Relatório de Ameaças Cibernéticas da Índia 2025

Obtenha insights exclusivos sobre as principais ameaças cibernéticas e aprimore sua compreensão do cenário de ameaças cibernéticas da Índia.

Explorando o estado da segurança cibernética na Índia

369.01 milhões

Detecções de malware expõem o aumento de 2024 e as ameaças emergentes de 2025

O cenário de segurança cibernética na Índia passou por uma transformação drástica em 2024, caracterizado tanto por ameaças crescentes quanto por avanços significativos nas capacidades de detecção.

O DSCI-Seqrite O Relatório de Ameaças Cibernéticas da Índia 2025 oferece uma análise abrangente do cenário de ameaças em constante evolução. Com base em informações obtidas a partir dos vastos dados de telemetria coletados de 8.4 milhões de endpoints, foram detectados mais de 369.01 milhões de incidentes de segurança, o que corresponde a uma média de 702 ameaças potenciais à segurança por minuto. Este relatório esclarece as táticas, técnicas e procedimentos empregados por adversários cibernéticos.

Principais conclusões de 2024

702

Detecção por minuto

369 + milhões

Detecções em ~8.4 milhões de endpoints

14.56%

As detecções decorreram da análise baseada no comportamento

68%

Ataques originados de trojans e infectores

62%

Detecções relatadas em ambientes de nuvem

~ 12

Ataques por mês em dispositivos pessoais de usuários finais

As
Trio problemático

troiano

140.48 milhões
(% 43.25)

Infector

110.75 milhões
(% 34.10)

Verme

27.38 milhões
(% 8.43)

Os principais impactos

Tipo de ameaça: Trojans e Infectores
Estado: Telangana
Cidade: Surat
Indústria: Assistência médica

Principais ameaças cibernéticas de 2024

Crocodilo representando a ameaça silenciosa do comprometimento XZ-Utils.

Uma Ameaça Silenciosa: Compromisso XZ-Utils

O aparentemente inócuo XZ-Utils, uma popular ferramenta de compressão de código aberto, foi explorado em um ataque furtivo à cadeia de suprimentos. Uma vulnerabilidade crítica (CVE-2024-3094) se esconde em seu código, permitindo que agentes maliciosos se infiltrem em sistemas e executem comandos remotos. Este ataque insidioso aproveita a confiança depositada em softwares de código aberto para comprometer a integridade de sistemas em todo o mundo.
Proteja seus sistemas com Seqrite ZTNA

Tigre representando a ameaça silenciosa do malware AsukaStealer.

AsukaStealer: Uma Ameaça Silenciosa

Um novo malware insidioso, chamado AsukaStealer, surgiu na dark web, representando uma ameaça significativa à segurança cibernética global. Essa ferramenta acessível, porém potente, disponível por apenas US$ 80 por mês, foi projetada para extrair dados confidenciais de uma ampla gama de aplicativos, incluindo navegadores populares, carteiras de criptomoedas e plataformas de mensagens. Ao se infiltrar silenciosamente em sistemas e roubar informações valiosas, o AsukaStealer capacita os cibercriminosos a lançar ataques direcionados e fraudes financeiras.
Previna ataques de malware com Seqrite MDR

O que nossos especialistas dizem

A visão de "Nunca Confie e Sempre Verifique" com soluções de Confiança Zero continua ganhando força à medida que as soluções de VPN para conectividade remota se tornam altamente vulneráveis. Em segundo lugar, embora a governança por IA se torne realidade após Data Privacy Com a adoção de agentes de IA com as devidas salvaguardas, será necessário lidar com a escassez de profissionais qualificados. Em um cenário com muitas ferramentas de segurança e a consequente falta de profissionais capacitados, soluções baseadas em plataformas ou com visão unificada estão se tornando o novo padrão, garantindo que as tarefas a serem executadas por diferentes profissionais de segurança fiquem claramente visíveis.

Lalit Mohan Sanagavarapu, Diretor de Produtos

Seqrite Laboratório

Em meio a campanhas de ameaças executadas por agentes profissionais e patrocinados por estados, 2024 foi um ano agitado para os profissionais de segurança cibernética. Seqrite Nos laboratórios, testemunhamos mecanismos inovadores empregados por agentes maliciosos para infiltrar seus alvos, e nossas tecnologias e camadas de proteção evoluíram para se manterem um passo à frente dos planos nefastos dessas ameaças. Isso é crucial, considerando os riscos potentes representados pela exploração de vulnerabilidades em aplicativos, utilitários e processos de sistemas. Além de mitigar os riscos representados por malwares em constante evolução e pelos mecanismos complexos que eles empregam, um dos destaques do ano foi o impacto dos conflitos geopolíticos internacionais. Embora a Índia tenha adotado uma postura apartidária, as consequências dos eventos internacionais foram evidentes na dark web e na execução de ataques contra ativos cibernéticos indianos, presumivelmente em caráter de vingança.

Jaswinder Singh, Diretor

Engenharia, Seqrite Laboratório

A percepção geral das ameaças mudou drasticamente, com uma variedade crescente de ataques sofisticados direcionados até mesmo a sistemas protegidos. O malware continua a evoluir, forçando as organizações a aprimorar sua postura de segurança para lidar com essas ameaças emergentes de forma eficaz.

Asit Kumar, CISO

Fundação Digi Yatra

Nos últimos 18 a 24 meses, as ameaças cibernéticas em nosso setor evoluíram significativamente. Embora ransomware, phishing e engenharia social continuem sendo as principais ameaças, elas se tornaram muito mais sofisticadas graças ao uso da Inteligência Artificial. Ataques baseados em IA estão agora mais direcionados e difíceis de detectar, tornando o treinamento tradicional ineficaz. Para enfrentar esses desafios, é vital implementar ferramentas de mitigação de ameaças baseadas em IA para detecção e alertas em tempo real. Também é crucial reformular nossos programas de treinamento para melhor equipar nossa equipe e stakeholders contra essas ameaças avançadas. Essa abordagem proativa garante que mantenhamos uma postura de segurança robusta em um cenário de ameaças cada vez mais complexo.

Patrick Jasper, Gerente Geral

NABARD

Os padrões de ataques cibernéticos contra o setor de BFSI evoluíram significativamente nos últimos anos. Agora, estamos testemunhando ameaças persistentes avançadas (APTs) direcionadas a sistemas bancários centrais, ataques à cadeia de suprimentos projetados para aumentar exponencialmente o impacto de violações, modelos de ransomware como serviço, a utilização de ferramentas baseadas em IA e ataques DDoS híbridos, entre outros. Os vetores de ameaças cibernéticas tornaram-se extremamente diversos e estão em constante evolução. No passado recente, observamos um aumento notável em phishing, malware, vulnerabilidades na nuvem, ameaças relacionadas à mobilidade e comprometimentos da cadeia de suprimentos. Para lidar efetivamente com essas mudanças nos padrões de ataque, nossa organização está continuamente realinhando nossas estratégias de segurança e defesas ao cenário de ameaças cibernéticas em constante evolução.

Makesh Chandramohan, CISO do Grupo

Aditya Birla Capital Ltd

No cenário atual de ameaças em constante evolução, as organizações devem adotar medidas estratégicas para fortalecer a resiliência cibernética. Uma estrutura abrangente de segurança cibernética deve incluir Gerenciamento de Superfície de Ataque, Simulação de Ataque de Violação e Monitoramento de Marca para aprimorar tanto as operações internas quanto a segurança dos fornecedores. Além da Avaliação de Vulnerabilidade e Testes de Penetração tradicionais, defesas multicamadas como o ASM permitem a mitigação contínua de vulnerabilidades. A Simulação de Ataque de Violação nos permite testar os controles de segurança em cenários do mundo real, garantindo defesas robustas. O Monitoramento de Marca eficaz protege nossa reputação, detectando e abordando proativamente ameaças e fraudes. Juntos, ASM, BAS e Monitoramento de Marca criam uma estratégia de defesa dinâmica que mantém a integridade organizacional e constrói a confiança do cliente em nosso mundo digital.

Sr. Madhur Joshi, Diretor de Segurança da Informação

HDB Serviços Financeiros Limitados

“No último ano, as ameaças cibernéticas tornaram-se significativamente mais sofisticadas e direcionadas. Observamos tendências importantes, como mudanças regulatórias, a evolução do ransomware, exploits de dia zero, ataques à cadeia de suprimentos, vulnerabilidades decorrentes do trabalho remoto e ataques com inteligência artificial. Para enfrentar esses desafios, é fundamental implementar medidas aprimoradas de segurança. threat intelLiderança, adote uma Arquitetura de Confiança Zero e realize treinamentos e simulações regulares.”

Rajesh K Singhal, CISO

HDFC Securities Ltd

O ransomware no setor bancário evoluiu para extorsão dupla e tripla e RaaS, aumentando os riscos financeiros e de reputação. Mitigamos essas ameaças com gerenciamento de patches, segmentação de rede, detecção de endpoints, backups e treinamento de equipe. Para aumentar a resiliência, incorporamos a Simulação de Violação e Ataque, atualizamos para um SOC de última geração com SOAR e UEBA, conduzimos avaliações de segurança abrangentes e estamos explorando a IA. Além disso, estamos utilizando Computação Quântica e IA Generativa para fortalecer nossa postura de segurança.

Sr. Ramesh Babu, CISO

Canara Bank

No setor manufatureiro, as ameaças cibernéticas estão evoluindo rapidamente, visando a tecnologia operacional e os sistemas de controle industrial por meio de vulnerabilidades de IoT e tecnologias da Indústria 4.0. Os ataques à cadeia de suprimentos estão aumentando, exigindo medidas robustas de segurança cibernética para proteger a infraestrutura crítica. Para fortalecer nossa resiliência, implementamos estratégias de segurança em várias camadas, guiadas por estruturas como o NIST, adotamos uma arquitetura de confiança zero, realizamos avaliações regulares e oferecemos treinamento abrangente aos funcionários. Tendências emergentes, como IA e segurança aprimorada da cadeia de suprimentos, estão reformulando nossas prioridades, garantindo que mantenhamos uma postura sólida em segurança cibernética.

Dr. Yusuf Hashmit, CISO do Grupo

Grupo Jubilante Bhartia

“As ameaças cibernéticas tornaram-se cada vez mais sofisticadas, incluindo ransomware direcionado, Malware como Serviço (MaaS), APTs patrocinados por estados, malware polimórfico com inteligência artificial (IA), malware para dispositivos móveis, ataques à cadeia de suprimentos e táticas de engenharia social. Além disso, a IA generativa introduz ameaças complexas baseadas em vetores de intenção, como desinformação automatizada e geração autônoma de código malicioso. Para combater essas ameaças, nossa organização utiliza detecção de anomalias orientada por IA e monitoramento em tempo real.” threat intelLiderança e uma Arquitetura de Confiança Zero. O uso de soluções avançadas de detecção de endpoints e a realização regular de testes de ameaças e simulações de intrusão tornam-se imprescindíveis. Uma abordagem abrangente, que engloba Pessoas, Políticas e Processos, garante uma proteção robusta.

Wg Cdr S Sudhakaran (Reformado), MD e CEO

QuGates Technologies Pvt Ltd

De acordo com o relatório de 2024 do Fórum Econômico Mundial, a segurança cibernética emergiu como o 4º risco global mais urgente. O relatório também destaca que as doenças infecciosas e as condições crônicas de saúde ocupam o 23º e o 27º lugar, respectivamente.

Os riscos cibernéticos ameaçam os próprios sistemas que possibilitam avanços que salvam vidas. A indústria farmacêutica tem a responsabilidade crucial de proteger a humanidade do impacto devastador de doenças infecciosas e crônicas, além de se proteger contra o risco crescente de ataques cibernéticos.

Lidar com o risco cibernético exige uma resposta mais rápida a ameaças e vulnerabilidades. É necessário fortalecer continuamente nossas defesas para garantir agilidade a curto prazo e resiliência a longo prazo.

Vivek Gupta, vice-presidente

Escritório de Segurança da Informação

Tempestade cibernética 2025
Prevendo a próxima onda de ameaças

IA e ameaças avançadas

Malware adaptativo alimentado por IA
Ataques habilitados para deepfake
Engenharia Social Aprimorada
Ataques de envenenamento de dados

Ameaças à infraestrutura

Ataques à infraestrutura crítica
Vulnerabilidades de nuvem e API
Compromissos da cadeia de suprimentos
IoT e exploração de dispositivos de ponta

Ameaças financeiras e de identidade

Aplicativos governamentais falsos
Fraude em plataforma de investimento
Ataques de criptojacking
Campanhas de roubo de identidade

Evolução do Ransomware

Táticas de Dupla Extorsão
Segmentação de Infraestrutura Física
Exploração do Sistema OT/IoT
Ransomware da Cadeia de Suprimentos

Ameaças móveis e de dispositivos

Malware móvel avançado
Ameaças Android controladas pela nuvem
Exploração de Dados Biométricos
Ataques ao sistema AR

Vulnerabilidades tecnológicas emergentes

Explorações de dia zero
Ameaças da computação quântica
Ataques avançados ao sistema de IA
Vulnerabilidades da plataforma AR/VR

As ameaças cibernéticas estão evoluindo. Você está preparado?

Baixe o Relatório de Ameaças Cibernéticas da Índia 2025 para proteger sua organização.

Relatório de Ameaças Cibernéticas da Índia 2025

Explorando o estado da segurança cibernética na Índia