Ransomware in India: 5 ° paese più attaccato; Ora di svegliarsi!

Sommario:

Ransomware in India: 5 ° paese più attaccato; Ora di svegliarsi!
Ransomware in India: 5 ° paese più attaccato; Ora di svegliarsi!

Video: Ransomware in India: 5 ° paese più attaccato; Ora di svegliarsi!

Video: Ransomware in India: 5 ° paese più attaccato; Ora di svegliarsi!
Video: 💣 Browser Web E Privacy, La Nuova Guerra È Lì - YouTube 2024, Marzo
Anonim

Abbiamo coperto spesso il Ransomware in passato - come prevenirlo, cosa fare se attaccato e come influenza la sicurezza del computer a livello globale. Oggi diamo un'occhiata all'incidenza di Ransomware in India. Quanto è diffuso ed è il governo indiano e l'India aziendale pronti ad affrontare questa nuova minaccia informatica.

Il ransomware è entrato in vigore in India, ma l'India non è ancora pronta a rispondere pienamente al problema. Farà meglio a farlo presto, poiché i criminali informatici stanno ora prendendo di mira i server del governo indiano, le piccole imprese, il settore bancario indiano e persino i singoli individui.

Il malware attuale non ha creato un vero e proprio caos nelle nostre vite. Abbiamo il nostro software antivirus e siamo ragionevolmente protetti. Ma questo è un genere diverso. Ransomware entrerà silenziosamente nel tuo computer, bloccherà tutti i tuoi file e dati e richiederà un riscatto per sbloccarlo e renderlo utilizzabile. Se ciò dovesse accadere, potresti avere un disastro nelle tue mani - a meno che, naturalmente, non abbiate eseguito il backup dei dati in modo sicuro.

Incidenza di Ransomware in India

Image
Image

L'India è il 5 ° più grande obiettivo per Ransomware nel mondo

Il problema del ransomware è entrato in India diversi mesi fa, e se si devono credere ai resoconti, l'India è già il Quinto paese più attaccato al mondo e il 3 ° più attaccato in Asia. Non aspettandosi di essere colpito così duramente, la gente si sta lentamente svegliando dal sonno per scoprire che il ransomware si sta già diffondendo rapidamente, specialmente all'interno del governo e delle istituzioni bancarie.

“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.

Symantec Corporation, con sede negli Stati Uniti, afferma che l'India sta attualmente ricevendo attacchi ransomware a un tasso di 65.000 all'anno. Questo si traduce in approssimativo 170 ransomware attacca un giorno.

FireEye, un'altra società di sicurezza con sede negli Stati Uniti, ha osservato che i rilevamenti di ransomware in India sono aumentati di un fattore di 292 nel febbraio 2016 a novembre 2015.

La maggior parte degli attacchi ransomware in India sono cripto-ransomware. Si tratta di un attacco in cui tutti i dati dei dispositivi connessi vengono crittografati in modo che l'utente non possa utilizzarli fino a quando non pagano i soldi come indicato dagli hacker.

In India, oltre 11.000 utenti sono stati attaccati da TeslaCrypt ransomware durante il periodo di marzo-maggio 2016 e classificato al primo posto nell'elenco dei paesi da esso attaccati in quel periodo. TeslaCrypt è stato ora spento e la sua chiave master decryptor è stata rilasciata su Internet per tutti. Nello stesso periodo sono stati attaccati circa 600 utenti Locky ransomware e classificato al 4 ° posto nell'elenco dei paesi attaccati da questo ransomware durante quel periodo. Un ransomware Android chiamato Lockdroid sta facendo sentire la sua presenza anche nel Smartphone con sistema operativo Android segmento. Anche Samas ha colpito l'India. WannaCrypt ransomware ha avuto un impatto anche sull'India.

Per quanto riguarda lo stato, il Karnataka è in cima all'elenco delle infezioni ransomware e le altre percentuali sono le seguenti:

  1. Karnataka - 36,58%
  2. Tamil Nadu - 16,72%
  3. Maharashtra - 10,86%
  4. Delhi - 10,00%
  5. West Bengal -6.70%
  6. Uttar Pradesh - 5,33%
  7. Telangana - 4,54%
  8. Kerala - 3,87%
  9. Gujarat - 2,35%
  10. Haryana - 1,96%

Gli attacchi che non vengono segnalati sono indovinati da nessuno!

Microsoft ha recentemente pubblicato un dato che menziona il numero di macchine (utenti) interessate da attacchi ransomware in tutto il mondo. Si è constatato che gli Stati Uniti erano in cima agli attacchi dei ransomware; seguito da Italia e Canada. In questa lista, l'India si trovava al numero 16.

Secondo le statistiche rilasciate da Symantec, gli obiettivi principali diversi dai server del governo indiano sono entità basate su Internet of Things e quelli che utilizzano smartphone Android. Insieme a Lockdroid, Flockeranche un ransomware di lock-screen mobile è in pericolo Smart TV con tecnologia Android, dice Trend Micro. Gli indossabili potrebbero essere la prossima categoria a essere targettizzati.

La popolazione di Internet in India a fine giugno 2016 è di circa 462 milioni di persone. Con una base di utenti così ampia che non prende nemmeno la privacy online, per non parlare del Ransomware sul serio, è tutto oro per il criminale informatico.

Obiettivi di attacco ransomware in India: governo, banche e altro

Tre società Bank & a Pharma sono state colpite da Lechiffre ransomware

A gennaio 2016, diversi amministratori IT hanno ricevuto un'email. Quattro di loro - tre di loro che lavoravano in banche diverse e uno che lavorava in un'azienda farmaceutica hanno esca e hanno infettato i loro sistemi e crittografato i loro file usando Lechiffre ransomware. Una volta accaduto, i quattro hanno ricevuto un'e-mail chiedendo di consegnare 1 BitCoin (30.000 INR o 400 USD circa) per ogni PC, se volevano sbloccare i dati della propria azienda.

Due case d'affari hanno riferito di aver pagato $ 5 milioni

A maggio 2016, è stato riferito che due grandi case indiane hanno pagato circa $ 5 milioni dopo aver scoperto che i loro sistemi erano stati compromessi. Il Ransomware, che si dice operasse dal Medio Oriente, ha minacciato di far trapelare informazioni al governo indiano se il riscatto non fosse stato consegnato. Entrambi pagati Questo è stato riportato dalla stampa indiana.

Colpo del governo del Maharashtra: dati persi su oltre 150 computer

Il dipartimento delle entrate del governo. del Maharashtra - uno dei più grandi stati dell'India - è stato attaccato nel maggio 2016. L'attacco ha paralizzato più di 150 computer e non sono ancora stati recuperati al momento della stesura di questo post. Il rapporto affermava che Locky ransomware aveva colpito il server principale, propagato ad altri computer sulla rete e stava chiedendo pagamenti in valute virtuali online come Bitcoin.

Leggere: Indian Forest Department è vittima dell'attacco Ransomware.

Banche e piccole imprese

Molte altre aziende stanno ancora utilizzando Windows XP, anche dopo la fine del supporto. Queste aziende sono ad alto rischio di essere hackerate e iniettate con ransomware. Microsoft ha esortato le aziende a migrare a Windows 10, ma la chiamata diventa inascoltata. Forse sono contrari a spendere soldi per aggiornare il loro sistema operativo, i loro software e il loro hardware alle versioni più recenti.

Ho notato che alcuni Sportelli bancomat stanno ancora usando Windows XP. Non hanno ancora iniziato l'aggiornamento nonostante la RBI abbia esortato loro ad aggiornare almeno a Windows 7. Dicono che il costo sarebbe troppo alto e che i consumatori non pagheranno per le transazioni. Se si deve credere ai rapporti, le banche stanno lavorando per sostituire le carte con Chip e PIN. Questo non li aiuterà a prevenire un semplice attacco hacker, per non parlare del ransomware.

Ora diamo un'occhiata al tipo di danno che il ransomware potrebbe infliggere agli schemi governativi.

Danni agli schemi ambiziosi del governo: distruggere l'India digitale

Con il cambio di governo nel maggio 2014, sono stati annunciati due nuovi regimi:

  1. E-governance
  2. Smart Cities

Lo sai già e-governance significa server e mirror che funzionano ventiquattr'ore su ventiquattro. Reclami online, registrazioni online e anche addebiti diretti online per le persone. I criminali informatici non ci penseranno due volte prima di crittografare i dati di tali persone. Dal momento che il governo vuole che ne traggano beneficio, se i loro documenti di identità e bancari, ecc., Vengono distrutti, potrebbe essere un gran casino - completamente deragliare il sistema.

Smart Cities i concetti si basano completamente sull'Internet of Things. Tutte le cose in una città intelligente sono collegate tra loro e anche a un punto centrale che le collega ad altre città intelligenti. Il nuovo governo sta lavorando duramente al concetto di città intelligenti. Molte volte, ho visto computer che eseguono Windows XP obsoleto negli uffici governativi! In questi casi, sarebbe facile per un criminale informatico prendere il controllo di un'intera città.

Se consideriamo l'intero quadro, la minaccia del ransomware in India è elevata, in parte a causa della mentalità degli struzzi e in parte perché le istituzioni non vogliono investire di più nella sicurezza informatica. La gente usa ancora sistemi operativi obsoleti e non è molto attenta quando si tratta di fare clic su collegamenti Web e non prendere nemmeno le precauzioni di base durante l'apertura degli allegati di posta elettronica.

L'India è sulla strada del progresso economico e, di conseguenza, si prevede che la ferocia e la frequenza degli attacchi dei ransomware aumenteranno esponenzialmente. Immagino che ci vorrà un paio di attacchi duri prima che le organizzazioni e il governo realizzino la gravità della situazione e si muovano verso la salvaguardia delle loro risorse digitali.

Il modo migliore per proteggersi e prevenire gli attacchi Ransomware è eseguire regolarmente il backup dei dati in una posizione diversa, utilizzare un buon software anti-ransomware, un sistema operativo moderno completamente aggiornato, assicurare che tutto il software installato, in particolare il software di sicurezza e il browser sono aggiornati alla versione più recente ed esercitano cautela facendo clic su qualsiasi collegamento Web o aprendo allegati di posta elettronica.

Tuttavia, se ti capita di avere la sfortuna di essere infetto da ransomware, allora questo post ti dirà cosa fare dopo un attacco Ransomware.

AGGIORNAMENTI:

1] Il ransomware si avvicina troppo per comodità! Uno screenshot del computer del mio amico (Pune, India) il cui sistema Windows 10 è stato dirottato dal Cerber ransomware! Non ha backup, quindi deve o salutare tutti i suoi dati aziendali o pagare!

2] Il WannaCrypt Ransomware è arrivato anche in India. Stai attento gente!
2] Il WannaCrypt Ransomware è arrivato anche in India. Stai attento gente!

Se vuoi saperne di più, leggi questo post intitolato Attacchi e domande frequenti su Ransomware.

Consigliato: