Отчет о киберугрозах в Индии за 2025 год

Получите эксклюзивную информацию об основных киберугрозах и улучшите свое понимание ландшафта киберугроз в Индии.

Изучение состояния кибербезопасности в Индии

369.01 млн

Обнаружение вредоносных программ раскрывает всплеск 2024 года и новые угрозы 2025 года

В 2024 году ландшафт кибербезопасности в Индии претерпел кардинальные изменения, характеризующиеся как эскалацией угроз, так и значительным прогрессом в возможностях обнаружения.

DSCI-Seqrite Отчет о киберугрозах в Индии за 2025 год предлагает всесторонний анализ меняющегося ландшафта угроз. На основе обширных телеметрических данных, собранных с 8.4 миллионов конечных устройств, было выявлено более 369.01 миллионов инцидентов безопасности, что в среднем составляет 702 потенциальные угрозы безопасности каждую минуту. В этом отчете освещаются тактика, методы и процедуры, используемые киберпреступниками.

Основные выводы 2024 года

702

Обнаружение в минуту

369 + миллион

Обнаружено около 8.4 миллионов конечных точек

14.56%.

Обнаружения были сделаны на основе поведенческого анализа

68%.

Атаки исходили от троянов и вирусов

62%.

Обнаружения, зарегистрированные в облачных средах

~ 12

Количество атак в месяц на персональные устройства конечных пользователей

Проблемное трио

троянец

140.48 миллионов человек
(43.25%)

Инфектор

110.75 миллионов человек
(34.10%)

Червь

27.38 миллионов человек
(8.43%)

Главные воздействия

Тип угрозы: Трояны и вирусы
Район: Telangana
Город: письмо
Промышленность: Здравоохранение

Основные киберугрозы 2024 года

Крокодил олицетворяет тихую угрозу взлома XZ-Utils.

Тихая угроза: взлом XZ-Utils

На первый взгляд безобидный XZ-Utils, популярный инструмент сжатия данных с открытым исходным кодом, стал жертвой скрытой атаки на цепочку поставок. В его коде скрывается критическая уязвимость (CVE-2024-3094), позволяющая злоумышленникам проникать в системы и выполнять удалённые команды. Эта коварная атака использует доверие к программному обеспечению с открытым исходным кодом, чтобы нарушить целостность систем по всему миру.
Защитите свои системы с помощью Seqrite ЗТНА

Тигр олицетворяет скрытую угрозу вредоносного ПО AsukaStealer.

AsukaStealer: Тихая угроза

В даркнете появилось новое коварное вредоносное ПО, получившее название AsukaStealer, представляющее серьёзную угрозу глобальной кибербезопасности. Этот недорогой, но мощный инструмент, доступный всего за 80 долларов в месяц, предназначен для извлечения конфиденциальных данных из широкого спектра приложений, включая популярные веб-браузеры, криптовалютные кошельки и мессенджеры. Незаметно проникая в системы и похищая ценную информацию, AsukaStealer позволяет киберпреступникам проводить целевые атаки и совершать финансовые мошенничества.
Предотвратите атаки вредоносного ПО с помощью Seqrite MDR

Что говорят наши эксперты

«Мнение о принципе «никогда не доверяй, всегда проверяй» в отношении решений с нулевым доверием продолжает набирать популярность, поскольку VPN-решения для удаленного подключения стали крайне уязвимыми. Во-вторых, хотя управление ИИ станет реальностью после Data Privacy В условиях ужесточения правил, внедрение агентов ИИ с соответствующими механизмами защиты станет необходимостью для решения проблемы нехватки квалифицированных кадров. При наличии множества инструментов безопасности и соответствующей нехватки специалистов, единый интерфейс или платформенные решения становятся новой нормой, позволяя четко видеть «задачи, которые необходимо выполнить» для различных специалистов в области безопасности.

Доктор Лалит Мохан Санагаварапу, директор по продукту

Seqrite Labs

В условиях массовых угроз, осуществляемых профессиональными и государственными структурами, 2024 год стал напряженным для специалистов по кибербезопасности. Seqrite В лабораториях мы стали свидетелями инновационных механизмов, используемых злоумышленниками для проникновения в свои цели, и наши технологии и уровни защиты развивались, чтобы оставаться на шаг впереди коварных замыслов этих угроз. Это критически важно в свете серьезных рисков, связанных с использованием уязвимостей в системных приложениях, утилитах и процессах. Помимо смягчения рисков, связанных с развивающимися вредоносными программами и интересными механизмами, которые они используют, одним из наиболее заметных событий года стало влияние геополитических конфликтов за рубежом. Хотя Индия заняла беспристрастную позицию, последствия международных событий были очевидны в даркнете и в реализации атак на индийские кибер-активы, предположительно, в качестве мести.

Джасвиндер Сингх, директор

Инжиниринг, Seqrite Labs

«Общее восприятие угроз кардинально изменилось: появилось всё больше изощрённых атак, нацеленных даже на защищённые системы. Вредоносное ПО продолжает развиваться, вынуждая организации усиливать меры безопасности для эффективного противодействия этим новым угрозам».

Асит Кумар, директор по информационной безопасности

Фонд Диги Ятра

За последние 18–24 месяца киберугрозы в нашей отрасли значительно эволюционировали. Хотя программы-вымогатели, фишинг и социальная инженерия остаются основными угрозами, они стали гораздо более изощрёнными благодаря использованию искусственного интеллекта. Атаки с использованием ИИ стали более целенаправленными и их сложнее обнаружить, что делает традиционное обучение неэффективным. Для решения этих проблем крайне важно внедрить инструменты на основе ИИ для предотвращения угроз в режиме реального времени и оповещения о них. Также крайне важно обновить наши программы обучения, чтобы лучше подготовить наших сотрудников и заинтересованных лиц к борьбе с этими сложными угрозами. Этот проактивный подход гарантирует нам надёжную защиту в условиях всё более сложного ландшафта угроз.

Патрик Джаспер, генеральный директор

NABARD

Модели кибератак на сектор банковских и финансовых услуг (BFSI) значительно изменились за последние годы. Сейчас мы наблюдаем сложные устойчивые угрозы (APT), нацеленные на основные банковские системы, атаки на цепочки поставок, направленные на экспоненциальное увеличение ущерба от нарушений, модели «программы-вымогатели как услуга», использование инструментов на основе искусственного интеллекта и гибридные DDoS-атаки, среди прочего. Векторы киберугроз стали чрезвычайно разнообразными и постоянно меняются. В последнее время мы наблюдаем заметный рост фишинга, вредоносного ПО, уязвимостей в облачных системах, угроз, связанных с мобильностью, и компрометации цепочек поставок. Чтобы эффективно противостоять этим меняющимся моделям атак, наша организация постоянно адаптирует наши стратегии безопасности и средства защиты к меняющемуся ландшафту киберугроз.

Макеш Чандрамохан, директор по информационной безопасности группы

Адитья Бирла Капитал Лтд

В условиях современного меняющегося ландшафта угроз организациям необходимо принимать стратегические меры для повышения киберустойчивости. Комплексная система кибербезопасности должна включать управление поверхностью атак (Attack Surface Management), моделирование атак с нарушением безопасности (Breach Attack Simulation) и мониторинг бренда (Breach Monitoring) для повышения эффективности как внутренних операций, так и безопасности поставщиков. Помимо традиционной оценки уязвимостей и тестирования на проникновение, многоуровневые средства защиты, такие как ASM, обеспечивают непрерывное снижение уязвимостей. Моделирование атак с нарушением безопасности позволяет нам тестировать средства безопасности в реальных сценариях, обеспечивая надежную защиту. Эффективный мониторинг бренда защищает нашу репутацию, проактивно выявляя и устраняя угрозы и случаи мошенничества. Вместе ASM, BAS и мониторинг бренда создают динамичную стратегию защиты, которая поддерживает целостность организации и укрепляет доверие клиентов в нашем цифровом мире.

Г-н Мадхур Джоши, директор по информационной безопасности

HDB Financial Services Limited

«За последний год киберугрозы стали значительно более изощренными и целенаправленными. Мы наблюдаем ключевые тенденции, такие как изменения в законодательстве, эволюция программ-вымогателей, уязвимости нулевого дня, атаки на цепочки поставок, уязвимости, возникающие при удаленной работе, и атаки с использованием искусственного интеллекта. Для решения этих проблем важно внедрять усовершенствованные методы защиты. threat intel«Проявите бдительность, внедрите архитектуру нулевого доверия и проводите регулярные тренировки и учения».

Раджеш К. Сингхал, директор по информационной безопасности

HDFC Securities Ltd.

«Программы-вымогатели в банковской сфере эволюционировали до уровня двойного и тройного вымогательства и RaaS, что повышает финансовые и репутационные риски. Мы снижаем эти угрозы с помощью управления исправлениями, сегментации сети, обнаружения конечных точек, резервного копирования и обучения персонала. Для повышения устойчивости мы внедрили моделирование нарушений и атак, перешли на SOC нового поколения с SOAR и UEBA, провели комплексную оценку безопасности и изучаем возможности искусственного интеллекта. Кроме того, мы используем квантовые вычисления и генеративный искусственный интеллект для укрепления нашей системы безопасности».

Г-н Рамеш Бабу, директор по информационной безопасности

Канара Банк

В производственном секторе киберугрозы стремительно развиваются, атакуя операционные технологии и системы промышленного управления через уязвимости Интернета вещей и технологии Индустрии 4.0. Растёт число атак на цепочки поставок, что требует принятия надёжных мер кибербезопасности для защиты критически важной инфраструктуры. Для повышения нашей устойчивости мы внедряем многоуровневые стратегии безопасности, основанные на таких принципах, как NIST, внедряем архитектуру нулевого доверия, регулярно проводим оценки и обеспечиваем комплексное обучение сотрудников. Новые тенденции, такие как ИИ и усиление безопасности цепочек поставок, меняют наши приоритеты, обеспечивая поддержание высокой степени кибербезопасности.

Доктор Юсуф Хашмит, руководитель группы по информационной безопасности

Ликующая Бхартия Групп

«Киберугрозы становятся все более изощренными, включая целевые программы-вымогатели, вредоносное ПО как услугу (Malware-as-a-Service), спонсируемые государством APT-атаки, полиморфное вредоносное ПО на основе ИИ, вредоносное ПО для мобильных устройств, атаки на цепочки поставок и методы социальной инженерии. Кроме того, генеративный ИИ создает сложные векторы угроз, такие как автоматическая дезинформация и автономная генерация вредоносного кода. Для борьбы с ними наша организация использует обнаружение аномалий на основе ИИ в режиме реального времени». threat intel«Благодаря интеллекту и архитектуре нулевого доверия. Использование передовых решений для обнаружения угроз на конечных устройствах и проведение регулярных учений по поиску угроз и отработке действий «красной команды» становится обязательным условием. Комплексный подход, охватывающий людей, политики и процессы, обеспечивает надежную защиту».

Wg Cdr S Судхакаран (в отставке), управляющий директор и генеральный директор

QuGates Technologies Pvt Ltd

Согласно докладу Всемирного экономического форума за 2024 год, кибербезопасность стала четвёртым по значимости глобальным риском. В докладе также отмечается, что инфекционные заболевания и хронические заболевания занимают 4-е и 23-е места соответственно.

Киберриски угрожают тем самым системам, которые обеспечивают жизненно важные прорывы. Фармацевтическая отрасль несёт важнейшую ответственность за защиту человечества от разрушительного воздействия инфекционных и хронических заболеваний, а также за защиту себя от растущего риска, связанного с кибератаками.

Борьба с киберрисками требует более быстрого реагирования на угрозы и уязвимости. Необходимо постоянно укреплять нашу оборону, чтобы обеспечить как краткосрочную гибкость, так и долгосрочную устойчивость.

Вивек Гупта, вице-президент

Главное управление информационной безопасности

Кибершторм 2025
Прогнозирование следующей волны угроз

ИИ и продвинутые угрозы

Адаптивное вредоносное ПО на базе искусственного интеллекта
Атаки с использованием Deepfake
Улучшенная социальная инженерия
Атаки по отравлению данных

Угрозы инфраструктуры

Атаки на критическую инфраструктуру
Уязвимости облака и API
Компромиссы в цепочке поставок
Эксплуатация устройств IoT и Edge

Финансовые и идентификационные угрозы

Поддельные правительственные приложения
Мошенничество с инвестиционной платформой
Криптоджекинг-атаки
Кампании по краже личных данных

Эволюция программ-вымогателей

Тактика двойного вымогательства
Нацеливание на физическую инфраструктуру
Эксплуатация системы OT/loT
Вирус-вымогатель для цепочки поставок

Угрозы мобильным устройствам и устройствам

Продвинутое мобильное вредоносное ПО
Угрозы Android, контролируемые облаком
Объяснение биометрических данных
Атаки на системы дополненной реальности

Новые технологические уязвимости

Эксплойты нулевого дня
Угрозы квантовых вычислений
Атаки на продвинутые системы искусственного интеллекта
Уязвимости платформы AR/VR

Киберугрозы развиваются. Вы готовы?

Загрузите Отчет о киберугрозах в Индии за 2025 год, чтобы защитить свою организацию.

Отчет о киберугрозах в Индии за 2025 год

Изучение состояния кибербезопасности в Индии