Мы часто рассматривали Ransomware в прошлом - как это предотвратить, что делать, если они атакованы, и как это влияет на компьютерную безопасность во всем мире. Сегодня мы рассмотрим частоту Ransomware в Индии, Насколько распространено это, и индийское правительство и корпоративная Индия готовы противостоять этой новой кибер-угрозе.
Ransomware пришла в Индию, но Индия все еще должна полностью справиться с этой проблемой. Это лучше сделать так скоро, поскольку киберпреступники теперь нацелены на серверы индийского правительства, малые предприятия, банковский сектор Индии и даже отдельные лица.
Современная вредоносная программа на самом деле не создала серьезной угрозы в нашей жизни. У нас есть наше антивирусное программное обеспечение, и мы достаточно защищены. Но это другой жанр. Ransomware тихо войдет в ваш компьютер, заблокирует все ваши файлы и данные и потребует выкуп, чтобы разблокировать его и сделать его пригодным для использования. Если это произойдет, у вас может быть катастрофа на ваших руках - если, конечно, вы не сохранили свои данные безопасно.
Частота Ransomware в Индии
Индия - пятая по величине цель для Ransomware в мире
Проблема выкупа была введена Индией несколько месяцев назад, и, если верить отчетам, Индия уже 5-я самая атакованная страна в мире и 3-й - самый атакованный в Азии, Не ожидая, что вас так сильно ударят, люди медленно просыпаются от сна, чтобы узнать, что выкупная программа уже распространяется быстро, особенно в правительственных и банковских учреждениях.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Американская корпорация Symantec заявляет, что Индия теперь получает атаки с вымогательством в размере 65 000 в год. Это означает приблизительный 170 вымогательных атак в день.
FireEye, еще одна американская охранная фирма, заметила, что обнаружение вымогательств в Индии в феврале 2016 года раскололось в 292 раза в течение ноября 2015 года.
Большая часть попыток вымогательства в Индии - крипторемонт. Это атака, в которой все данные подключенных устройств зашифрованы, поэтому пользователь не может использовать их, пока они не будут платить деньги, как это было указано злоумышленниками.
В Индии более 11 000 пользователей подверглись нападению со стороны TeslaCrypt выкуп в период с марта по май 2016 года и занял 1-е место в списке стран, на которые он напал в этот период. TeslaCrypt теперь закрыт, а его главный дешифрующий ключ выпущен в Интернете для всех. За тот же период около 600 пользователей подверглись нападению со стороны Locky ransomware, и занял 4-е место в списке стран, подвергшихся нападению этой выкупкой за это время. Выигрыш Android Lockdroid также проявляет свое присутствие в Android-смартфон для ОС Android сегмент. Самас тоже попал в Индию. WannaCrypt ransomware также повлияло на Индию.
В штате Карнатака возглавляет список инфекций, связанных с вымогательством, а остальные проценты заключаются в следующем:
- Карнатака - 36,58%
- Тамил-Наду - 16,72%
- Махараштра - 10,86%
- Дели - 10,00%
- Западная Бенгалия - 6,70%
- Уттар-Прадеш - 5,33%
- Телангана - 4,54%
- Керала - 3,87%
- Гуджарат - 2,35%
- Харьяна - 1,96%
Атаки, которые не сообщаются, - это все догадываются!
Недавно Microsoft опубликовала данные, в которых говорилось о том, сколько машин (пользователей) было затронуто атаками ransomware по всему миру. Было обнаружено, что Соединенные Штаты оказались на вершине нападений с вымогательством; а затем Италия и Канада. В этом списке Индия стояла под номером 16.
Согласно статистическим данным, опубликованным Symantec, основными целями, отличными от правительственных серверов Индии, являются организации, основанные на Internet of Things и те, которые используют Android-смартфоны. Наряду с Lockdroid, Flocker, мобильная блокировка экрана также угрожает Интеллектуальные телевизоры на базе Android, - говорит Trend Micro. Wearables вполне может быть следующей категорией, на которую нужно обратить внимание.
Население Интернета в Индии по состоянию на конец июня 2016 года составляет около 462 миллионов человек. С такой большой пользовательской базой, которая даже не принимает Online Privacy, не говоря уже о Ransomware серьезно, все это золото для кибер-преступника.
Задачи атаки Ransomware в Индии - правительство, банки и многое другое
Три банка и фармацевтическая компания были подвергнуты реформе Lechiffre
В январе 2016 года несколько ИТ-администраторов получили электронное письмо. Четыре из них - три из них работали в разных банках, а один из работающих в фармацевтической компании взял приманку и заразил их системы и зашифровал свои файлы с помощью выкупа Lechiffre. Как только это произошло, четверо получили электронное письмо с требованием передать 1 BitCoin (приблизительно 30 000 рупий или 400 долларов США) для каждого ПК, если они хотели разблокировать данные своей компании.
Два бизнес-дома сообщили, что заплатили 5 миллионов долларов
Сообщалось, что в мае 2016 года два крупных индийских дома заплатили около 5 миллионов долларов, после того как они обнаружили, что их системы были скомпрометированы. Ransomware, который, как говорят, работает на Ближнем Востоке, угрожал утечкой информации индийскому правительству, если выкуп не был доставлен. Оба заплатили. Об этом сообщили в индийской прессе.
Правительство Махараштры ударило - Потерянные данные на более 150 компьютерах
Департамент доходов правительства. из Махараштры - одного из крупнейших государств в Индии - подвергся нападению в мае 2016 года. Нападение исказило более 150 компьютеров, и они еще не были восстановлены на момент написания этого сообщения. В отчете говорится, что выкуп ROCKOMKY поразил главный сервер, распространяемый на другие компьютеры в сети, и запрашивал платежи в виртуальных онлайн-валютах, таких как биткойны.
Читать: Индийское лесное управление становится жертвой атаки Ransomware.
Банки и малые предприятия
Несколько других предприятий по-прежнему работают под управлением Windows XP, даже после завершения поддержки. Эти фирмы подвергаются высокому риску взлома и инъекции выкупа. Microsoft настоятельно призвала компании перейти на Windows 10, но звонок не слышен. Возможно, они не склонны тратить деньги на модернизацию своей операционной системы, программного обеспечения, а также своего оборудования до более новых версий.
Я заметил, что некоторые Банковские банкоматы все еще используют Windows XP. Они еще не начали модернизацию, несмотря на то, что RBI призвал их обновить хотя бы до Windows 7. Говорят, что стоимость будет слишком высокой, и потребители не будут платить за транзакции. Если верить отчетам, банки работают над заменой карточек чипом и PIN-кодом. Это не поможет им в предотвращении простой хакерской атаки, не говоря уже о том, чтобы иметь дело с выкупом.
Теперь давайте взглянем на вид ущерба, который Ransomware может нанести правительственным схемам.
Ущерб амбициозным схемам правительства - уничтожение цифровой Индии
С изменением правительства в мае 2014 года были объявлены две новые схемы:
- Электронное управление
- Умные города
Вы уже знаете, что электронное управление означает, что серверы и зеркала работают круглосуточно. Онлайн-жалобы, онлайн-регистрация и даже онлайн-дебетовые переводы для людей. Кибер-преступники не будут думать дважды, прежде чем шифровать данные таких людей. Поскольку правительство хочет, чтобы они выиграли, если их идентификаторы и банковские реквизиты и т. Д. Будут уничтожены, это может быть огромным беспорядком - полностью разрушить систему.
Умные города концепции полностью основаны на Интернет-вещах. Все вещи в умном городе связаны друг с другом, а также с центральным пунктом, который соединяет их с другими умными городами. Новое правительство упорно работает над концепцией умных городов. Много раз я видел, что компьютеры по-прежнему используют устаревшую Windows XP в правительственных учреждениях! В таких случаях кибер-преступнику было бы легко взять под контроль весь город.
Если мы посмотрим на всю картину, угроза выкупа в Индии высока, отчасти из-за страусиного менталитета и отчасти потому, что институты не хотят больше инвестировать в кибербезопасность. Люди по-прежнему используют устаревшие операционные системы и не очень внимательны, когда нажимают на веб-ссылки и даже не принимают основные меры предосторожности при открытии вложений электронной почты.
Индия находится на пути к экономическому прогрессу, и в результате ожидается, что частота и частота вымогательных атак будут экспоненциально возрастать. Наверное, потребуется несколько суровых атак, прежде чем организации и правительство осознают серьезность ситуации и перейдут на защиту своих цифровых активов.
Лучший способ защитить себя и предотвратить атаки Ransomware - регулярно создавать резервные копии ваших данных в другом месте, использовать хорошее программное обеспечение для защиты от угроз, полностью обновленную современную операционную систему, гарантировать, что все ваше установленное программное обеспечение, особенно ваше программное обеспечение безопасности и браузер обновляются до последней версии и проявляют осторожность при нажатии на любую веб-ссылку или открытие вложений электронной почты.
Тем не менее, если у вас случится несчастье быть зараженным вымогательством, тогда этот пост расскажет вам, что делать после атаки Ransomware.
ОБНОВЛЕНИЕ:
1] Ransomware приходит слишком близко для комфорта! Снимок экрана компьютера моего друга (Pune, India), система Windows 10 которого была захвачена вымогательством Cerber! У него нет резервных копий - поэтому он должен либо поцеловать прощание со всеми своими бизнес-данными, либо заплатить!
![2] WannaCrypt Ransomeware тоже пришла в Индию. Будьте бдительны!](https://i.technology-news-hub.com/images/security/ransomware-in-india-5th-most-attacked-country-time-to-wake-up-j.webp "2] WannaCrypt Ransomeware тоже пришла в Индию. Будьте бдительны!")
Если вы хотите узнать больше, прочитайте этот пост под заголовком Ransomware Attacks & FAQ.
