Ulat sa Cyber Threat ng India 2025

Makakuha ng mga eksklusibong insight sa mga pangunahing banta sa cyber at pahusayin ang iyong pag-unawa sa landscape ng cyber threat ng India.

Paggalugad sa Estado ng Cybersecurity sa India

369.01 Million

Inilantad ng Mga Pag-detect ng Malware ang Pagdagsa ng 2024 at Mga Umuusbong na Banta ng 2025

Ang cybersecurity landscape sa India ay sumailalim sa isang dramatikong pagbabago noong 2024, na nailalarawan sa pamamagitan ng parehong dumaraming mga banta at makabuluhang pagsulong sa mga kakayahan sa pagtuklas.

Ang DSCI-Seqrite Ang India Cyber Threat Report 2025 ay nag-aalok ng komprehensibong pagsusuri sa nagbabagong tanawin ng mga banta. Gamit ang malawak na datos ng telemetry na nakalap mula sa 8.4 milyong endpoint, mahigit 369.01 milyong insidente ng seguridad ang natukoy, na katumbas ng average na 702 potensyal na banta sa seguridad bawat minuto. Inilalahad ng ulat na ito ang mga taktika, pamamaraan, at pamamaraan na ginagamit ng mga kalaban sa cyber.

Mga Pangunahing Natuklasan ng 2024

702

Detection kada minuto

369 + milyon

Mga pagtuklas sa ~8.4 milyong mga endpoint

14.56%

Ang mga pagtuklas ay nagmula sa pagsusuri na batay sa pag-uugali

68%

Ang mga pag-atake ay nagmula sa mga Trojan at Infectors

62%

Mga Pag-detect na Iniulat sa Cloud Environment

~ 12

Mga pag-atake bawat buwan sa mga personal na end-user na device

Ang
Problemadong Trio

Troyano

140.48 milyong
(43.25%)

Infector

110.75 milyong
(34.10%)

Uod

27.38 milyong
(8.43%)

Ang Mga Nangungunang Epekto

Uri ng Banta: Mga Trojan at Infectors
Estado: Telangana
Lungsod: Sulat
Industriya: Healthcare

Mga Pangunahing Banta sa Cyber ng 2024

Crocodile na kumakatawan sa tahimik na banta ng kompromiso ng XZ-Utils.

Isang Tahimik na Banta: XZ-Utils Compromise

Ang tila hindi nakapipinsalang XZ-Utils, isang sikat na open-source compression tool, ay pinagsamantalahan sa isang palihim na pag-atake sa supply chain. Ang isang kritikal na kahinaan (CVE-2024-3094) ay nakatago sa loob ng code nito, na nagpapahintulot sa mga malisyosong aktor na makalusot sa mga system at magsagawa ng mga malalayong utos. Ang mapanlinlang na pag-atake na ito ay gumagamit ng tiwala na inilagay sa open-source na software upang ikompromiso ang integridad ng mga system sa buong mundo.
Protektahan ang iyong mga system gamit ang Seqrite ZTNA

Ang tigre ay kumakatawan sa tahimik na banta ng AsukaStealer malware.

AsukaStealer: Isang Tahimik na Banta

Isang bago, mapanlinlang na malware na tinawag na AsukaStealer ang lumabas sa madilim na web, na nagdudulot ng malaking banta sa pandaigdigang cybersecurity. Ang abot-kaya ngunit mabisang tool na ito, na available sa halagang $80 lamang bawat buwan, ay idinisenyo upang kunin ang sensitibong data mula sa malawak na hanay ng mga application, kabilang ang mga sikat na web browser, cryptocurrency wallet, at mga platform ng pagmemensahe. Sa pamamagitan ng tahimik na pagpasok sa mga system at pagsipsip ng mahalagang impormasyon, binibigyang kapangyarihan ng AsukaStealer ang mga cybercriminal na maglunsad ng mga target na pag-atake at pandaraya sa pananalapi.
Pigilan ang mga Pag-atake ng Malware gamit ang Seqrite MDR

Ang Sabi ng Aming mga Eksperto

“Ang pananaw sa “Huwag Magtiwala at Palaging Magpapatunay” gamit ang mga solusyong Zero Trust ay patuloy na nakakakuha ng atensyon dahil ang mga solusyon sa VPN para sa malayuang koneksyon ay naging lubhang mahina. Pangalawa, habang ang pamamahala ng AI ay magiging realidad pagkatapos Data Privacy mga patakaran, ang pag-aampon ng AI agent na may tamang guardrails ay magiging isang pangangailangan upang matugunan ang kakulangan sa mga kasanayan. Dahil sa maraming mga tool sa seguridad at mga kaugnay na kakulangan sa kasanayan, ang mga solusyon na nakabatay sa isang pane view o platform ay nagiging isang bagong normal upang ang "Job To be Done" para sa iba't ibang mga security persona ay wastong makita.

Dr. Lalit Mohan Sanagavarapu, Chief Product Officer

Seqrite Labs

Sa gitna ng mga kampanyang banta na isinagawa ng mga propesyonal at aktor na itinataguyod ng estado, ang 2024 ay isang abalang taon para sa mga tauhan ng cyber security. Seqrite Mga Lab, nasaksihan natin ang mga makabagong mekanismo na ginagamit ng mga aktor ng banta upang makapasok sa kanilang mga target at ang ating mga teknolohiya at mga layer ng proteksyon ay umunlad upang manatiling isang hakbang na nangunguna sa masasamang disenyo ng mga bantang ito. Ito ay napakahalaga dahil sa malalakas na panganib na dulot ng pagsasamantala sa mga kahinaan sa mga aplikasyon ng system, mga utility, at mga proseso. Bukod sa pagpapagaan ng mga panganib na dulot ng umuusbong na mga malware at ang mga kawili-wiling mekanismo na ginagamit ng mga ito, isa sa mga kilalang highlight ng taon ay ang epekto dahil sa mga geo-political conflict sa iba't ibang karagatan. Bagama't walang kinikilingan ang India, ang mga bunga ng mga internasyonal na kaganapan ay kitang-kita sa dark web at sa pagsisimula ng mga pag-atake sa mga cyber asset ng India, marahil sa paraan ng paghihiganti.

Jaswinder Singh, Direktor

Engineering, Seqrite Labs

"Ang kumpletong pang-unawa sa banta ay nagbago nang husto, na may dumaraming iba't ibang mga sopistikadong pag-atake na nagta-target sa kahit na mga secure na system. Patuloy na nagbabago ang malware, na pinipilit ang mga organisasyon na pahusayin ang kanilang postura sa seguridad upang matugunan ang mga umuusbong na banta na ito nang epektibo."

Asit Kumar, CISO

Digi Yatra Foundation

"Sa nakalipas na 18-24 na buwan, ang mga banta sa cyber sa aming industriya ay nagbago nang malaki. Bagama't nananatiling pangunahing banta ang ransomware, phishing, at social engineering, naging mas sopistikado ang mga ito salamat sa paggamit ng Artificial Intelligence. Ang pagtuklas at mga alerto ay mahalaga din na baguhin ang aming mga programa sa pagsasanay upang mas mahusay na masangkapan ang aming mga tauhan at mga stakeholder laban sa mga advanced na banta na ito na tinitiyak na mapanatili namin ang isang matatag na postura ng seguridad sa isang mas kumplikadong tanawin ng pagbabanta.

Patrick Jasper, General Manager

NABARD

"Ang mga pattern ng pag-atake sa cyber laban sa sektor ng BFSI ay makabuluhang nagbago sa mga nakalipas na taon. Nasasaksihan na natin ngayon ang mga advanced na persistent threats (APT) na nagta-target sa mga core banking system, mga pag-atake sa supply chain na idinisenyo upang pataasin ang epekto ng mga paglabag, mga modelo ng ransomware-as-a-service, ang paggamit ng mga tool na nakabatay sa AI, at ang mga hybrid na pag-atake ng DDoS, bukod sa iba pa, ay naging patuloy na nagbabago. Noong nakaraan, nakita namin ang isang kapansin-pansing pagtaas sa phishing, malware, mga kahinaan sa cloud, mga banta na nauugnay sa kadaliang kumilos, at mga kompromiso sa supply chain Upang epektibong matugunan ang mga nagbabagong pattern ng pag-atake na ito, ang aming organisasyon ay patuloy na inihahanay ang aming mga diskarte sa seguridad at depensa sa umuusbong na tanawin ng cyber threat.

Makesh Chandramohan, Group CISO

Aditya Birla Capital Ltd

"Sa umuusbong na tanawin ng pagbabanta ngayon, ang mga organisasyon ay dapat magpatibay ng mga madiskarteng hakbang upang palakasin ang cyber resilience. Ang isang komprehensibong cybersecurity framework ay dapat kasama ang Attack Surface Management, Breach Attack Simulation, at Brand Monitoring upang mapahusay ang parehong panloob na operasyon at seguridad ng vendor. Higit pa sa tradisyonal na Vulnerability Assessment at Penetration Testing, multi-layered defenses tulad ng Breach Attack na paganahin ang Simulack ng seguridad na nagbibigay-daan sa patuloy na pagpigil ng vulnerability Assessment at Penetration Testing. kumokontrol laban sa mga totoong sitwasyon, tinitiyak ang matatag na depensa na pinangangalagaan ng Epektibong Pagsubaybay sa Brand ang aming reputasyon sa pamamagitan ng aktibong pagtuklas at pagtugon sa mga banta at panloloko, ang ASM, BAS, at Brand Monitoring ay lumikha ng isang dynamic na diskarte sa pagtatanggol na nagpapanatili ng integridad ng organisasyon at bumubuo ng tiwala ng customer sa aming digital na mundo.

G. Madhur Joshi, Chief Information Security Officer

HDB Financial Services Limited

"Sa nakaraang taon, ang mga banta sa cyber ay naging mas sopistikado at naka-target. Naobserbahan namin ang mga pangunahing trend tulad ng mga pagbabago sa regulasyon, ang ebolusyon ng ransomware, mga zero-day exploit, mga pag-atake sa supply chain, mga kahinaan mula sa remote work, at mga pag-atake na pinapagana ng AI. Upang matugunan ang mga hamong ito, mahalagang ipatupad ang pinahusay na threat intelkaalaman, magpatibay ng Zero Trust Architecture, at magsagawa ng regular na pagsasanay at mga drills.”

Rajesh K Singhal, CISO

HDFC Securities Ltd

"Ang Ransomware sa pagbabangko ay nag-evolve sa doble at triple extortion at RaaS, na nagpapataas ng mga panganib sa pananalapi at reputasyon. Pinapapahina namin ang mga banta na ito sa pamamagitan ng pamamahala ng patch, network segmentation, endpoint detection, backup, at pagsasanay ng mga kawani. Upang mapahusay ang katatagan, nag-onboard kami ng Breach & Attack Simulation, na-upgrade sa isang Next-Gen SOC, ang mga karagdagang pagsusuri sa seguridad ay isinasagawa ng SOAR at BA. paggamit ng Quantum Computing at Generative AI upang palakasin ang aming postura sa seguridad."

G. Ramesh Babu, CISO

Canara Bank

"Sa sektor ng pagmamanupaktura, ang mga banta sa cyber ay mabilis na umuunlad, na nagta-target sa teknolohiya ng pagpapatakbo at mga sistema ng kontrol sa industriya sa pamamagitan ng mga kahinaan ng IoT at mga teknolohiya ng Industry 4.0. Dumadami ang mga pag-atake sa supply chain, na nangangailangan ng matatag na mga hakbang sa cybersecurity upang maprotektahan ang mga kritikal na imprastraktura. Upang palakasin ang aming katatagan, ipinapatupad namin ang mga multi-layered na diskarte sa seguridad na nagbibigay ng mga regular na diskarte sa seguridad na ginagabayan ng NIST, zero frameworks na ginagabayan ng empleyado Ang mga umuusbong na uso tulad ng AI at pinahusay na seguridad ng supply chain ay muling hinuhubog ang aming mga priyoridad, na tinitiyak na mapanatili namin ang isang malakas na postura sa cybersecurity.

Dr.Yusuf Hashmit, Group CISO

Jubilant Bhartia Group

"Ang mga banta sa cyber ay lalong naging sopistikado, kabilang ang mga naka-target na ransomware, Malware-as-a-Service, mga state-sponsored APT, AI-powered polymorphic malware, mobile malware, mga pag-atake sa supply chain, at mga taktika sa social engineering. Bukod pa rito, ang generative AI ay nagpapakilala ng mga kumplikadong banta ng intent vector tulad ng automated disinformation at autonomous malisyosong pagbuo ng code. Upang labanan ang mga ito, ginagamit ng aming organisasyon ang AI-driven anomaly detection, real-time threat intelLigency, at isang Zero Trust Architecture. Ang paggamit ng mga advanced na solusyon sa pagtukoy ng endpoint at pagsasagawa ng regular na threat-hunting at red-team drills ay hindi na maaaring pag-usapan. Ang isang komprehensibong diskarte, na sumasaklaw sa mga Tao, Mga Patakaran, at Mga Proseso, ay nagsisiguro ng matibay na proteksyon.

Wg Cdr S Sudhakaran (Retd), MD at CEO

QuGates Technologies Pvt Ltd

Ayon sa ulat ng World Economic Forum noong 2024, ang Cybersecurity ay lumabas bilang ika-4 na pinaka-pinipilit na pandaigdigang panganib. Itinatampok din ng ulat na ang Mga Nakakahawang Sakit at Panmatagalang Kondisyon sa Kalusugan ay nasa ika-23 at ika-27 ayon sa pagkakabanggit.

Ang mga panganib sa cyber ay nagbabanta sa mismong mga sistema na nagbibigay-daan sa mga tagumpay na nagliligtas-buhay. Ang Industriya ng Pharma ang kritikal na responsibilidad na protektahan ang sangkatauhan mula sa mapangwasak na epekto ng mga nakakahawang sakit at malalang sakit kasabay ng pagprotekta sa kanilang sarili laban sa tumitinding panganib na nauugnay sa mga cyber-attack.

Ang pagtugon sa panganib sa Cyber ay nangangailangan ng mas mabilis na pagtugon sa mga banta at kahinaan. May pangangailangan para sa patuloy na pagpapatibay sa ating mga depensa upang matiyak ang parehong panandaliang liksi at pangmatagalang katatagan.

Vivek Gupta, Pangalawang Pangulo

Chief Information Security Office

Cyberstorm 2025
Paghuhula sa Susunod na Alon ng mga Banta

Mga Al & Advanced na Banta

Al-Powered Adaptive Malware
Deepfake-Enabled Attacks
Pinahusay na Social Engineering
Mga Pag-atake sa Pagkalason ng Data

Mga Banta sa Imprastraktura

Mga Kritikal na Pag-atake sa Imprastraktura
Mga Kahinaan sa Cloud at API
Mga Kompromiso sa Supply Chain
Exploitation ng loT at Edge Device

Mga Banta sa Pinansyal at Pagkakakilanlan

Mga Pekeng App ng Gobyerno
Panloloko sa Platform ng Pamumuhunan
Mga Pag-atake sa Cryptojacking
Mga Kampanya sa Pagnanakaw ng Pagkakakilanlan

Ransomware Evolution

Mga Taktika sa Double-Extortion
Pag-target sa Pisikal na Imprastraktura
OT/loT System Exploitation
Supply Chain Ransomware

Mga Banta sa Mobile at Device

Advanced na Mobile Malware
Mga Banta sa Android na Kinokontrol ng Cloud
Biometric Data Explaitation
Mga Pag-atake sa AR System

Mga Umuusbong na Kahinaan sa Teknolohiya

Zero-Day Exploits
Mga Banta sa Quantum Computing
Advanced na Al System Attacks
Mga Kahinaan sa Platform ng AR/VR

Ang mga Cyber Threats ay Umuunlad. Handa ka na ba?

I-download ang India Cyber Threat Report 2025 para protektahan ang iyong organisasyon.

Ulat sa Cyber Threat ng India 2025

Paggalugad sa Estado ng Cybersecurity sa India