Ransomware in India, il quinto paese più attaccato; È ora di svegliarsi ai suoi pericoli!
Abbiamo spesso parlato di Ransomware in passato - come prevenirlo, cosa fare se attaccato e come influisce sulla sicurezza dei computer a livello globale. Oggi diamo un'occhiata all'incidenza di Ransomware in India. Quanto è diffuso ed è il governo indiano e l'India aziendale pronti ad affrontare questa nuova minaccia informatica.
Il ransomware è entrato in vigore in India, ma l'India deve ancora risvegliare pienamente il problema. Farà meglio a farlo presto, poiché i criminali informatici stanno ora prendendo di mira i server del governo indiano, le piccole imprese, il settore bancario indiano - e persino le persone fisiche.
Il malware aggiornato non ha creato un vero e proprio caos nelle nostre vite. Abbiamo il nostro software antivirus e siamo ragionevolmente protetti. Ma questo è un genere diverso. Ransomware entrerà silenziosamente nel tuo computer, bloccherà tutti i tuoi file e dati e chiederà un riscatto per sbloccarlo e renderlo utilizzabile. In questo caso, potresti avere un disastro nelle tue mani, a meno che, naturalmente, non abbiate eseguito il backup dei dati in modo sicuro.
Incidenza di Ransomware in India
L'India è il 5o più grande obiettivo per Ransomware nel mondo
Il problema del ransomware è entrato in India diversi mesi fa, e se si devono credere ai resoconti, l'India è già il Quinto paese più attaccato al mondo e il 3 ° più attaccato in Asia. Non aspettarsi di essere picchiati così tanto, la gente si sta lentamente svegliando dal sonno per scoprire che il ransomware si sta già diffondendo rapidamente, specialmente all'interno del governo e delle istituzioni bancarie.
"Gli attacchi dei ransomware sono alti in India ed è uno dei primi cinque paesi ad avere la maggior parte delle infezioni", afferma Vitaly Kamluk, responsabile del team di ricerca e analisi globale APAC, Kaspersky Lab.
La Symantec Corporation, con sede negli Stati Uniti, afferma che l'India sta attualmente ricevendo attacchi ransomware a un tasso di 65.000 all'anno. Questo si traduce in approssimativo 170 ransomware attacca un giorno.
FireEye, un'altra società di sicurezza statunitense, ha osservato che i rilevamenti di ransomware in India sono aumentati di 292 punti nel febbraio 2016 a novembre 2015.
La maggior parte degli attacchi di ransomware in India sono cripto-ransomware. Questo è un attacco in cui tutti i dati dei dispositivi connessi sono crittografati in modo che l'utente non possa usarli fino a quando non pagano i soldi come indicato dagli hacker.
In India, oltre 11.000 utenti sono stati attaccati da TeslaCrypt ransomware durante il periodo di marzo-maggio 2016 e classificato al primo posto nell'elenco dei paesi da esso attaccati in quel periodo. TeslaCrypt è stato ora spento e la sua chiave master decryptor è stata rilasciata su Internet per tutti. Nello stesso periodo sono stati attaccati circa 600 utenti Locky ransomware, e classificato al 4 ° posto nella lista dei paesi attaccati da questo ransomware durante quel periodo. Un ransomware Android chiamato Lockdroid sta facendo sentire la sua presenza anche nel Smartphone con sistema operativo Android segmento. Anche Samas ha colpito l'India. WannaCrypt ransomware ha avuto un impatto anche sull'India.
Per quanto riguarda lo stato, il Karnataka è in cima all'elenco delle infezioni ransomware e le altre percentuali sono le seguenti:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- West Bengal -6.70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
Gli attacchi che non vengono segnalati sono ipotesi di nessuno!
Microsoft ha recentemente pubblicato un dato che menziona il numero di macchine (utenti) interessate da attacchi ransomware in tutto il mondo. Si è constatato che gli Stati Uniti erano in cima agli attacchi dei ransomware; seguito da Italia e Canada. In questa lista, l'India si trovava al numero 16.
Secondo le statistiche pubblicate da Symantec, gli obiettivi principali diversi dai server del governo indiano sono entità basate su Internet of Things e quelli che utilizzano smartphone Android. Insieme a Lockdroid, Flocker, anche un ransomware di lock-screen mobile è in pericolo Smart TV con tecnologia Android, dice Trend Micro. Gli indossabili potrebbero essere la prossima categoria a essere targettizzati.
La popolazione di Internet in India a fine giugno 2016 è di circa 462 milioni di persone. Con una base di utenti così ampia che non prende nemmeno la privacy online, per non parlare del Ransomware sul serio, è tutto oro per il criminale informatico.
Obiettivi di attacco ransomware in India: governo, banche e altro
Tre società Bank & a Pharma sono state colpite da Lechiffre ransomware
A gennaio 2016, diversi amministratori IT hanno ricevuto un'email. Quattro di loro - tre di loro che lavoravano in banche diverse e uno che lavorava in un'azienda farmaceutica hanno esca e hanno infettato i loro sistemi e crittografato i loro file usando Lechiffre ransomware. Una volta accaduto, i quattro hanno ricevuto un'email, chiedendo di consegnare 1 BitCoin (30.000 INR o 400 USD circa) per ogni PC, se volevano sbloccare i dati della propria azienda.
Due case d'affari hanno riferito di aver pagato $ 5 milioni
A maggio 2016, è stato riferito che due grandi case indiane hanno pagato circa $ 5 milioni dopo aver scoperto che i loro sistemi erano stati compromessi. Il Ransomware, che si dice operasse dal Medio Oriente, ha minacciato di far trapelare informazioni al governo indiano se il riscatto non fosse stato consegnato. Entrambi hanno pagato. Questo è stato riportato dalla stampa indiana.
Colpo del governo del Maharashtra: dati persi su oltre 150 computerIl dipartimento delle entrate del governo. del Maharashtra - uno dei più grandi stati dell'India - è stato attaccato nel maggio 2016. L'attacco ha paralizzato più di 150 computer, e non sono ancora stati recuperati al momento della stesura di questo post. Il rapporto afferma che il ransomware Locky ha colpito il server principale, propagato ad altri computer sulla rete e stava chiedendo pagamenti in valute virtuali online come Bitcoin.
Leggere: Il Dipartimento forestale indiano è vittima dell'attacco Ransomware.
Banche e piccole imprese
Molte altre aziende eseguono ancora Windows XP, anche dopo la fine del supporto. Queste aziende sono ad alto rischio di essere hackerate e iniettate con ransomware. Microsoft ha esortato le società a migrare a Windows 10, ma la chiamata non viene ascoltata. Forse sono contrari a spendere soldi per aggiornare il loro sistema operativo, il loro software e il loro hardware alle versioni più recenti.
Ho notato che alcuni Sportelli bancomat stanno ancora usando Windows XP. Non hanno ancora iniziato l'aggiornamento nonostante la RBI abbia esortato l'aggiornamento almeno a Windows 7. Dicono che il costo sarebbe troppo alto e che i consumatori non pagheranno le transazioni. Se si deve credere ai rapporti, le banche stanno lavorando alla sostituzione delle carte con Chip e PIN. Ciò non li aiuterà a prevenire un semplice attacco di hacking, per non parlare del ransomware.
Ora diamo un'occhiata al tipo di danno che il ransomware potrebbe infliggere ai regimi governativi.
Danni agli schemi ambiziosi del governo: distruggere l'India digitale
Con il cambio di governo nel maggio 2014, sono stati annunciati due nuovi regimi:
- E-governance
- Smart Cities
Lo sai già e-governance significa server e mirror che funzionano 24 ore su 24. Reclami online, registrazioni online e persino addebiti diretti online per le persone. I criminali informatici non ci penseranno due volte prima di crittografare i dati di tali persone. Dal momento che il governo vuole che ne traggano beneficio, se i loro documenti di identità e bancari, ecc., Vengono distrutti, potrebbe essere un gran casino - completamente deragliare il sistema.
Smart Cities i concetti si basano completamente sull'Internet of Things. Tutte le cose in una città intelligente sono collegate tra loro e anche a un punto centrale che le collega ad altre città intelligenti. Il nuovo governo sta lavorando duramente al concetto di città intelligenti. Molte volte, ho visto computer che eseguono Windows XP obsoleto negli uffici governativi! In questi casi, sarebbe facile per un criminale informatico prendere il controllo di un'intera città.
Se guardiamo a tutto il quadro, la minaccia del ransomware in India è alta, in parte a causa della mentalità degli struzzi e in parte perché le istituzioni non vogliono investire di più nella sicurezza informatica. La gente usa ancora sistemi operativi obsoleti e non è molto attenta quando si tratta di fare clic sui collegamenti Web e non prendere nemmeno le precauzioni di base durante l'apertura degli allegati di posta elettronica.
L'India è sulla strada del progresso economico e, di conseguenza, la ferocia e la frequenza degli attacchi dei ransomware dovrebbero aumentare in modo esponenziale. Immagino che ci vorrà un paio di attacchi duri prima che le organizzazioni e il governo realizzino la gravità della situazione e si muovano verso la salvaguardia delle loro risorse digitali.
Il modo migliore per proteggersi e prevenire attacchi Ransomware è eseguire regolarmente il backup dei dati in una posizione diversa, utilizzare un buon software anti-ransomware, un sistema operativo moderno completamente aggiornato, assicurare che tutto il software installato, in particolare il software di sicurezza e il browser sono aggiornati alla versione più recente ed esercitano cautela facendo clic su qualsiasi collegamento Web o aprendo allegati di posta elettronica.
Tuttavia, se ti capita di avere la sfortuna di essere infetto da ransomware, allora questo post ti dirà cosa fare dopo un attacco Ransomware.
AGGIORNAMENTI:
1] Il ransomware si avvicina troppo per comodità! Uno screenshot del computer del mio amico (Pune, India) il cui sistema Windows 10 è stato dirottato dal Cerber ransomware! Non ha backup, quindi deve o salutare tutti i suoi dati aziendali o pagare!
2] Il WannaCrypt Ransomware è arrivato anche in India. Stai attento gente!
Se vuoi saperne di più, leggi questo post intitolato Attacchi e domande frequenti su Ransomware.