Ransomware in India: 5 ° paese più attaccato; Tempo di svegliarsi

Abbiamo spesso parlato di Ransomware in passato - come prevenirlo, cosa fare se attaccato e come influisce sulla sicurezza dei computer a livello globale. Oggi diamo uno sguardo all`incidenza di Ransomware in India . Quanto è diffuso ed è il governo indiano e l`India aziendale pronti ad affrontare questa nuova minaccia informatica.

Il Ransomware è arrivato in India in forze, ma l`India non è ancora pronta a rispondere pienamente al problema. Farà meglio a farlo presto, dato che i criminali informatici ora stanno prendendo di mira i server del governo indiano, le piccole imprese, il settore bancario indiano e persino gli individui.

Il malware aggiornato non ha creato un vero e proprio caos nelle nostre vite. Abbiamo il nostro software antivirus e siamo ragionevolmente protetti. Ma questo è un genere diverso. Ransomware entrerà silenziosamente nel tuo computer, bloccherà tutti i tuoi file e dati e richiederà un riscatto per sbloccarlo e renderlo utilizzabile. In questo caso, potresti avere un disastro a portata di mano - a meno che, naturalmente, non sia stato eseguito il backup dei dati.

Incidenza di Ransomware in India

l`India è il 5 ° obiettivo per Ransomware nel mondo

Il problema del ransomware è entrato in India diversi mesi fa, e se ci si deve fidare delle notizie, l`India è già il 5 ° paese più attaccato al mondo e il 3 ° più attaccato in Asia . Non aspettandosi di essere colpiti così duramente, la gente si sta lentamente svegliando dal sonno per scoprire che il ransomware si sta già diffondendo rapidamente - soprattutto all`interno del governo e delle istituzioni bancarie.

"Gli attacchi dei ransomware sono alti in India ed è uno dei migliori cinque paesi che hanno la maggior parte delle infezioni ", afferma Vitaly Kamluk, responsabile del team di ricerca e analisi globale APAC, Kaspersky Lab.

La Symantec Corporation statunitense afferma che l`India sta attualmente ricevendo attacchi ransomware a un tasso di 65.000 all`anno. Questo si traduce in approssimativi 170 attacchi di ransomware al giorno .

FireEye, un`altra società di sicurezza statunitense ha osservato che i rilevamenti di ransomware in India sono aumentati di 292 punti nel febbraio 2016 nel novembre 2015.

Most degli attacchi ransomware in India sono cripto-ransomware. Questo è un attacco in cui tutti i dati dei dispositivi connessi sono crittografati in modo che l`utente non possa usarli fino a quando non pagano i soldi come indicato dagli hacker.

In India, oltre 11.000 utenti sono stati attaccati da TeslaCrypt ransomware durante il periodo di marzo-maggio 2016 e classificato al primo posto nell`elenco dei paesi da esso attaccati in quel periodo. TeslaCrypt è stato ora spento e la sua chiave master decryptor è stata rilasciata su Internet per tutti. Nello stesso periodo, circa 600 utenti sono stati attaccati da Locky ransomware, e si sono classificati al 4 ° posto nell`elenco dei paesi attaccati da questo ransomware durante quel periodo. Anche un ransomware Android denominato Lockdroid fa sentire la sua presenza nel segmento dello smartphone con sistema operativo Android . Anche Samas ha colpito l`India. WannaCrypt ransomware ha avuto un impatto anche sull`India.

Per quanto riguarda lo stato, il Karnataka è in cima all`elenco delle infezioni ransomware e le altre percentuali sono le seguenti:

1. Karnataka - 36,58%
2. Tamil Nadu - 16,72%
3. Maharashtra - 10,86%
4. Delhi - 10,00%
5. West Bengal -6,70%
6. Uttar Pradesh - 5,33%
7. Telangana - 4,54%
8. Kerala - 3,87%
9. Gujarat - 2,35%
10. Haryana - 1,96%

Gli attacchi che non vengono segnalati sono indovinati da nessuno!

Microsoft ha recentemente pubblicato un dato che menziona il numero di macchine (utenti) interessate da attacchi ransomware in tutto il mondo. Si è constatato che gli Stati Uniti erano in cima agli attacchi dei ransomware; seguito da Italia e Canada. In questo elenco, l`India si trovava al numero 16.

Secondo le statistiche pubblicate da Symantec, gli obiettivi principali diversi dai server del governo indiano sono entità basate su Internet of Things e quelli che utilizzano smartphone Android. Insieme a Lockdroid, Flocker , un ransomware di blocco schermo mobile minaccia anche Smart TV alimentate da Android , afferma Trend Micro. I dispositivi indossabili potrebbero essere la prossima categoria da destinare.

La popolazione di Internet in India a fine giugno 2016 è di circa 462 milioni di persone. Con una base di utenti così ampia che non prende nemmeno la privacy online, per non parlare del Ransomware seriamente, è tutto oro per il criminale informatico.

Obiettivi di attacco ransomware in India - Governo, banche e altro

Tre Banca e un La società farmaceutica è stata colpita da Lechiffre ransomware

Nel gennaio 2016, diversi amministratori IT hanno ricevuto un`e-mail. Quattro di loro - tre di loro che lavoravano in banche diverse e uno che lavorava in un`azienda farmaceutica hanno esca e hanno infettato i loro sistemi e crittografato i loro file usando Lechiffre ransomware. Una volta accaduto, i quattro hanno ricevuto un`email, chiedendo di consegnare 1 BitCoin (30.000 INR o 400 USD circa) per ogni PC, se volevano sbloccare i dati della propria azienda.

Due case d`affari hanno riferito di aver pagato $ 5 milioni

Nel maggio 2016, due grandi case indiane avrebbero pagato circa $ 5 milioni dopo aver scoperto che i loro sistemi erano stati compromessi. Il Ransomware, che si dice operasse dal Medio Oriente, ha minacciato di far trapelare informazioni al governo indiano se il riscatto non fosse stato consegnato. Entrambi pagati Questo è stato riportato dalla stampa indiana.

Colpo del governo del Maharashtra - Dati persi su oltre 150 computer

Il dipartimento delle entrate del governo. del Maharashtra - uno dei più grandi stati dell`India - è stato attaccato nel maggio 2016. l`attacco ha paralizzato più di 150 computer e non sono ancora stati recuperati al momento della stesura di questo post. Il rapporto affermava che Locky ransomware colpiva il server principale, propagandosi ad altri computer sulla rete e chiedeva pagamenti in valute virtuali online come Bitcoin.

Leggi : il Dipartimento forestale indiano cade vittima dell`attacco Ransomware.

Banche e piccole imprese

Diverse altre aziende eseguono ancora Windows XP, anche dopo la fine del supporto. Queste aziende sono ad alto rischio di essere hackerate e iniettate con ransomware. Microsoft ha esortato le aziende a migrare a Windows 10, ma la chiamata diventa inascoltata. Forse sono contrari a spendere soldi per aggiornare il loro sistema operativo, il loro software e il loro hardware alle versioni più recenti.

Ho notato che alcuni sportelli bancomat stanno ancora utilizzando Windows XP. Non hanno ancora iniziato l`aggiornamento nonostante la RBI abbia esortato loro ad aggiornare almeno a Windows 7. Dicono che il costo sarebbe troppo alto e che i consumatori non pagheranno per le transazioni. Se si deve credere ai rapporti, le banche stanno lavorando per sostituire le carte con Chip e PIN. Questo non li aiuterà a prevenire un semplice attacco hacker, per non parlare del ransomware.

Ora diamo un`occhiata al tipo di danno che il Ransomware potrebbe infliggere ai sistemi governativi.

Danneggiamento agli schemi ambiziosi del governo - Distruggere Digital India

Con il cambio di governo a maggio 2014, sono stati annunciati due nuovi schemi:

1. E-governance
2. Smart Cities

Sai già che e-governance significa server e specchi correre tutto il giorno. Reclami online, registrazioni online e anche addebiti diretti online per le persone. I criminali informatici non ci penseranno due volte prima di crittografare i dati di tali persone. Poiché il governo vuole che ne traggano beneficio, se i loro ID e dettagli bancari, ecc., Vengono distrutti, potrebbe essere un gran casino - completamente deragliare il sistema. I concetti di

Smart Cities si basano completamente sull`Internet of Things. Tutte le cose in una città intelligente sono collegate tra loro e anche a un punto centrale che le collega ad altre città intelligenti. Il nuovo governo sta lavorando duramente al concetto di città intelligenti. Molte volte, ho visto computer che eseguono Windows XP obsoleto negli uffici governativi! In questi casi, sarebbe facile per un criminale informatico prendere il controllo di un`intera città.

Se guardiamo all`intero quadro, la minaccia del ransomware in India è alta, in parte a causa della mentalità degli struzzi e in parte perché le istituzioni non lo fanno t voglio investire di più nella sicurezza informatica. La gente usa ancora sistemi operativi obsoleti e non è molto attenta quando si tratta di fare clic sui collegamenti Web e non prendere nemmeno le precauzioni di base durante l`apertura degli allegati.

l`India è sulla strada del progresso economico e, di conseguenza, si prevede che la ferocia e la frequenza degli attacchi dei ransomware aumenteranno esponenzialmente. Immagino che ci vorrà un paio di attacchi duri prima che le organizzazioni e il governo realizzino la gravità della situazione e si muovano verso la salvaguardia delle risorse digitali.

Il modo migliore per proteggersi e prevenire gli attacchi Ransomware è eseguire regolarmente il backup dei dati su una posizione diversa, utilizzare un buon software anti-ransomware, un sistema operativo moderno completamente aggiornato, assicurarsi che tutto il software installato, in particolare il software di sicurezza e il browser siano aggiornati alla versione più recente, e fare attenzione mentre si fa clic su qualsiasi collegamento Web o apertura allegati di posta elettronica.

Tuttavia, se ti capita di avere la sfortuna di essere infetto da ransomware, allora questo post ti dirà cosa fare dopo un attacco di Ransomware.

AGGIORNAMENTI :

1] Ransomware arriva troppo vicino per comodità! Uno screenshot del computer del mio amico (Pune, India) il cui sistema Windows 10 è stato dirottato dal Cerber ransomware! Non ha backup, quindi deve o salutare tutti i suoi dati aziendali o pagare!

2] Anche il WannaCrypt Ransomware è arrivato in India. Resta in guardia!

Se vuoi saperne di più, leggi questo post intitolato Ransomware Attacks & FAQ .