Vi har ofte dekket Ransomware tidligere - hvordan du kan hindre det, hva du skal gjøre hvis det blir angrepet, og hvordan det påvirker datasikkerhet globalt. I dag tar vi en titt på forekomsten av Ransomware i India. Hvor utbredt er det og er den indiske regjeringen og bedriftens India klar for å møte denne nye cybertrusselen.
Ransomware har kommet til India i kraft, men India er ennå ikke å våkne helt opp til problemet. Det gjør det bedre så snart cyberkriminelle målretter mot de indiske regjeringens servere, små bedrifter, den indiske banksektoren - og til og med enkeltpersoner.
Foreløpig skadelig programvare har ikke virkelig majorly opprettet en kaos i våre liv. Vi har vårt antivirusprogram og vi er rimelig beskyttet. Men denne er en annen sjanger. Ransomware kommer stille inn i datamaskinen, låser alle filene og dataene dine og krever et løsepris for å låse opp det og gjøre det brukbart. Hvis dette skjer, kan du godt ha en katastrofe på hendene dine - med mindre du har sikkerhetskopiert dataene dine trygt.
Forekomst av Ransomware i India
India er det femte største målet for Ransomware i verden
Problemet med ransomware kom inn India flere måneder tilbake, og hvis rapporter skal troes, er India allerede den 5.nest angrepet land i verden og Den tredje angrepet i Asia. Ikke ventet å bli rammet så hardt, folk blir sakte oppvåk fra søvn for å finne ut at ransomware allerede sprer seg raskt - spesielt innen regjeringen og bankinstitusjonene.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Den amerikanske baserte Symantec Corporation sier at India nå mottar ransomware-angrep med en hastighet på 65 000 per år. Dette oversetter til omtrentlig 170 ransomware angriper en dag.
FireEye, et annet amerikansk sikkerhetsfirma observert at ransomware-deteksjoner i India raketteres med en faktor på 292 i februar 2016 i løpet av november 2015.
De fleste av ransomware-angrepene i India er krypto-ransomware. Dette er et angrep der alle dataene på tilkoblede enheter er kryptert, slik at brukeren ikke kan bruke dem før de betaler penger som angitt av cyberangreperne.
I India ble over 11 000 brukere angrepet av TeslaCrypt ransomware i perioden mars-mai 2016, og rangert som nummer 1 i listen over land angrepet av den i den perioden. TeslaCrypt har nå blitt stengt, og dens master decryptor nøkkel utgitt på internett for alle. I løpet av samme periode ble rundt 600 brukere angrepet av pane ransomware, og rangert 4 i listen over land angrepet av denne ransomware i løpet av den tiden. En Android ransomware kalt Lockdroid gjør også sin tilstedeværelse følt i Android OS-smarttelefon segmentet. Samas har også rammet India. WannaCrypt ransomware har også påvirket India.
Statlig, Karnataka topper listen over ransomware infeksjoner, og de andre prosenter er som følger:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- Vest-Bengal -6,70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
Angrepene som går urapportert, er noen gisser!
Microsoft publiserte nylig data som angir hvor mange maskiner (brukere) ble påvirket av ransomware-angrep over hele verden. Det ble funnet at USA var på toppen av ransomware-angrep; etterfulgt av Italia og Canada. I denne listen sto India på nummer 16.
Ifølge statistikker utgitt av Symantec er hovedmålene unntatt de indiske regjeringens servere enheter basert på Internett av ting og de som bruker Android-smarttelefoner. Sammen med Lockdroid, FLocker, en mobil låseskjerm ransomware er også truende Android-drevne Smart-TVer, sier Trend Micro. Wearables kan vel være den neste kategorien som skal målrettes.
Internett-befolkningen i India ved utgangen av juni 2016 er rundt 462 millioner mennesker. Med en så stor brukerbase som ikke engang tar Online Privacy, enn si Ransomware seriøst, er det alt gull for cyberkriminalisten.
Ransomware-angrepsmål i India - Regjeringen, Bankene og Mer
Tre Bank & a Pharma selskap ble rammet av Lechiffre ransomware
I januar 2016 mottok flere IT-admins e-post. Fire av dem - tre av dem som jobber i ulike banker og en som arbeider i et farmasøytisk selskap tok agn og smittet systemene sine og krypterte filene sine ved hjelp av Lechiffre ransomware. Når dette skjedde, mottok de fire en e-post, og krevde at de overførte 1 BitCoin (INR 30 000 eller USD 400 omtrentlig) for hver PC, hvis de ønsket å låse opp bedriftens data.
To forretningshuse rapporterte å ha betalt $ 5 millioner
I mai 2016 ble to store indiske hus rapportert å ha betalt rundt $ 5 millioner, etter at de fant ut at deres systemer ble kompromittert. Ransomware, som sies å operere fra Midtøsten, truet med å lekke informasjon til den indiske regjeringen hvis løsepenge ikke ble levert. Begge betalte seg. Dette ble rapportert i den indiske pressen.
Maharashtra Government hit - Lost data på 150 + datamaskiner
Govt Inntektsdepartementet. av Maharashtra - en av de største statene i India - ble angrepet i mai 2016. Angrepet krøblet mer enn 150 datamaskiner, og de har ikke blitt gjenopprettet ved skrivingstidspunktet. Rapporten uttalt at Locky ransomware slo hovedserveren, spredte seg til andre datamaskiner på nettverket og ba om betalinger i virtuelle online-valutaer som Bitcoins.
Lese: Indian Forest Department blir offer for Ransomware-angrep.
Banker og små bedrifter
Flere andre virksomheter kjører fortsatt Windows XP, selv etter slutten av støtten. Disse firmaene har høy risiko for å bli hacket og injisert med ransomware. Microsoft har oppfordret til at selskaper skal overføre til Windows 10, men samtalen går uhørt. Eventuelt er de uvillige til å bruke penger til å oppgradere operativsystemet, deres programvare og maskinvare til nyere versjoner.
Jeg har lagt merke til at noen Bank minibanker bruker fortsatt Windows XP. De har ennå ikke begynt å oppgradere til tross for at RBI oppfordret dem til å oppgradere minst til Windows 7. De sier at kostnadene ville være for høye, og forbrukerne vil ikke betale for transaksjoner. Hvis rapporter skal troes, jobber bankene med å bytte ut kort med chip og PIN-kode. Det vil ikke hjelpe dem med å hindre et enkelt hackingangrep, enn si å handle med ransomware.
La oss nå ta en titt på hva slags skade Ransomware kan forårsake av offentlige ordninger.
Skader på regjeringens ambisiøse ordninger - ødelegge digitalt India
Med regjeringens endring i mai 2014 ble to nye ordninger annonsert:
- E-styring
- Smarte byer
Det vet du allerede e-styring betyr servere og speil som kjører døgnet rundt. Online klager, online registreringer og til og med online direkte debiteringer for folk. Cyber-kriminelle vil ikke tenke to ganger før kryptering av data fra slike personer. Som regjeringen vil ha dem til nytte, hvis deres ID og bankdetaljer etc. blir ødelagt, kan det være et stort rot - helt avsporing av systemet.
Smarte byer konsepter er basert helt på tingets internett. Alle ting i en smart by er koblet til hverandre og også til et sentralt punkt som forbinder dem med andre smarte byer. Den nye regjeringen jobber hardt med det smarte bykonseptet. Mange ganger har jeg sett at datamaskiner fortsatt kjører den utdaterte Windows XP på statlige kontorer! I slike tilfeller vil det være enkelt for en cybercriminal å ta kontroll over en hel by.
Hvis vi ser på hele bildet, er trusselen om ransomware i India høy, delvis på grunn av struts mentalitet, og dels fordi institusjoner ikke ønsker å investere mer i cybersikkerhet. Folk bruker fortsatt utdaterte operativsystemer og er ikke så våken når det gjelder å klikke på webkoblinger og ikke engang ta de grunnleggende forholdsregler når du åpner e-postvedlegg.
India er på vei til økonomisk fremgang, og som følge av dette forventes ferans og frekvensen av ransomware-angrepene å øke eksponentielt. Jeg antar at det vil ta et par harde angrep før organisasjoner og regjeringen innser situasjonenes alvor og beveger seg mot å sikre sine digitale eiendeler.
Den beste måten å beskytte deg selv på og hindre Ransomware-angrep, er å regelmessig sikkerhetskopiere dataene dine til et annet sted. Bruk en god anti-ransomware-programvare, et fullt oppdatert moderne operativsystem, sørg for at all installert programvare, spesielt sikkerhetsprogramvaren og nettleseren din oppdateres til den nyeste versjonen, og utvis forsiktighet mens du klikker på en hvilken som helst weblink eller åpner e-postvedlegg.
Likevel, hvis du tilfeldigvis har ulykke med å bli smittet med ransomware, vil dette innlegget fortelle deg hva du skal gjøre etter et Ransomware-angrep.
OPPDATERINGER:
1] Ransomware kommer for nær for komfort! Et skjermbilde av min venns (Pune, India) datamaskin hvis Windows 10-system ble kapret av Cerber ransomware! Han har ingen sikkerhetskopier - så han må enten kysse farvel til alle forretningsdata eller betale opp!
Hvis du vil lære mer, les dette innlegget med tittelen Ransomware Attacks & FAQ.