Ransomware i Indien 5 e mest attackerade landet; Tiden att vakna upp till farorna!
Vi har tidigare täckt Ransomware - hur man förhindrar det, vad man ska göra om man attackeras och hur det påverkar datasäkerheten globalt. Idag tar vi en titt på förekomsten av Ransomware i Indien. Hur vanligt är det och är den indiska regeringen och företag Indien redo att möta detta nya cyberhot.
Ransomware har kommit till Indien, men Indien är ännu inte vaken helt upp till problemet. Det gör det bättre så snart cyberkriminella nu riktar sig mot de indiska regeringens servrar, småföretag, den indiska banksektorn - och till och med individer.
Tillämpad skadlig kod har inte riktigt majorly skapat en kaos i våra liv. Vi har vårt antivirusprogram och vi är rimligt skyddade. Men den här är en annan genre. Ransomware kommer tyst komma in i datorn, låsa alla dina filer och data och kräva ett lösenum för att låsa upp det och göra det användbart. Om det händer kan du ha en katastrof på dina händer - om du självklart inte har säkerhetskopierat dina data säkert.
Incidens av Ransomware i Indien
Indien är det femte största målet för Ransomware i världen
Problemet med ransomware kom in Indien flera månader tillbaka, och om rapporter ska tros är Indien redan 5: e mest attackerade landet i världen och den 3: e mest attackerade i Asien. Förväntar sig inte att bli slog så hårt, så vaknar folk långsamt från sömnen för att ta reda på att ransomware redan sprider sig snabbt - särskilt inom regeringen och bankinstituten.
"Ransomware attacker är höga i Indien och det är ett av de fem länder som har de flesta infektioner, säger Vitaly Kamluk, chef för APAC Global Research and Analysis Team, Kaspersky Lab.
Den amerikanska Symantec Corporation säger att Indien nu får ransomware-attacker med en hastighet på 65 000 per år. Detta översätts till ungefärlig 170 ransomware attackerar en dag.
FireEye, ett annat amerikanskt säkerhetsföretag konstaterade att ransomware-upptäckter i Indien rackades med en faktor på 292 i februari 2016 i november 2015.
De flesta av ransomware-attackerna i Indien är krypto-ransomware. Det här är en attack där alla data på anslutna enheter är krypterade så att användaren inte kan använda dem förrän de betalar pengar enligt cyberangrepparna.
I Indien attackerades över 11 000 användare av TeslaCrypt ransomware under perioden mars-maj 2016 och rankad 1 i listan över länder som attackerats av den under den perioden. TeslaCrypt har nu stängts av och dess huvuddekrypteringsnyckel släpptes på Internet för alla. Under samma period anfölls cirka 600 användare av Locky ransomware, och rankade 4 i listan över länder som attackerades av denna ransomware under den tiden. En Android ransomware heter Lockdroid gör också sin närvaro känd i Android OS-smarttelefon segmentet. Samas har också slagit Indien. WannaCrypt ransomware har också påverkat Indien.
State-Wise, Karnataka toppar listan över ransomware infektioner, och de andra procentsatserna är följande:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- Västra Bengalen -6,70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
De attacker som går orapporterad är någons gissning!
Microsoft publicerade nyligen en data som anger hur många maskiner (användare) påverkades av ransomware-attacker över hela världen. Det visade sig att USA var på toppen av ransomware attacker; följt av Italien och Kanada. I denna lista stod Indien vid nummer 16.
Enligt statistik som släpptes av Symantec är de viktigaste målen andra än de indiska regeringarnas servrar enheter baserade på saker av Internet och de som använder Android-smartphones. Tillsammans med Lockdroid, Flocker, en mobil låsskärms ransomware är också hotande Android-baserade Smart TV-apparater, säger Trend Micro. Bärbara datorer kan väl vara den nästa kategorin som ska anpassas.
Internetpopulationen i Indien i slutet av juni 2016 är cirka 462 miljoner människor. Med en sådan stor användarbas som inte ens tar onlinesäkerhet, än mindre Ransomware seriöst, det är allt guld för cyberkriminalen.
Ransomware attack mål i Indien - regeringen, banker och mer
Tre Bank & a Pharma-bolaget drabbades av Lechiffre ransomware
I januari 2016 fick flera IT-administratörer ett mail. Fyra av dem - tre av dem som arbetar i olika banker och en som arbetar i ett läkemedelsföretag tog betet och smittade sina system och krypterade sina filer med hjälp av Lechiffre ransomware. När detta skedde mottog de fyra ett e-postmeddelande som krävde att de överlämnade 1 BitCoin (INR 30 000 eller USD 400 ungefär) för varje dator om de ville låsa upp deras företagsuppgifter.
Två företagshem rapporterade ha betalat 5 miljoner dollar
I maj 2016 rapporterades att två stora indiska hus hade betalat omkring 5 miljoner dollar, efter att ha upptäckt att deras system komprometterades. Ransomware, som sägs fungera från Mellanöstern, hotade att läcka information till den indiska regeringen om lösenbeloppet inte levererades. Båda betalade sig. Detta rapporterades i den indiska pressen.
Maharashtra Government hit - Förlorade data på 150 + datorerRevenue Department of the Govt. av Maharashtra - en av de största staterna i Indien - attackerades i maj 2016. Anfallet försvagade mer än 150 datorer, och de har ännu inte återställts vid skrivandet av denna post. Rapporten uppgav att Locky ransomware slog huvudservern, propagerade till andra datorer i nätverket och bad om betalningar i virtuella online-valutor som Bitcoins.
Läsa: Indian Forest Department blir offer för Ransomware attack.
Banker och småföretag
Flera andra företag kör fortfarande Windows XP, även efter supportens slut. Dessa företag har hög risk att hackas och injiceras med ransomware. Microsoft har uppmanat att företagen ska migrera till Windows 10, men samtalet går oerhört. Eventuellt är de ovilliga att spendera pengar för att uppgradera operativsystemet, deras programvara och deras hårdvara till nyare versioner.
Jag har märkt att vissa Bank bankomater använder fortfarande Windows XP. De har ännu inte börjat uppgradera trots att RBI uppmanar dem att uppgradera åtminstone till Windows 7. De säger att kostnaden skulle vara för hög och konsumenterna inte betalar för transaktioner. Om rapporter ska troas arbetar banker med att byta ut kort med chip och PIN-kod. Det hjälper inte dem att förhindra en enkel hackningsattack, än mindre att hantera ransomware.
Låt oss nu ta en titt på den typ av skada som Ransomware skulle kunna leda till statliga system.
Skador på regeringens ambitiösa system - Förstörande Digital Indien
Med regeringens förändring i maj 2014 meddelades två nya system:
- E-förvaltning
- Smarta städer
Det vet du redan e-förvaltning betyder servrar och speglar som kör dygnet runt. Online klagomål, online registreringar och till och med online direktavgifter för människor. Cyber-brottslingar kommer inte att tänka två gånger innan kryptering av uppgifter om sådana personer. Som regeringen vill att de ska kunna dra nytta, om deras ID och bankuppgifter etc. förstörs, kan det vara en stor röra - helt avspår systemet.
Smarta städer Begreppen är helt baserade på saker av Internet. Alla saker i en smart stad är kopplade till varandra och också till en central punkt som förbinder dem med andra smarta städer. Den nya regeringen jobbar hårt med smart cities-konceptet. Många gånger har jag sett datorer fortfarande kör den föråldrade Windows XP på statliga kontor! I sådana fall skulle det vara lätt för en cybercriminal att ta kontroll över en hel stad.
Om vi tittar på hela bilden är hotet av ransomware i Indien högt, delvis på grund av struts mentalitet och delvis för att institutionerna inte vill investera mer i cybersäkerhet. Folks använder fortfarande föråldrade operativsystem och är inte särskilt uppmärksamma när det gäller att klicka på webblänkar och tar inte ens de grundläggande försiktighetsåtgärderna när de öppnar bifogade bilagor.
Indien är på väg till ekonomiska framsteg och som ett resultat förväntas ferans och frekvensen av ransomware-attacker öka exponentiellt. Jag antar att det kommer att ta ett par hårda attacker före organisationer och regeringen inser situatets allvar och rör sig för att skydda sina digitala tillgångar.
Det bästa sättet att skydda dig själv och förhindra Ransomware-attacker är att regelbundet säkerhetskopiera dina data till en annan plats, använd en bra anti-ransomware-programvara, ett fullt uppdaterat modernt operativsystem, se till att all din installerade programvara, speciellt din säkerhetsprogramvara och webbläsare uppdateras till den senaste versionen och var försiktig när du klickar på någon webblänk eller öppnar e-postbilagor.
Ändå, om du råkar ha oturen att bli smittade med ransomware, så kommer det här inlägget att berätta vad du ska göra efter en Ransomware-attack.
UPPDATERINGAR:
1] Ransomware kommer för nära för komfort! En skärmdump av min väns (Pune, Indien) dator vars Windows 10-system kapades av Cerber ransomware! Han har inga säkerhetskopior - så han måste antingen kyssa all sin affärsdata eller betala!
2] WannaCrypt Ransomware har kommit till Indien också. Håll dig alert folk!
Om du vill lära dig mer läser du det här inlägget Ransomware Attacks & FAQ.