รายงานภัยคุกคามทางไซเบอร์ของอินเดีย ประจำปี 2025

รับข้อมูลเชิงลึกพิเศษเกี่ยวกับภัยคุกคามทางไซเบอร์ที่สำคัญ และเพิ่มความเข้าใจของคุณเกี่ยวกับภูมิทัศน์ภัยคุกคามทางไซเบอร์ของอินเดีย

การสำรวจสถานะของความปลอดภัยทางไซเบอร์ในอินเดีย

369.01 ล้าน

การตรวจจับมัลแวร์เผยให้เห็นการเพิ่มขึ้นอย่างรวดเร็วในปี 2024 และภัยคุกคามที่เกิดขึ้นใหม่ในปี 2025

ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ในอินเดียได้ประสบการเปลี่ยนแปลงครั้งใหญ่ในปี 2024 ซึ่งมีลักษณะเด่นคือภัยคุกคามที่เพิ่มมากขึ้นและความก้าวหน้าครั้งสำคัญในความสามารถในการตรวจจับ

DSCI-Seqrite รายงานภัยคุกคามทางไซเบอร์ของอินเดียปี 2025 นำเสนอการวิเคราะห์อย่างครอบคลุมเกี่ยวกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไป โดยอาศัยข้อมูลเชิงลึกจากข้อมูลการวัดระยะทางจำนวนมหาศาลที่รวบรวมจากอุปกรณ์ปลายทาง 8.4 ล้านเครื่อง ตรวจพบเหตุการณ์ด้านความปลอดภัยกว่า 369.01 ล้านเหตุการณ์ ซึ่งคิดเป็นภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นโดยเฉลี่ย 702 ครั้งต่อนาที รายงานฉบับนี้จะให้ข้อมูลเชิงลึกเกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนที่ผู้โจมตีทางไซเบอร์ใช้

ผลการค้นพบที่สำคัญของปี 2024

702

การตรวจจับต่อนาที

369 + ล้าน

การตรวจจับครอบคลุมจุดสิ้นสุด ~8.4 ล้านจุด

14.56%

การตรวจจับเกิดจากการวิเคราะห์ตามพฤติกรรม

68%

การโจมตีมีต้นกำเนิดจากโทรจันและอินเฟกเตอร์

62%

การตรวจจับที่รายงานในสภาพแวดล้อมคลาวด์

~ 12

การโจมตีต่อเดือนต่ออุปกรณ์ของผู้ใช้ปลายทางส่วนบุคคล

การขอ
สามคนสร้างปัญหา

โทรจัน

140.48 ล้าน
(% 43.25)

infector

110.75 ล้าน
(% 34.10)

หนอน

27.38 ล้าน
(% 8.43)

ผลกระทบสูงสุด

ประเภทของภัยคุกคาม: โทรจันและอินเฟกเตอร์
สถานะ: พรรคเตลัง
เมืองที่อยู่: สุราษฏร์
อุตสาหกรรม: การดูแลสุขภาพ

ภัยคุกคามทางไซเบอร์ที่สำคัญในปี 2024

จระเข้เป็นตัวแทนของภัยคุกคามเงียบจากการประนีประนอม XZ-Utils

ภัยคุกคามเงียบ: การประนีประนอม XZ-Utils

XZ-Utils ซึ่งเป็นเครื่องมือบีบอัดข้อมูลแบบโอเพนซอร์สยอดนิยมที่ดูเหมือนจะไม่มีอันตรายใดๆ ถูกใช้ประโยชน์ในการโจมตีซัพพลายเชนอย่างลับๆ ช่องโหว่ร้ายแรง (CVE-2024-3094) แฝงตัวอยู่ในโค้ด ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกซึมเข้าสู่ระบบและสั่งการจากระยะไกลได้ การโจมตีที่แฝงตัวนี้ใช้ประโยชน์จากความไว้วางใจที่ซอฟต์แวร์โอเพนซอร์สมีต่อระบบ เพื่อทำลายความสมบูรณ์ของระบบทั่วโลก
ปกป้องระบบของคุณด้วย Seqrite แซดทีเอ็นเอ

เสือที่เป็นตัวแทนของภัยคุกคามเงียบของมัลแวร์ AsukaStealer

AsukaStealer: ภัยคุกคามเงียบ

มัลแวร์ตัวใหม่สุดอันตรายที่มีชื่อว่า AsukaStealer ได้ปรากฏตัวขึ้นบนเว็บมืด ก่อให้เกิดภัยคุกคามร้ายแรงต่อความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลก เครื่องมือนี้ราคาไม่แพงแต่ทรงพลัง มีราคาเพียง 80 ดอลลาร์ต่อเดือน ออกแบบมาเพื่อดึงข้อมูลสำคัญจากแอปพลิเคชันที่หลากหลาย รวมถึงเว็บเบราว์เซอร์ยอดนิยม กระเป๋าเงินคริปโตเคอร์เรนซี และแพลตฟอร์มส่งข้อความ AsukaStealer แทรกซึมระบบอย่างเงียบเชียบและขโมยข้อมูลสำคัญ ช่วยให้อาชญากรไซเบอร์สามารถโจมตีแบบเจาะจงเป้าหมายและฉ้อโกงทางการเงินได้
ป้องกันการโจมตีจากมัลแวร์ด้วย Seqrite MDR

สิ่งที่ผู้เชี่ยวชาญของเรากล่าว

“แนวคิด “อย่าไว้ใจใครและตรวจสอบเสมอ” พร้อมด้วยโซลูชัน Zero Trust ยังคงได้รับความนิยมมากขึ้นเรื่อย ๆ เนื่องจากโซลูชัน VPN สำหรับการเชื่อมต่อระยะไกลมีความเสี่ยงสูงขึ้น ประการที่สอง ในขณะที่การกำกับดูแลด้วย AI จะกลายเป็นความจริงในอนาคต Data Privacy ด้วยกฎระเบียบต่างๆ การนำเอเจนต์ AI มาใช้โดยมีแนวทางที่เหมาะสมจะกลายเป็นสิ่งจำเป็นเพื่อรับมือกับปัญหาการขาดแคลนทักษะ เนื่องจากมีเครื่องมือรักษาความปลอดภัยมากมายและทักษะที่เกี่ยวข้องขาดแคลน โซลูชันแบบมุมมองเดียวหรือแบบแพลตฟอร์มจึงกำลังกลายเป็นเรื่องปกติใหม่ เพื่อให้ “งานที่ต้องทำ” สำหรับบุคลากรด้านความปลอดภัยต่างๆ สามารถมองเห็นได้อย่างชัดเจน”

ดร.ลลิต โมฮัน สนาควาราปู ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์

Seqrite ห้องปฏิบัติการ

ท่ามกลางการโจมตีทางไซเบอร์ที่ดำเนินการโดยกลุ่มแฮกเกอร์มืออาชีพและผู้ที่ได้รับการสนับสนุนจากรัฐ ปี 2024 จึงเป็นปีที่วุ่นวายสำหรับบุคลากรด้านความปลอดภัยทางไซเบอร์ Seqrite ในห้องปฏิบัติการของเรา เราได้เห็นกลไกที่สร้างสรรค์ใหม่ๆ ที่ผู้คุกคามใช้ในการแทรกซึมเป้าหมาย และเทคโนโลยีและชั้นการป้องกันของเราได้พัฒนาขึ้นเพื่อก้าวล้ำหน้าแผนการอันชั่วร้ายของภัยคุกคามเหล่านี้ ซึ่งมีความสำคัญอย่างยิ่งเมื่อพิจารณาถึงความเสี่ยงร้ายแรงที่เกิดจากการใช้ประโยชน์จากจุดอ่อนในแอปพลิเคชัน ระบบ และกระบวนการต่างๆ นอกจากการลดความเสี่ยงที่เกิดจากมัลแวร์ที่พัฒนาขึ้นและกลไกที่น่าสนใจที่พวกมันใช้แล้ว หนึ่งในไฮไลท์ที่โดดเด่นของปีนี้คือผลกระทบจากความขัดแย้งทางภูมิรัฐศาสตร์ในต่างประเทศ แม้ว่าอินเดียจะวางตัวเป็นกลาง แต่ผลพวงจากเหตุการณ์ระหว่างประเทศก็ปรากฏให้เห็นในดาร์กเว็บและการโจมตีทรัพย์สินทางไซเบอร์ของอินเดีย ซึ่งคาดว่าเป็นการแก้แค้น

จัสวินเดอร์ ซิงห์ ผู้อำนวยการ

วิศวกรรม, Seqrite ห้องปฏิบัติการ

การรับรู้ถึงภัยคุกคามโดยรวมเปลี่ยนแปลงไปอย่างมาก โดยมีการโจมตีที่ซับซ้อนหลากหลายรูปแบบมากขึ้น แม้กระทั่งระบบที่มีความปลอดภัย มัลแวร์ยังคงพัฒนาอย่างต่อเนื่อง บังคับให้องค์กรต่างๆ ต้องปรับปรุงมาตรการรักษาความปลอดภัยเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้อย่างมีประสิทธิภาพ

อาสิต กุมาร, CISO

มูลนิธิ Digi Yatra

ในช่วง 18-24 เดือนที่ผ่านมา ภัยคุกคามทางไซเบอร์ในอุตสาหกรรมของเรามีการพัฒนาไปอย่างมาก แม้ว่าแรนซัมแวร์ ฟิชชิ่ง และวิศวกรรมสังคมจะยังคงเป็นภัยคุกคามหลัก แต่ภัยคุกคามเหล่านี้กลับมีความซับซ้อนมากขึ้นด้วยการใช้ปัญญาประดิษฐ์ การโจมตีที่ขับเคลื่อนด้วย AI ในปัจจุบันมีเป้าหมายที่ชัดเจนและตรวจจับได้ยากขึ้น ทำให้การฝึกอบรมแบบเดิมไม่มีประสิทธิภาพ เพื่อรับมือกับความท้าทายเหล่านี้ การนำเครื่องมือบรรเทาภัยคุกคามที่ใช้ AI มาใช้เพื่อการตรวจจับและแจ้งเตือนแบบเรียลไทม์จึงเป็นสิ่งสำคัญอย่างยิ่ง นอกจากนี้ การปรับปรุงโปรแกรมการฝึกอบรมของเรายังเป็นสิ่งสำคัญ เพื่อให้พนักงานและผู้มีส่วนได้ส่วนเสียของเราสามารถรับมือกับภัยคุกคามขั้นสูงเหล่านี้ได้ดียิ่งขึ้น แนวทางเชิงรุกนี้ช่วยให้เรามั่นใจได้ว่าเราจะรักษามาตรการรักษาความปลอดภัยที่แข็งแกร่งในภูมิทัศน์ภัยคุกคามที่ซับซ้อนยิ่งขึ้น

แพทริค แจสเปอร์ ผู้จัดการทั่วไป

NABARD

รูปแบบการโจมตีทางไซเบอร์ต่อภาคธุรกิจบริการทางการเงิน (BFSI) มีการเปลี่ยนแปลงอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ปัจจุบันเราพบเห็นภัยคุกคามขั้นสูงแบบต่อเนื่อง (APT) ที่พุ่งเป้าไปที่ระบบธนาคารหลัก การโจมตีซัพพลายเชนที่ออกแบบมาเพื่อเพิ่มผลกระทบจากการละเมิดข้อมูลอย่างทวีคูณ โมเดลแรนซัมแวร์แบบบริการ (Ransomware-as-a-Service) การใช้เครื่องมือที่ใช้ AI และการโจมตีแบบ DDoS แบบไฮบริด และอื่นๆ อีกมากมาย เวกเตอร์ภัยคุกคามทางไซเบอร์มีความหลากหลายอย่างมากและมีการพัฒนาอย่างต่อเนื่อง ในอดีตที่ผ่านมา เราพบเห็นการเพิ่มขึ้นอย่างเห็นได้ชัดของฟิชชิ่ง มัลแวร์ ช่องโหว่บนคลาวด์ ภัยคุกคามที่เกี่ยวข้องกับโมบิลิตี้ และการโจมตีซัพพลายเชน เพื่อรับมือกับรูปแบบการโจมตีที่เปลี่ยนแปลงเหล่านี้อย่างมีประสิทธิภาพ องค์กรของเรากำลังปรับกลยุทธ์และการป้องกันด้านความปลอดภัยให้สอดคล้องกับภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไปอย่างต่อเนื่อง

Makesh Chandramohan กลุ่ม CISO

บริษัท อดิตยา เบอร์ลา แคปิตอล จำกัด

ในภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปในปัจจุบัน องค์กรต่างๆ จำเป็นต้องใช้มาตรการเชิงกลยุทธ์เพื่อเสริมสร้างความยืดหยุ่นทางไซเบอร์ กรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ครอบคลุมควรประกอบด้วยการจัดการพื้นผิวการโจมตี (Attack Surface Management) การจำลองการโจมตีจากการละเมิด (Breach Attack Simulation) และการตรวจสอบแบรนด์ (Brand Monitoring) เพื่อยกระดับการปฏิบัติงานภายในและความปลอดภัยของผู้ขาย นอกเหนือจากการประเมินช่องโหว่และการทดสอบการเจาะระบบแบบดั้งเดิมแล้ว การป้องกันแบบหลายชั้นอย่าง ASM ยังช่วยให้สามารถบรรเทาช่องโหว่ได้อย่างต่อเนื่อง การจำลองการโจมตีจากการละเมิดช่วยให้เราสามารถทดสอบการควบคุมความปลอดภัยกับสถานการณ์จริง เพื่อให้มั่นใจว่ามีการป้องกันที่แข็งแกร่ง การตรวจสอบแบรนด์ที่มีประสิทธิภาพช่วยปกป้องชื่อเสียงของเราด้วยการตรวจจับและจัดการกับภัยคุกคามและการฉ้อโกงในเชิงรุก ASM, BAS และการตรวจสอบแบรนด์ร่วมกันสร้างกลยุทธ์การป้องกันแบบไดนามิกที่รักษาความสมบูรณ์ขององค์กรและสร้างความไว้วางใจของลูกค้าในโลกดิจิทัลของเรา

นายมาธุร โจชิ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ

บริษัท เอชดีบี ไฟแนนเชียล เซอร์วิส จำกัด

“ในปีที่ผ่านมา ภัยคุกคามทางไซเบอร์มีความซับซ้อนและมุ่งเป้าหมายมากขึ้นอย่างเห็นได้ชัด เราได้สังเกตเห็นแนวโน้มสำคัญๆ เช่น การเปลี่ยนแปลงด้านกฎระเบียบ วิวัฒนาการของแรนซัมแวร์ ช่องโหว่แบบซีโร่เดย์ การโจมตีห่วงโซ่อุปทาน ช่องโหว่จากการทำงานระยะไกล และการโจมตีที่ขับเคลื่อนด้วย AI เพื่อรับมือกับความท้าทายเหล่านี้ การนำระบบที่ได้รับการปรับปรุงมาใช้จึงเป็นสิ่งสำคัญ threat intel“ต้องมีความรับผิดชอบสูง นำสถาปัตยกรรม Zero Trust มาใช้ และดำเนินการฝึกอบรมและฝึกซ้อมอย่างสม่ำเสมอ”

ราเจช เค. ซิงฮาล, CISO

บริษัทหลักทรัพย์ เอชดีเอฟซี จำกัด

แรนซัมแวร์ในระบบธนาคารได้พัฒนาไปสู่การรีดไถเงินเป็นสองเท่าและสามเท่า รวมถึง RaaS ซึ่งเพิ่มความเสี่ยงทางการเงินและชื่อเสียง เราลดทอนภัยคุกคามเหล่านี้ด้วยการจัดการแพตช์ การแบ่งส่วนเครือข่าย การตรวจจับอุปกรณ์ปลายทาง การสำรองข้อมูล และการฝึกอบรมพนักงาน เพื่อเพิ่มความยืดหยุ่น เราได้นำ Breach & Attack Simulation มาใช้ อัปเกรดเป็น Next-Gen SOC ด้วย SOAR และ UEBA ดำเนินการประเมินความปลอดภัยอย่างครอบคลุม และกำลังศึกษา AI นอกจากนี้ เรายังใช้ประโยชน์จาก Quantum Computing และ Generative AI เพื่อเสริมสร้างความมั่นคงปลอดภัยของเรา

นายรามेश บาบู, CISO

ธนาคารคานาร่า

ในภาคการผลิต ภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างรวดเร็ว โดยมุ่งเป้าไปที่เทคโนโลยีปฏิบัติการและระบบควบคุมอุตสาหกรรมผ่านช่องโหว่ IoT และเทคโนโลยีอุตสาหกรรม 4.0 การโจมตีซัพพลายเชนกำลังเพิ่มสูงขึ้น จำเป็นต้องมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญ เพื่อเสริมสร้างความยืดหยุ่นของเรา เราได้นำกลยุทธ์ด้านความปลอดภัยแบบหลายชั้นที่ควบคุมโดยกรอบการทำงานอย่าง NIST มาใช้ ปรับใช้สถาปัตยกรรมแบบ Zero Trust ดำเนินการประเมินอย่างสม่ำเสมอ และจัดฝึกอบรมพนักงานอย่างครอบคลุม แนวโน้มใหม่ๆ เช่น AI และความปลอดภัยของซัพพลายเชนที่ได้รับการพัฒนา กำลังปรับเปลี่ยนลำดับความสำคัญของเรา เพื่อให้แน่ใจว่าเราจะรักษามาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งไว้ได้

ดร.ยูซุฟ ฮัชมิต กลุ่ม CISO

กลุ่มจูบิลันท์ บาร์เทีย

“ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ รวมถึงแรนซัมแวร์แบบเจาะจงเป้าหมาย มัลแวร์ในรูปแบบบริการ (Malware-as-a-Service) กลุ่มแฮกเกอร์ขั้นสูง (APT) ที่ได้รับการสนับสนุนจากรัฐ มัลแวร์แบบโพลีมอร์ฟิกที่ขับเคลื่อนด้วย AI มัลแวร์บนมือถือ การโจมตีห่วงโซ่อุปทาน และกลยุทธ์วิศวกรรมสังคม นอกจากนี้ AI แบบสร้างสรรค์ยังนำเสนอภัยคุกคามที่มีความซับซ้อนมากขึ้น เช่น ข้อมูลเท็จอัตโนมัติและการสร้างโค้ดที่เป็นอันตรายโดยอัตโนมัติ เพื่อต่อสู้กับสิ่งเหล่านี้ องค์กรของเราจึงใช้ประโยชน์จากการตรวจจับความผิดปกติที่ขับเคลื่อนด้วย AI และแบบเรียลไทม์ threat intelความรอบคอบ และสถาปัตยกรรม Zero Trust การใช้โซลูชันการตรวจจับปลายทางขั้นสูง และการดำเนินการค้นหาภัยคุกคามและการฝึกซ้อม Red Team อย่างสม่ำเสมอ กลายเป็นสิ่งที่ขาดไม่ได้ แนวทางที่ครอบคลุมทั้งด้านบุคลากร นโยบาย และกระบวนการ ช่วยให้มั่นใจได้ถึงการป้องกันที่แข็งแกร่ง”

Wg Cdr S Sudhakaran (เกษียณ), MD & CEO

บริษัท QuGates Technologies Pvt Ltd

รายงานประจำปี 2024 ของฟอรัมเศรษฐกิจโลกระบุว่า ความมั่นคงปลอดภัยไซเบอร์กลายเป็นความเสี่ยงเร่งด่วนอันดับ 4 ของโลก รายงานยังเน้นย้ำว่าโรคติดเชื้อและภาวะสุขภาพเรื้อรังอยู่ในอันดับที่ 23 และ 27 ตามลำดับ

ความเสี่ยงทางไซเบอร์คุกคามระบบต่างๆ ที่ช่วยให้เกิดความก้าวหน้าที่สามารถช่วยชีวิตได้ อุตสาหกรรมยามีความรับผิดชอบสำคัญยิ่งในการปกป้องมนุษยชาติจากผลกระทบอันร้ายแรงของโรคติดเชื้อและโรคเรื้อรัง ควบคู่ไปกับการป้องกันตนเองจากความเสี่ยงที่ทวีความรุนแรงขึ้นจากการโจมตีทางไซเบอร์

การจัดการความเสี่ยงทางไซเบอร์จำเป็นต้องตอบสนองต่อภัยคุกคามและช่องโหว่ต่างๆ อย่างรวดเร็วยิ่งขึ้น จำเป็นต้องเสริมสร้างระบบป้องกันอย่างต่อเนื่อง เพื่อให้มั่นใจถึงความคล่องตัวทั้งในระยะสั้นและความยืดหยุ่นในระยะยาว

วิเวก กุปตะ รองประธาน

สำนักงานความปลอดภัยสารสนเทศระดับสูง

ไซเบอร์สตอร์ม 2025
การคาดการณ์คลื่นภัยคุกคามครั้งต่อไป

อัลและภัยคุกคามขั้นสูง

มัลแวร์ปรับตัวที่ขับเคลื่อนโดย Al
การโจมตีที่เปิดใช้งาน Deepfake
วิศวกรรมสังคมขั้นสูง
การโจมตีที่เป็นพิษต่อข้อมูล

ภัยคุกคามโครงสร้างพื้นฐาน

การโจมตีโครงสร้างพื้นฐานที่สำคัญ
ช่องโหว่ของระบบคลาวด์และ API
การประนีประนอมห่วงโซ่อุปทาน
การใช้ประโยชน์อุปกรณ์ IoT และ Edge

ภัยคุกคามทางการเงินและตัวตน

แอปรัฐบาลปลอม
การฉ้อโกงแพลตฟอร์มการลงทุน
การโจมตีแบบ Cryptojacking
แคมเปญการโจรกรรมข้อมูลส่วนตัว

วิวัฒนาการของแรนซัมแวร์

กลยุทธ์การรีดไถสองครั้ง
การกำหนดเป้าหมายโครงสร้างพื้นฐานทางกายภาพ
การใช้ประโยชน์จากระบบ OT/lot
แรนซัมแวร์ในห่วงโซ่อุปทาน

ภัยคุกคามต่ออุปกรณ์เคลื่อนที่และอุปกรณ์

มัลแวร์มือถือขั้นสูง
ภัยคุกคาม Android ที่ควบคุมผ่านคลาวด์
การอธิบายข้อมูลไบโอเมตริกซ์
การโจมตีระบบ AR

ช่องโหว่ทางเทคโนโลยีที่เกิดขึ้นใหม่

ช่องโหว่ Zero-Day
ภัยคุกคามทางคอมพิวเตอร์ควอนตัม
การโจมตีระบบ AL ขั้นสูง
ช่องโหว่ของแพลตฟอร์ม AR/VR

ภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างต่อเนื่อง คุณพร้อมหรือยัง?

ดาวน์โหลดรายงานภัยคุกคามทางไซเบอร์ของอินเดียประจำปี 2025 เพื่อปกป้ององค์กรของคุณ

รายงานภัยคุกคามทางไซเบอร์ของอินเดีย ประจำปี 2025

การสำรวจสถานะของความปลอดภัยทางไซเบอร์ในอินเดีย