2025年印度网络威胁报告

深入了解主要的网络威胁，并增强您对印度网络威胁形势的了解。

探索印度的网络安全状况

369.01万

恶意软件检测揭示了 2024 年的激增和 2025 年的新兴威胁

2024 年，印度的网络安全格局发生了巨大变化，其特点是威胁不断升级，检测能力也显著提高。

DSCI-Seqrite 《2025年印度网络威胁报告》对不断演变的网络威胁形势进行了全面分析。该报告基于从8.4万个终端收集的大量遥测数据，检测到超过369.01亿起安全事件，相当于平均每分钟存在702起潜在安全威胁。报告深入剖析了网络攻击者所采用的策略、技术和程序。

2024年的主要发现

702

每分钟检测次数

369 +百万

检测范围覆盖约 8.4 万个端点

14.56%

检测源于基于行为的分析

68%

源自木马和感染程序的攻击

62%

云环境中报告的检测结果

〜12

每月针对个人终端用户设备的攻击次数

此
麻烦三人组

木马

140.48百万
（43.25％）

感染者

110.75百万
（34.10％）

虫

27.38百万
（8.43％）

最重要的影响

威胁类型：木马和感染程序
省（自治区，直辖市，州）：特兰伽纳
县（市，区）：苏拉特
行业：医疗保健

2024年的主要网络威胁

静默的威胁：XZ-Utils 入侵

看似无害的流行开源压缩工具 XZ-Utils 已被一次隐秘的供应链攻击所利用。其代码中潜伏着一个严重漏洞 (CVE-2024-3094)，允许恶意攻击者入侵系统并执行远程命令。此次阴险的攻击利用了人们对开源软件的信任，破坏了全球系统的完整性。
使用以下方式保护您的系统 Seqrite 中泰通讯社

AsukaStealer：沉默的威胁

一种名为 AsukaStealer 的新型恶意软件在暗网上出现，对全球网络安全构成了重大威胁。这款价格实惠但功能强大的工具每月仅需 80 美元，旨在从各种应用程序中提取敏感数据，包括流行的网络浏览器、加密货币钱包和消息平台。通过悄无声息地渗透系统并窃取宝贵信息，AsukaStealer 为网络犯罪分子发动定向攻击和金融诈骗提供了便利。
使用以下方法预防恶意软件攻击 Seqrite MDR

我们的专家怎么说

随着远程连接的 VPN 解决方案变得高度脆弱，“永不信任，始终验证”的零信任解决方案理念正日益受到重视。其次，人工智能治理将在……之后成为现实。 Data Privacy 为了应对技能短缺问题，采用具备适当防护措施的人工智能代理将成为必然之举。由于安全工具众多且相关技能短缺，单一视图或基于平台的解决方案正成为一种新常态，以便各种安全角色的“待办事项”能够清晰可见。

Lalit Mohan Sanagavarapu 博士，首席产品官

Seqrite 实验室

在专业和国家支持的黑客组织发起的一系列威胁活动中，2024年对于网络安全人员来说是忙碌的一年。 Seqrite 在实验室中，我们目睹了威胁行为者为渗透目标而采用的创新机制，而我们的技术和防护层也在不断发展，以始终领先于这些威胁的恶意设计。鉴于利用系统应用程序、实用程序和流程中的漏洞所带来的巨大风险，这一点至关重要。除了降低不断演变的恶意软件及其所采用的复杂机制带来的风险之外，今年最引人注目的事件之一是海外地缘政治冲突的影响。尽管印度采取了中立立场，但国际事件的余波在暗网以及针对印度网络资产的攻击中显而易见，这些攻击很可能是出于报复目的。

Jaswinder Singh，导演

工程， Seqrite 实验室

“人们对威胁的整体认知发生了巨大变化，各种复杂的攻击甚至针对安全系统。恶意软件不断演变，迫使组织增强其安全态势，以有效应对这些新兴威胁。”

Asit Kumar，首席信息安全官

Digi Yatra 基金会

在过去的18-24个月里，我们行业的网络威胁发生了显著变化。虽然勒索软件、网络钓鱼和社会工程仍然是主要威胁，但由于人工智能的使用，它们变得更加复杂。人工智能驱动的攻击现在更具针对性，也更难检测，这使得传统的培训变得无效。为了应对这些挑战，实施基于人工智能的威胁缓解工具以实现实时检测和警报至关重要。改进我们的培训计划也至关重要，以便更好地帮助我们的员工和利益相关者应对这些高级威胁。这种积极主动的方法确保我们在日益复杂的威胁形势下保持强大的安全态势。

Patrick Jasper，总经理

纳巴德

近年来，针对银行、金融服务和保险业 (BFSI) 的网络攻击模式发生了显著变化。我们目睹了针对核心银行系统的高级持续性威胁 (APT)、旨在成倍增加漏洞影响的供应链攻击、勒索软件即服务 (RaaS) 模式、基于人工智能的工具的使用以及混合型 DDoS 攻击等等。网络威胁载体变得极其多样化，并且不断演变。近期，我们发现网络钓鱼、恶意软件、云漏洞、与移动相关的威胁以及供应链入侵显著增加。为了有效应对这些不断变化的攻击模式，我们组织正在不断调整安全策略和防御措施，以适应不断变化的网络威胁形势。

Makesh Chandramohan，集团首席信息安全官

Aditya Birla Capital有限公司

在当今不断演变的威胁形势下，企业必须采取战略措施来增强网络韧性。全面的网络安全框架应涵盖攻击面管理、漏洞攻击模拟和品牌监控，以增强内部运营和供应商安全。除了传统的漏洞评估和渗透测试之外，像 ASM 这样的多层防御机制能够持续缓解漏洞。漏洞攻击模拟使我们能够根据真实场景测试安全控制措施，确保防御措施的稳健性。有效的品牌监控能够主动检测和应对威胁和欺诈，从而维护我们的声誉。ASM、BAS 和品牌监控共同构建了一个动态防御策略，维护了组织的完整性，并在数字世界中建立客户信任。

Madhur Joshi先生，首席信息安全官

建屋局金融服务有限公司

“过去一年，网络威胁变得更加复杂和更具针对性。我们观察到一些关键趋势，例如监管变化、勒索软件的演变、零日漏洞利用、供应链攻击、远程办公漏洞以及人工智能驱动的攻击。为了应对这些挑战，实施增强型安全措施至关重要。” threat intel尽职尽责，采用零信任架构，并定期进行培训和演练。”

Rajesh K Singhal，首席信息安全官

HDFC证券有限公司

银行业勒索软件已发展成为勒索和RaaS的两倍甚至三倍，加剧了财务和声誉风险。我们通过补丁管理、网络分段、端点检测、备份和员工培训来缓解这些威胁。为了增强韧性，我们启用了入侵与攻击模拟，升级到配备SOAR和UEBA的下一代SOC，进行了全面的安全评估，并正在探索人工智能。此外，我们正在利用量子计算和生成式人工智能来增强我们的安全态势。

Ramesh Babu先生，首席信息安全官

Canara银行

在制造业，网络威胁正在迅速演变，利用物联网漏洞和工业4.0技术，瞄准运营技术和工业控制系统。供应链攻击日益增多，亟需采取强有力的网络安全措施来保护关键基础设施。为了增强我们的韧性，我们实施了以NIST等框架为指导的多层安全策略，采用零信任架构，定期进行评估，并提供全面的员工培训。人工智能和增强型供应链安全等新兴趋势正在重塑我们的优先事项，确保我们保持强大的网络安全态势。

尤素夫·哈什米特博士，集团首席信息安全官

欣欣向荣的巴蒂亚集团

网络威胁日益复杂，包括定向勒索软件、恶意软件即服务 (MaaS)、国家支持的高级持续性威胁 (APT)、人工智能驱动的多态恶意软件、移动恶意软件、供应链攻击和社会工程攻击。此外，生成式人工智能 (GI) 还引入了复杂的意图向量威胁，例如自动化虚假信息传播和自主恶意代码生成。为了应对这些威胁，我们组织利用人工智能驱动的异常检测和实时安全策略。 threat intel严谨细致的工作作风和零信任架构至关重要。利用先进的端点检测解决方案，并定期开展威胁狩猎和红队演练，已成为必不可少的环节。涵盖人员、策略和流程的全面方法，才能确保强大的安全防护。

Wg Cdr S Sudhakaran（退休人员），董事总经理兼首席执行官

QuGates Technologies Pvt Ltd

根据世界经济论坛2024年报告，网络安全已成为全球第四大紧迫风险。报告还强调，传染病和慢性健康状况分别位列第4位和第23位。

网络风险威胁着那些能够带来拯救生命的突破的系统。制药行业肩负着保护人类免受传染病和慢性病毁灭性影响的关键责任，同时也要保护自身免受与网络攻击相关的不断升级的风险的影响。

应对网络风险需要更快地响应威胁和漏洞。我们需要不断强化防御，以确保短期敏捷性和长期韧性。

维韦克·古普塔（Vivek Gupta），副总裁

首席信息安全办公室

网络风暴2025
预测下一波威胁

人工智能和高级威胁

人工智能驱动的自适应恶意软件
Deepfake 攻击
增强社会工程学
数据中毒攻击

基础设施威胁

关键基础设施攻击
云和 API 漏洞
供应链妥协
物联网和边缘设备利用

财务和身份威胁

虚假政府应用程序
投资平台诈骗
加密劫持攻击
身份盗窃活动

勒索软件的演变

双重勒索手段
物理基础设施定位
OT/loT系统利用
供应链勒索软件

移动和设备威胁

高级移动恶意软件
云控制的 Android 威胁
生物特征数据阐释
AR系统攻击

新兴技术漏洞

零日漏洞
量子计算威胁
高级人工智能系统攻击
AR/VR平台漏洞

网络威胁不断演变。准备好了吗？

下载《2025 年印度网络威胁报告》来保护您的组织。

2025年印度网络威胁报告

探索印度的网络安全状况