Ripoti ya Tishio la Mtandao la India 2025

Pata maarifa ya kipekee kuhusu matishio makuu ya mtandao na uboreshe uelewa wako kuhusu mazingira ya tishio la mtandao la India.

Kuchunguza Hali ya Usalama Mtandaoni nchini India

369.01 milioni

Ugunduzi wa Malware Unafichua Ongezeko la 2024 na Vitisho Vinavyoibuka vya 2025

Mazingira ya usalama wa mtandao nchini India yamepitia mabadiliko makubwa mnamo 2024, yenye sifa ya vitisho vinavyoongezeka na maendeleo makubwa katika uwezo wa kugundua.

DSCI-Seqrite Ripoti ya Tishio la Mtandaoni ya India ya 2025 inatoa uchambuzi kamili wa mazingira ya tishio yanayobadilika. Kwa kupata maarifa kutoka kwa data kubwa ya telemetry iliyokusanywa kutoka kwa vituo milioni 8.4, zaidi ya matukio milioni 369.01 ya usalama yaligunduliwa, ikimaanisha wastani wa vitisho 702 vinavyowezekana vya usalama kila dakika. Ripoti hii inaangazia mbinu, mbinu, na taratibu zinazotumiwa na wapinzani wa mtandao.

Matokeo Muhimu ya 2024

702

Utambuzi kwa dakika

milioni 369+

Ugunduzi kati ya sehemu ~ milioni 8.4 za mwisho

14.56%

Ugunduzi ulitokana na uchanganuzi unaotegemea tabia

68%

Mashambulizi yalitokana na Trojans na Infectors

62%

Ugunduzi Umeripotiwa katika Mazingira ya Wingu

~ 12

Hushambulia kila mwezi kwenye vifaa vya mtumiaji wa mwisho

The
Trio yenye matatizo

Trojan

140.48 milioni
(43.25%)

Mambukizaji

110.75 milioni
(34.10%)

Minyoo

27.38 milioni
(8.43%)

Athari za Juu

Aina ya Tishio: Trojans na Viambukizi
Jimbo: Telangana
mji: Surat
Sekta ya: Afya

Vitisho Vikuu vya Mtandao vya 2024

Mamba anayewakilisha tishio la kimya la maelewano ya XZ-Utils.

Tishio la Kimya: Maelewano ya Matumizi ya XZ

XZ-Utils inayoonekana kutokuwa na hatia, zana maarufu ya ukandamizaji wa chanzo-wazi, imetumiwa katika shambulio la siri la ugavi. Athari mbaya (CVE-2024-3094) hujificha ndani ya misimbo yake, ikiruhusu watendaji hasidi kupenya kwenye mifumo na kutekeleza amri za mbali. Shambulio hili la hila huongeza uaminifu uliowekwa katika programu huria ili kuhatarisha uadilifu wa mifumo duniani kote.
Linda mifumo yako na Seqrite ZTNA

Chui anayewakilisha tishio la kimya la programu hasidi ya AsukaStealer.

AsukaStealer: Tishio la Kimya

Programu hasidi mpya na ya hila inayoitwa AsukaStealer imeibuka kwenye wavuti giza, na kusababisha tishio kubwa kwa usalama wa mtandao wa kimataifa. Zana hii ya bei nafuu lakini yenye nguvu, inayopatikana kwa $80 pekee kwa mwezi, imeundwa ili kutoa data nyeti kutoka kwa aina mbalimbali za programu, ikiwa ni pamoja na vivinjari maarufu vya wavuti, pochi ya cryptocurrency, na majukwaa ya ujumbe. Kwa kujipenyeza kimyakimya kwenye mifumo na kunyakua taarifa muhimu, AsukaStealer huwapa wahalifu wa mtandao uwezo wa kuzindua mashambulizi yanayolengwa na ulaghai wa kifedha.
Zuia Mashambulizi ya Programu Hasidi kwa kutumia Seqrite MDR

Wanachosema Wataalam Wetu

"Mtazamo kuhusu suluhisho za "Usiamini na Uthibitishe Daima" zenye Zero Trust unaendelea kupata umaarufu huku suluhisho za VPN kwa muunganisho wa mbali zikizidi kuwa hatarini. Pili, huku utawala wa AI ukiwa halisi baada ya Data Privacy sheria, kupitishwa kwa wakala wa akili bandia (AI) mwenye ulinzi wa kulia kutakuwa jambo la lazima katika kushughulikia uhaba wa ujuzi. Kwa zana nyingi za usalama na uhaba wa ujuzi unaohusiana, mwonekano mmoja wa kidirisha au suluhisho zinazotegemea jukwaa zinakuwa kawaida mpya ili "Kazi Ifanyike" kwa watu mbalimbali wa usalama ionekane ipasavyo."

Dk. Lalit Mohan Sanagavarapu, Afisa Mkuu wa Bidhaa

Seqrite Labs

Katikati ya kampeni za vitisho zilizotekelezwa na watendaji wa kitaalamu na wanaofadhiliwa na serikali, mwaka wa 2024 ulikuwa mwaka wenye shughuli nyingi kwa wafanyakazi wa usalama wa mtandao. Seqrite Maabara, tumeshuhudia mifumo bunifu inayotumiwa na watendaji wa vitisho ili kuingilia malengo yao na teknolojia na tabaka zetu za ulinzi zimebadilika ili kubaki hatua mbele ya miundo mibaya ya vitisho hivi. Hii ni muhimu sana kwa kuzingatia hatari kubwa zinazotokana na unyonyaji wa udhaifu katika matumizi ya mfumo, huduma na michakato. Mbali na kupunguza hatari zinazotokana na programu hasidi zinazobadilika na mifumo ya kuvutia wanayotumia, moja ya mambo muhimu ya mwaka huu ilikuwa athari kutokana na migogoro ya kijiografia na kisiasa kote baharini. Ingawa India ilichukua msimamo usioegemea upande wowote, matawi ya matukio ya kimataifa yalionekana wazi katika mtandao wa giza na katika utekelezaji wa mashambulizi dhidi ya mali za mtandao za India, ikidhaniwa katika hali ya kulipiza kisasi.

Jaswinder Singh, Mkurugenzi

Uhandisi, Seqrite Labs

"Mtazamo kamili wa tishio umebadilika sana, na kuongezeka kwa aina mbalimbali za mashambulizi ya kisasa yanayolenga hata mifumo iliyolindwa. Programu hasidi inaendelea kubadilika, na kulazimisha mashirika kuimarisha mkao wao wa usalama ili kushughulikia vitisho hivi vinavyojitokeza kwa ufanisi."

Asit Kumar, CISO

Msingi wa Digi Yatra

"Katika kipindi cha miezi 18-24 iliyopita, vitisho vya mtandao katika tasnia yetu vimeibuka kwa kiasi kikubwa. Ingawa programu ya ukombozi, hadaa, na uhandisi wa kijamii bado ni vitisho kuu, yamekuwa ya hali ya juu zaidi kutokana na matumizi ya Akili Bandia. Mashambulizi yanayoendeshwa na AI sasa yanalengwa zaidi na ni vigumu kugundua, kutoa mafunzo ya kitamaduni kutokuwa na tishio, AI ni muhimu kukabiliana na changamoto hizi. utambuzi na arifa za wakati halisi Pia ni muhimu kurekebisha programu zetu za mafunzo ili kuwapa wafanyikazi wetu na washikadau vifaa vyema dhidi ya matishio haya ya hali ya juu.

Patrick Jasper, Meneja Mkuu

NABARD

"Mifumo ya mashambulizi ya mtandao dhidi ya sekta ya BFSI imebadilika kwa kiasi kikubwa katika miaka ya hivi karibuni. Sasa tunashuhudia vitisho vya hali ya juu (APTs) vinavyolenga mifumo ya msingi ya benki, mashambulizi ya msururu wa ugavi yaliyoundwa ili kuongeza athari za ukiukaji, miundo ya ukombozi-kama-huduma, utumiaji wa zana zinazotegemea AI, na aina mseto za DDober zimekuwa tishio la mtandaoni na zinazobadilika mara kwa mara. Katika siku za hivi majuzi, tumeona ongezeko kubwa la hadaa, programu hasidi, uwezekano wa kuathiriwa na wingu, vitisho vinavyohusiana na uhamaji, na maafikiano ya msururu wa ugavi Ili kushughulikia ipasavyo mifumo hii ya uvamizi inayobadilika, shirika letu linaendelea kurekebisha mikakati na ulinzi wetu kwa tishio la mtandao linalobadilika.

Makesh Chandramohan, Kundi la CISO

Aditya Birla Capital Ltd

"Katika mazingira ya kisasa ya tishio, mashirika lazima yachukue hatua za kimkakati ili kuimarisha uthabiti wa mtandao. Mfumo wa kina wa usalama wa mtandao unapaswa kujumuisha Udhibiti wa Mashambulio ya Uvunjaji, Uigaji wa Mashambulio ya Uvunjaji, na Ufuatiliaji wa Chapa ili kuimarisha shughuli za ndani na usalama wa muuzaji. Zaidi ya Tathmini ya Kimila ya Hatari na Ulindaji Mwendelevu wa Majaribio mengi ya Kupenya, kupunguza. Uigaji wa Mashambulizi ya Ukiukaji huturuhusu kujaribu vidhibiti vya usalama dhidi ya hali halisi ya ulimwengu, kuhakikisha ulinzi thabiti wa Ufuatiliaji wa Chapa hulinda sifa yetu kwa kugundua na kushughulikia vitisho na ulaghai Pamoja, ASM, BAS na Ufuatiliaji wa Biashara huunda mkakati thabiti wa ulinzi wa wateja katika shirika.

Bw. Madhur Joshi, Afisa Mkuu wa Usalama wa Habari

HDB Financial Services Limited

"Katika mwaka uliopita, vitisho vya mtandao vimekuwa vya kisasa zaidi na vinavyolengwa. Tumeona mitindo muhimu kama vile mabadiliko ya udhibiti, mageuko ya ransomware, matumizi ya siku sifuri, mashambulizi ya mnyororo wa usambazaji, udhaifu kutokana na kazi za mbali, na mashambulizi yanayoendeshwa na akili bandia. Ili kushughulikia changamoto hizi, ni muhimu kutekeleza threat intel"Kuwa na uwezo wa kutawala, kupitisha Usanifu wa Zero Trust, na kufanya mafunzo na mazoezi ya mara kwa mara."

Rajesh K Singhal, CISO

HDFC Securities Ltd

"Ransomware katika benki imebadilika na kuwa ulafi maradufu na mara tatu na RaaS, na hivyo kuongeza hatari za kifedha na sifa. Tunapunguza matishio haya kwa usimamizi wa viraka, ugawaji wa mtandao, utambuzi wa mwisho, nakala rudufu, na mafunzo ya wafanyikazi. Ili kuimarisha ustahimilivu, tumeingia kwenye Uigaji wa Ukiukaji na Mashambulizi, kuboreshwa hadi Mfumo wa Utekelezaji wa Utekelezaji wa Sheria na Usalama, Udhibiti wa Utekelezaji wa Utekelezaji wa Mfumo na Usalama wa Utekelezaji wa Mfumo wa Utekelezaji Inayofuata na Utekelezaji. Kuchunguza AI Zaidi ya hayo, tunatumia Quantum Computing na AI ya Kuzalisha ili kuimarisha mkao wetu wa usalama.

Bw. Ramesh Babu, CISO

Benki ya Canara

"Katika sekta ya viwanda, vitisho vya mtandao vinabadilika kwa kasi, vinalenga teknolojia ya uendeshaji na mifumo ya udhibiti wa viwanda kupitia udhaifu wa IoT na teknolojia ya Viwanda 4.0. Mashambulio ya msururu wa ugavi yanaongezeka, na hivyo kuhitaji hatua madhubuti za usalama wa mtandao kulinda miundombinu muhimu. Ili kuimarisha ustahimilivu wetu, tunatekeleza mikakati ya usalama ya tabaka nyingi kama NIST, mifumo ya kawaida ya usimamizi na usimamizi wa zero wa NCT. tathmini, na kutoa mafunzo ya kina ya wafanyikazi Mitindo inayoibuka kama vile AI na usalama ulioimarishwa wa mnyororo wa ugavi inaunda upya vipaumbele vyetu, kuhakikisha tunadumisha mkao thabiti wa usalama wa mtandao.

Dr.Yusuf Hashmit, Kundi la CISO

Jubilant Bhartia Group

"Vitisho vya mtandao vimezidi kuwa vya kisasa, ikiwa ni pamoja na programu lengwa za ransomware, Programu hasidi kama Huduma, APT zinazofadhiliwa na serikali, programu hasidi ya polimofi inayoendeshwa na AI, programu hasidi ya simu, mashambulizi ya mnyororo wa usambazaji, na mbinu za uhandisi wa kijamii. Zaidi ya hayo, AI ya kuzalisha huanzisha vitisho tata vya vekta ya nia kama vile taarifa potofu kiotomatiki na utengenezaji wa misimbo hasidi inayojiendesha. Ili kupambana na haya, shirika letu hutumia ugunduzi usio wa kawaida unaoendeshwa na AI, wakati halisi. threat intel"Ligence", na Usanifu wa Zero Trust. Kutumia suluhisho za hali ya juu za kugundua vifaa vya mwisho na kufanya mazoezi ya mara kwa mara ya uwindaji wa vitisho na timu nyekundu inakuwa haiwezekani kujadiliwa. Mbinu kamili, inayojumuisha Watu, Sera, na Michakato, inahakikisha ulinzi thabiti"

Wg Cdr S Sudhakaran (Mstaafu), MD & Mkurugenzi Mtendaji

QuGates Technologies Pvt Ltd

Kulingana na ripoti ya Jukwaa la Uchumi la Dunia la 2024, Usalama wa Mtandao umeibuka kama hatari ya 4 kwa ukali duniani. Ripoti hiyo pia inaangazia kwamba Magonjwa ya Kuambukiza na Masharti ya Afya Sugu huchukua nafasi ya 23 na 27 mtawalia.

Hatari za mtandao zinatishia mifumo yenyewe inayowezesha mafanikio ya kuokoa maisha. Sekta ya Dawa ina jukumu muhimu la kulinda wanadamu dhidi ya athari mbaya ya magonjwa ya kuambukiza na sugu pamoja na kujilinda dhidi ya hatari inayoongezeka inayohusiana na uvamizi wa mtandao.

Kushughulikia hatari ya Mtandao kunahitaji mwitikio wa haraka kwa vitisho na udhaifu. Kuna haja ya kuendelea kuimarisha ulinzi wetu ili kuhakikisha wepesi wa muda mfupi na ustahimilivu wa muda mrefu.

Vivek Gupta, Makamu wa Rais

Ofisi ya Mkuu wa Usalama wa Habari

Cyberstorm 2025
Kutabiri Wimbi Lijalo la Vitisho

Vitisho vya Al & Advanced

Al-Powered Adaptive Malware
Mashambulizi Yanayowezeshwa na Deepfake
Uhandisi wa Kijamii ulioimarishwa
Mashambulizi ya sumu ya data

Vitisho vya Miundombinu

Mashambulizi Muhimu ya Miundombinu
Athari za Wingu na API
Maelewano ya Mnyororo wa Ugavi
LoT & Edge Unyonyaji wa Kifaa

Vitisho vya Kifedha na Utambulisho

Programu Bandia za Serikali
Ulaghai kwenye Jukwaa la Uwekezaji
Mashambulizi ya Cryptojacking
Kampeni za Wizi wa Utambulisho

Mageuzi ya Ransomware

Mbinu za Unyang'anyi Mara Mbili
Ulengaji wa Miundombinu ya Kimwili
Unyonyaji wa Mfumo wa OT/LoT
Ransomware ya Ugavi

Vitisho vya Simu na Kifaa

Advanced Mobile Malware
Vitisho vya Android Vinavyodhibitiwa na Wingu
Ufafanuzi wa data ya kibayometriki
Mashambulizi ya Mfumo wa Uhalisia Ulioboreshwa

Udhaifu Unaoibuka wa Kiteknolojia

Ushujaa wa Siku Sifuri
Vitisho vya Kompyuta ya Quantum
Mashambulizi ya Juu ya Mfumo wa Al
Athari za Mfumo wa Uhalisia Pepe

Vitisho vya Mtandao vinabadilika. Je, Umejitayarisha?

Pakua Ripoti ya Tishio la Mtandao la India 2025 ili kulinda shirika lako.

Ripoti ya Tishio la Mtandao la India 2025

Kuchunguza Hali ya Usalama Mtandaoni nchini India