallen. Cyberdreigingsvectoren zijn enorm divers geworden en evolueren voortdurend. In het recente verleden hebben we een opmerkelijke toename gezien van phishing, malware, kwetsbaarheden in de cloud, mobiliteitsgerelateerde dreigingen en inbreuken op de toeleveringsketen. Om deze veranderende aanvalspatronen effectief aan te pakken, stemt onze organisatie haar beveiligingsstrategieën en verdedigingsmechanismen voortdurend af op het veranderende cyberdreigingslandschap.

Makesh Chandramohan, groeps-CISO

Aditya Birla Capital Ltd

In het huidige, veranderende dreigingslandschap moeten organisaties strategische maatregelen nemen om de cyberweerbaarheid te versterken. Een uitgebreid cybersecuritykader moet Attack Surface Management, Breach Attack Simulation en Brand Monitoring omvatten om zowel de interne bedrijfsvoering als de beveiliging van leveranciers te verbeteren. Naast traditionele kwetsbaarheidsbeoordeling en penetratietests maken meerlaagse verdedigingsmechanismen zoals ASM continue kwetsbaarheidsmitigatie mogelijk. Breach Attack Simulation stelt ons in staat beveiligingsmaatregelen te testen aan de hand van realistische scenario's, wat zorgt voor een robuuste verdediging. Effectieve Brand Monitoring beschermt onze reputatie door proactief bedreigingen en fraude te detecteren en aan te pakken. Samen creëren ASM, BAS en Brand Monitoring een dynamische verdedigingsstrategie die de integriteit van de organisatie behoudt en het vertrouwen van klanten in onze digitale wereld versterkt.

Dhr. Madhur Joshi, Chief Information Security Officer

HDB Financiële Diensten Limited

“Het afgelopen jaar zijn cyberdreigingen aanzienlijk geavanceerder en gerichter geworden. We hebben belangrijke trends waargenomen, zoals veranderingen in de regelgeving, de evolutie van ransomware, zero-day exploits, aanvallen op de toeleveringsketen, kwetsbaarheden als gevolg van thuiswerken en aanvallen met behulp van AI. Om deze uitdagingen aan te pakken, is het belangrijk om verbeterde maatregelen te implementeren. threat intelwaakzaamheid, een Zero Trust-architectuur implementeren en regelmatig trainingen en oefeningen uitvoeren.”

Rajesh K Singhal, CISO

HDFC Securities Ltd

Ransomware in de banksector is geëvolueerd tot dubbele en drievoudige afpersing en RaaS, wat de financiële en reputatierisico's vergroot. We beperken deze bedreigingen met patchmanagement, netwerksegmentatie, endpointdetectie, back-ups en personeelstraining. Om de veerkracht te vergroten, hebben we Breach & Attack Simulation geïmplementeerd, een upgrade uitgevoerd naar een Next-Gen SOC met SOAR en UEBA, uitgebreide beveiligingsbeoordelingen uitgevoerd en onderzoeken we AI. Daarnaast maken we gebruik van quantum computing en generatieve AI om onze beveiligingspositie te versterken.

Dhr. Ramesh Babu, CISO

Canara Bank

In de maakindustrie ontwikkelen cyberdreigingen zich snel en richten ze zich op operationele technologie en industriële controlesystemen via IoT-kwetsbaarheden en Industrie 4.0-technologieën. Het aantal aanvallen op de toeleveringsketen neemt toe, waardoor robuuste cyberbeveiligingsmaatregelen nodig zijn om kritieke infrastructuur te beschermen. Om onze veerkracht te versterken, implementeren we meerlaagse beveiligingsstrategieën op basis van frameworks zoals NIST, hanteren we een zero-trustarchitectuur, voeren we regelmatig beoordelingen uit en bieden we uitgebreide trainingen voor onze medewerkers. Opkomende trends zoals AI en verbeterde beveiliging van de toeleveringsketen veranderen onze prioriteiten en zorgen ervoor dat we een sterke cybersecuritypositie behouden.

Dr. Yusuf Hashmit, Groeps-CISO

Jubilant Bhartia Group

“Cyberdreigingen zijn steeds geavanceerder geworden, waaronder gerichte ransomware, Malware-as-a-Service, door de staat gesponsorde APT's, AI-gestuurde polymorfe malware, mobiele malware, aanvallen op de toeleveringsketen en social engineering-tactieken. Daarnaast introduceert generatieve AI complexe bedreigingen met betrekking tot intentievectoren, zoals geautomatiseerde desinformatie en autonome generatie van kwaadaardige code. Om deze te bestrijden, maakt onze organisatie gebruik van AI-gestuurde anomaliedetectie en realtime monitoring.” threat intelEen Zero Trust-architectuur is essentieel. Het inzetten van geavanceerde endpointdetectieoplossingen en het regelmatig uitvoeren van threat hunting en red-teaming-oefeningen is onmisbaar. Een alomvattende aanpak, die mensen, beleid en processen omvat, garandeert robuuste bescherming.

Wg Cdr S Sudhakaran (bd), MD en CEO

QuGates Technologies Pvt Ltd

Volgens het rapport van het Wereld Economisch Forum uit 2024 is cybersecurity het vierde meest urgente wereldwijde risico. Het rapport benadrukt ook dat infectieziekten en chronische aandoeningen respectievelijk op de 4e en 23e plaats staan.

Cyberrisico's bedreigen juist de systemen die levensreddende doorbraken mogelijk maken. De farmaceutische industrie draagt de cruciale verantwoordelijkheid om de mensheid te beschermen tegen de verwoestende impact van infectieziekten en chronische ziekten, en zichzelf te beschermen tegen de toenemende risico's van cyberaanvallen.

Het aanpakken van cyberrisico's vereist een snellere reactie op bedreigingen en kwetsbaarheden. We moeten onze verdediging continu versterken om zowel op korte termijn wendbaar te zijn als op lange termijn veerkracht te garanderen.

Vivek Gupta, vicevoorzitter

Hoofd Informatiebeveiligingskantoor

Cyberstorm 2025
De volgende golf van bedreigingen voorspellen

Al & Geavanceerde Bedreigingen

Al-Powered Adaptive Malware
Deepfake-aanvallen
Verbeterde sociale engineering
Gegevensvergiftigingsaanvallen

Infrastructuurbedreigingen

Kritieke infrastructuuraanvallen
Cloud- en API-kwetsbaarheden
Compromissen in de toeleveringsketen
Exploitatie van IoT- en Edge-apparaten

Financiële en identiteitsbedreigingen

Nep-overheidsapps
Fraude met beleggingsplatforms
Cryptojacking-aanvallen
Identiteitsdiefstalcampagnes

Ransomware-evolutie

Dubbele afpersingstactieken
Targeting op fysieke infrastructuur
Exploitatie van OT/IoT-systemen
Ransomware voor de toeleveringsketen

Mobiele en apparaatbedreigingen

Geavanceerde mobiele malware
Cloudgestuurde Android-bedreigingen
Biometrische gegevensuitleg
AR-systeemaanvallen

Opkomende technologische kwetsbaarheden

Zero-Day-exploits
Kwantumcomputerbedreigingen
Geavanceerde AI-systeemaanvallen
Kwetsbaarheden in AR/VR-platforms

Cyberdreigingen evolueren. Ben je voorbereid?

Download het India Cyber Threat Report 2025 om uw organisatie te beschermen.

India Cyberdreigingsrapport 2025

Onderzoek naar de staat van cyberbeveiliging in India