India Cyber Threat Report 2023

Ottieni insight esclusivi sulle principali minacce informatiche e migliora la tua comprensione del panorama delle minacce informatiche in India.

Smascherare il pandemonio informatico dell'India

400 milioni

I rilevamenti di malware rivelano l’ondata del 2023 e le minacce emergenti del 2024

Il DSCI-Seqrite India Cyber Threat Report analizza il panorama della sicurezza informatica del paese utilizzando gli insight sulle minacce derivati dai Seqrite Labs da 8,5 milioni di endpoint. Copre minacce, attività degli attori e vulnerabilità con una combinazione di insight strategici e tecnici per pubblici diversi. Inoltre, il report prevede le minacce imminenti, fornisce contromisure pratiche e offre actionable intelligence ai CISO per formulare un piano a lungo termine.

Risultati chiave del 2023

761

I rilevamenti di malware rivelano l’ondata del 2023 e le minacce emergenti del 2024

400+ milioni

Rilevamenti su circa 8,5 milioni di endpoint

12,5%

I rilevamenti derivavano da un’analisi basata sul comportamento

~25%

Degli attacchi proveniva dal clic su link dannosi

50%+

I rilevamenti provenivano da unità rimovibili

~3

Attacchi al mese per dispositivo Android

IL

TRIO

PROBLEMATICO

Ransomware

~1 ogni 650 rilevamenti

Malware

~1 ogni 38.000 rilevamenti

Cryptojacking

Oltre 5 milioni di rilevamenti in un anno

I principali impatti

TIPO DI MINACCIA: Trojan

STATO: Telangana

CITTA’: Surat

SETTORE: Supply Chain automobilistica

Principali minacce informatiche del 2023

L'enigma delle criptovalute

Nel 2023, il Cryptojacking ha subito un’impennata con strumenti open source e cloud mining. È stato osservato un aumento di NiceHashMiner. I professionisti della sicurezza devono rimanere vigili su malware come HonkBox, Scrubcrypt, Lucifer Trojan e la campagna QubitStrike associati al Cryptojacking. Mitiga gli attacchi malware con Seqrite Endpoint Protection

Mitiga gli attacchi malware con Seqrite Endpoint Protection

Il predominio di LockBit

LockBit mostra misure anti-forensi avanzate, impiegando tattiche come la cancellazione dei registri eventi, la terminazione delle attività e l’eliminazione dei servizi. Il gruppo rimane prominente attraverso il suo modello Ransomware-as-a-Service (RaaS), integrando un programma bug bounty e tattiche di estorsione innovative. Previeni gli attacchi ransomware con Seqrite MDR

Previeni gli attacchi ransomware con Seqrite MDR

L'avvento delle false applicazioni

Un’app Android dannosa, irctcconnect.apk, camuffata da app IRCTC ufficiale, ha agito come spyware, ha rubato credenziali, tracciato le posizioni e registrato video. L’IRCTC ha emesso un avviso esortando gli utenti a prestare attenzione. Proteggi le tue applicazioni con Seqrite XDR

Proteggi le tue applicazioni con Seqrite XDR

Cosa hanno detto i nostri esperti

"Sebbene siamo orgogliosi di dichiarare di essere la prima e unica azienda ad aver ottenuto una soluzione di pulizia per l'infector Expiro, siamo anche consapevoli del fatto che le complessità e le tecniche di evasione degli antivirus impiegate dai malware aumenteranno nel prossimo futuro."

"L'implementazione di soluzioni di sicurezza informatica solide e adattive può salvaguardare gli asset, garantire la conformità alle normative e assicurare reputazione e fiducia. La sicurezza informatica non è solo una questione operativa, ma una necessità strategica per il settore bancario."

"I clienti optano sempre più per soluzioni all-in-one che offrono solide capacità di ricerca sulla sicurezza integrate in singole soluzioni su una piattaforma di sicurezza condivisa. Questo approccio ottimizza e semplifica le Security Operations e fornisce un'orchestrazione end-to-end, in linea con le tendenze attuali della sicurezza informatica."