В миналото сме обхванали Ransomware - как да го предотвратим, какво да правим, ако го атакуваме, и как това засяга компютърната сигурност в световен мащаб. Днес ще разгледаме честотата на Ransomware в Индия, Колко преобладаващо е и е индийското правителство и корпоративна Индия, готови да се изправят пред тази нова заплаха от кибернетичното пространство.
Ransomware дойде в Индия в сила, но Индия все още не се е събудила напълно на проблема. По-добре да го направите скоро, тъй като киберпрестъпниците вече се насочват към сървърите на индийското правителство, малките предприятия, индийския банков сектор - и дори към отделни лица.
Досегашният злонамерен софтуер всъщност не е създал сериозна повреда в нашия живот. Имаме нашия антивирусен софтуер и ние сме разумно защитени. Но този е друг жанр. Ransomware тихо ще влезе в компютъра ви, ще заключи всичките ви файлове и данни и ще поиска откуп, за да го отключи и да го направи използваем. Ако това се случи, бихте могли да имате катастрофа на ръцете си - освен ако, естествено, сте архивирали вашите данни безопасно.
Честота на Ransomware в Индия
Индия е 5-та по големина цел за Ransomware в света
Проблемът с ransomware е влязъл в Индия няколко месеца назад, и ако трябва да се вярва на доклади, Индия вече е 5-та най-нападнала страна в света и На трето място е атакуван в Азия, Не очаквайки да бъдат засегнати толкова силно, хората бавно се събуждат от сън, за да разберат, че ransomware се разпространява бързо - особено в рамките на правителството и банковите институции.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Базираната в САЩ корпорация Symantec казва, че Индия вече получава атаки срещу ransomware в размер на 65 000 годишно. Това означава да се приближи 170 атаки срещу ransomware на ден.
FireEye, друга базирана в САЩ фирма за сигурност, отбеляза, че откриването на ransomware в Индия нараства с 292 фактора през февруари 2016 г. през ноември 2015 г.
Повечето атаки срещу ransomware в Индия са крипто-ransomware. Това е атака, при която всички данни на свързаните устройства са криптирани, така че потребителят да не може да ги използва, докато не платят пари, както е указано от кибер-атакуващите.
В Индия над 11 000 потребители бяха атакувани TeslaCrypt ransomware през периода март-май 2016 г. и се нарежда на първо място в списъка на страните, атакувани от него през този период. TeslaCrypt вече е изключен и неговият главен декриптиран ключ е пуснат в Интернет за всички. През същия период около 600 потребители бяха атакувани Локи ransomware, и се нарежда на четвърто място в списъка на държавите, атакувани от този ransomware през това време. Обявен е ransomware за Android Lockdroid също така усеща присъствието си в Смартфон с Android OS сегмент. Самас също удари Индия. WannaCrypt ransomware също засегна и Индия.
Държавно-умната, Карнатака е на върха на списъка с ransomware инфекции, а другите проценти са, както следва:
- Карнатака - 36.58%
- Тамил Наду - 16.72%
- Махаращра - 10.86%
- Делхи - 10.00%
- Западен Бенгал -6.70%
- Утар Прадеш - 5.33%
- Телангана - 4.54%
- Керала - 3.87%
- Гуджарат - 2.35%
- Харяна - 1.96%
Атаките, които не са докладвани, са предположения на никого!
Microsoft наскоро публикува данни, в които се споменава колко машини (потребители) са били засегнати от ransomware атаки по целия свят. Беше установено, че Съединените щати са били на върха на атаките срещу ransomware; следвана от Италия и Канада. В този списък Индия е на номер 16.
Според статистическите данни, публикувани от Symantec, основните цели, различни от правителствените сървъри в Индия, са обекти, базирани на интернет на нещата и тези, които използват смартфони с Android. Заедно с Lockrup, FLocker, мобилен заключващ екран ransomware също заплашва Смарт телевизори, работещи с Android, казва Тренд Микро. Уредите за износване могат да бъдат следващата категория, която трябва да бъде насочена.
Интернет населението в Индия към края на юни 2016 г. е около 462 милиона души. С такава голяма потребителска база, която дори не приема онлайн поверителността, да не говорим за Ransomware сериозно, всичко е злато за кибер престъпника.
Ransomware атакува цели в Индия - правителство, банки и др
Три компании на Bank & a Pharma бяха ударени от Lechiffre ransomware
През януари 2016 г. няколко IT администратори получиха имейл. Четири от тях - трима от тях, работещи в различни банки, и една работеща във фармацевтична компания, взеха примамката и заразиха системите си и кодираха файловете си с помощта на Lechiffre ransomware. След като това се случи, четиримата получиха имейл, като поискаха да предадат 1 BitCoin (30 000 INR или 400 USD приблизително) за всеки персонален компютър, ако искаха да отключат фирмените си данни.
Две бизнес къщи съобщават, че са платили 5 милиона долара
През май 2016 г. две големи индийски къщи са платили около 5 млн. Долара, след като са установили, че техните системи са били компрометирани. Ransomware, за който се твърди, че работи от Близкия изток, заплашва да изтече информация на индийското правителство, ако откупът не е бил предаден. И двамата се изплатиха. Това се съобщава в индийската преса.
Махаращра правителство удари - Забравена информация на 150 + компютри
Отдел "Приходи" на правителството. на Махаращра - една от най-големите държави в Индия - беше атакувана през май 2016 г. Атаката осакатила повече от 150 компютъра и все още не са били възстановени към момента на написването на тази длъжност. В доклада се посочва, че локалният ransomware е ударил главния сървър, разпространявал се на други компютри в мрежата и искал плащания във виртуални онлайн валути като Bitcoins.
Прочети: Индийският отдел за горите стана жертва на атака срещу Ransomware.
Банките и малките предприятия
Няколко други фирми все още използват Windows XP, дори след края на поддръжката. Тези фирми са изложени на висок риск да бъдат хакнати и инжектирани с ransomware. Microsoft настоява компаниите да мигрират към Windows 10, но повикването става нечувано. Вероятно те са противници да харчат пари, за да надстроят своята операционна система, софтуера си, както и техния хардуер към по-нови версии.
Забелязах, че някои Банкови банкомати все още използват Windows XP. Те все още не са започнали да се надстройват, въпреки че RBI ги призова да обновят поне Windows 7. Те казват, че цената ще бъде твърде висока и потребителите няма да плащат за транзакциите. Ако трябва да се вярва, че банките работят за замяна на карти с Чип и ПИН. Това няма да им помогне да предотвратят проста хакерска атака, да не говорим за справянето с ransomware.
Сега нека да разгледаме вида на щетите, които Ransomware може да нанесе на правителствени схеми.
Увреждане на амбициозните схеми на правителството - унищожаване на дигиталната Индия
С промените в правителството през май 2014 г. бяха обявени две нови схеми:
- Е-управление
- Смарт Градове
Вече знаете това електронното управление означава сървъри и огледала, работещи денонощно. Онлайн оплаквания, онлайн регистрации и дори директни дебити онлайн за хора. Киберпрестъпниците няма да мислят два пъти, преди да шифроват данните на такива хора. Тъй като правителството иска от тях да се възползват, ако техните идентификационни номера, банкови детайли и т.н. бъдат унищожени, това може да е огромна бъркотия - напълно дерайлиране на системата.
Смарт Градове концепциите се основават изцяло на интернет на нещата. Всички неща в един умен град са свързани помежду си, а също така и към централна точка, която ги свързва с други интелигентни градове. Новото правителство работи усилено върху концепцията за интелигентните градове. Много пъти съм виждал компютри, които все още използват стари Windows XP в правителствени служби! В такива случаи би било лесно за един киберпрестъпник да поеме контрола върху цял град.
Ако погледнем цялата картина, заплахата от ransomware в Индия е висока, отчасти заради манталитета на щраусите и отчасти защото институциите не искат да инвестират повече в киберсигурността. Хората все още използват остарели операционни системи и не са много бдителни, когато става въпрос за кликване върху уеб връзки и дори не вземат основните предпазни мерки при отваряне на прикачени файлове.
Индия е на път към икономическия прогрес и в резултат на това жестокостта и честотата на атаките срещу ransomware се очаква да се увеличат експоненциално. Предполагам, че ще бъдат предприети няколко тежки атаки преди организациите и правителството да осъзнае сериозността на ситуацията и да се придвижи към запазването на своите цифрови активи.
Най-добрият начин да се защитите и да предотвратите атаките на Ransomware е редовно да архивирате данните си на различно място, да използвате добър софтуер за антипробен софтуер, напълно актуализирана съвременна операционна система, да гарантирате, че всички инсталирани софтуерни продукти, особено вашият софтуер за сигурност и браузър се актуализират до най-новата версия и се внимава, докато кликвате върху някоя уеб връзка или отваряте прикачени файлове към имейл.
Въпреки това, ако се случи да имаш нещастието да бъдеш заразен с ransomware, тогава тази публикация ще ти каже какво да правиш след атака на Ransomware.
АКТУАЛИЗИРА:
1] Ransomware е твърде близо за комфорт! Екранна снимка на компютъра на моя приятел (Pune, Индия), чиято Windows 10 система беше отвлечена от Cerber ransomware! Той няма резервни копия - затова той трябва или да се целуне сбогом на всичките си бизнес данни, или да плати!
![2] WannaCrypt Ransomware дойде и в Индия. Остани нащрек!](https://i.technology-news-hub.com/images/security/ransomware-in-india-5th-most-attacked-country-time-to-wake-up-j.webp "2] WannaCrypt Ransomware дойде и в Индия. Остани нащрек!")
Ако искате да научите повече, прочетете тази публикация, озаглавена Ransomware атаки и често задавани въпроси.
