Ransomware Intiassa: 5. suurin osa hyökkäyksestä maassa; Aika herätä!

Sisällysluettelo:

Ransomware Intiassa: 5. suurin osa hyökkäyksestä maassa; Aika herätä!
Ransomware Intiassa: 5. suurin osa hyökkäyksestä maassa; Aika herätä!

Video: Ransomware Intiassa: 5. suurin osa hyökkäyksestä maassa; Aika herätä!

Video: Ransomware Intiassa: 5. suurin osa hyökkäyksestä maassa; Aika herätä!
Video: How to open and read digital comics cbz cbr files with YAC Reader 1UP! 2015 - YouTube 2024, Maaliskuu
Anonim

Ransomware on usein aiemmin käsitellyt - miten se voidaan estää, mitä tehdä, jos hyökkää, ja miten se vaikuttaa tietoturvaan maailmanlaajuisesti. Tänään katsomme esiintyvyyttä Ransomware Intiassa. Kuinka yleistä se on ja onko Intian hallitus ja yritys Intia valmiita kohtaamaan tämän uuden tietoverkkohyökkäyksen.

Ransomware on tullut Intiaan voimassa, mutta Intia on vielä herätä ongelma täysin. Se on parempi tehdä niin pian, kun tietoverkkorikolliset kohdentavat nyt Intian hallituspalvelimiin, pienyrityksiin, Intian pankkisektoriin - ja jopa yksilöihin.

Tänä päivänä haittaohjelmat eivät ole todellakaan tuottaneet suurta vahinkoa elämäämme. Meillä on virustentorjuntaohjelmamme ja olemme kohtuullisesti suojattuja. Mutta tämä on eri genre. Ransomware hiljennetään tietokoneeseesi, lukitsee kaikki tiedostot ja tiedot ja vaatii lunnaita avata sen ja tehdä siitä käyttökelpoiseksi. Jos näin tapahtuu, sinulla voi olla katastrofi kädessäsi - ellei tietenkään ole varmuuskopioinut tietojasi turvallisesti.

Ransomwaren esiintyminen Intiassa

Image
Image

Intia on Ransomwaren viidenneksi suurin tavoite maailmassa

Ransomware-ongelma tuli Intiaan useita kuukausia aiemmin, ja jos raportit uskotaan, Intia on jo 5. eniten hyökkäsi maahan maailmassa ja Kolmanneksi eniten hyökkää Aasiassa. Ei odoteta joutuvan kärsimykseen, ihmiset hiljenevät hiljaa nukkumasta, jotta selvisi, että ransomware on jo leviämässä nopeasti - erityisesti hallituksen ja pankkilaitosten sisällä.

“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.

Yhdysvaltalainen Symantec Corporation sanoo, että Intia saa nyt irtisanomisrobotteja 65 000: lla vuodessa. Tämä tarkoittaa likimääräistä 170 ransomware hyökkäykset päivässä.

FireEye, toinen yhdysvaltalainen tietoturva-alan yritys, havaitsi, että helmikuussa 2016 marraskuusta 2015 lähtien ransomware-ilmaisimet Intiassa nousivat 292-kertoimella.

Suurin osa Intian irtisanomisyrityksistä on crypto-ransomware. Tämä on hyökkäys, jossa kaikki yhdistettyjen laitteiden tiedot salataan, jotta käyttäjä ei voi käyttää niitä, ennen kuin ne maksavat rahaa tietoverkkohyökkäysten ohjaamana.

Intiassa yli 11 000 käyttäjää hyökkäsi TeslaCrypt ransomware maalis-toukokuussa 2016, ja sijoittui ensimmäiseksi luettelossa maista, joita se hyökkäsi kyseisenä aikana. TeslaCrypt on nyt suljettu, ja sen master decryptor avain julkaistiin Internetissä kaikille. Samana ajanjaksona hyökkäsi noin 600 käyttäjää locky ransomware, ja sijoittui neljäsosaan luettelossa maista, joita tämä irtisanomisohjelma hyökkäsi tuona aikana. Android-ransomware nimetty Lockdroid tekee myös sen läsnäolosta Android OS-älypuhelin segmentti. Myös Samas on osunut Intiaan. WannaCrypt ransomware on vaikuttanut myös Intiaan.

State-viisas, Karnataka tops luettelo iranhaaran infektioiden, ja muut prosentit ovat seuraavat:

  1. Karnataka - 36,58%
  2. Tamil Nadu - 16,72%
  3. Maharashtra - 10,86%
  4. Delhi - 10,00%
  5. Länsi-Bengal -6,70%
  6. Uttar Pradesh - 5,33%
  7. Telangana - 4,54%
  8. Kerala - 3,87%
  9. Gujarat - 2,35%
  10. Haryana - 1,96%

Hyökkäykset, jotka menevät ilmoittamatta, ovat kenenkään arvauksia!

Microsoft julkaisi hiljattain tiedot, joissa kerrotaan, kuinka monta koneita (käyttäjiä) ne koskivat irtisanoman hyökkäyksiä eri puolilla maailmaa. Todettiin, että Yhdysvallat oli ransomware-hyökkäysten huipulla; sen jälkeen Italia ja Kanada. Tässä luettelossa Intiassa oli numero 16.

Symantecin julkaisemien tilastojen mukaan tärkeimmät pääkohdat kuin Intian hallituspalvelimet ovat esineiden internetin ja Android-älypuhelinten käyttäjiä. Yhdessä Lockdroid, FLocker, myös matkapuhelimen lukitustarjontapalautusohjelmat uhkaavat Android-älykkäät televisiot, sanoo Trend Micro. Vaatteet saattavat olla seuraavan luokan kohteena.

Internetin väestö Intiassa kesäkuun 2016 lopussa on noin 462 miljoonaa ihmistä. Tällaisella suurella käyttäjäkunnalla, joka ei edes ota online-tietosuojaa, puhumattakaan Ransomwaresta vakavasti, on kaikki kulta tietoverkkorikolliselle.

Ransomware hyökkäyksen kohteet Intiassa - hallitus, pankit ja paljon muuta

Lechiaffren ransomware osui Three Bank & Pharma -yhtiölle

Tammikuussa 2016 useat IT-järjestelmänvalvojat saivat sähköpostin. Neljä heistä - joista kolme työskenteli eri pankeissa ja yksi lääkeyrityksessä toimineesta - otti syöttiin ja tarttui järjestelmäänsä ja salasi tiedostojaan Lechiffre ransomware -ohjelmalla. Kun tämä tapahtui, neljä sai sähköpostiviestin, vaatii, että he luovuttaisivat yhden BitCoinin (INR 30 000 tai 400 USD noin) jokaiselle tietokoneelle, jos he halusivat avata yrityksen tiedot.

Kaksi yritystä kertoi maksaneen 5 miljoonaa dollaria

Toukokuussa 2016 kaksi suurta intialaista taloa ilmoitettiin maksavan noin 5 miljoonaa dollaria, kun he havaitsivat, että heidän järjestelmänsä vaarantuivat. Ransomware, joka sanoi toimivan Lähi-idästä, uhkasi vuotaa tietoja Intian hallitukselle, jos lunnaita ei toimitettu. Molemmat maksoivat. Tämä ilmeni Intian lehdistössä.

Maharashtran hallituksen osuma - Kadonnut tieto 150: llä tietokoneella

Govtin tulovirasto. Maharashtra - yksi suurimmista Intian osavaltioista - hyökkäsi toukokuussa 2016. Hyökkäys räikeät yli 150 tietokonetta, eikä niitä ole vielä palautettu tämän toimeksiannon aikaan. Raportissa todettiin, että Locky ransomware iski tärkeimmän palvelimen, jota levitettiin muille tietokoneille verkossa ja pyysi maksuja virtuaalisilla online-valuutoilla, kuten Bitcoins.

Lukea: Intian metsäosasto joutuu Ransomwaren hyökkäykseen.

Pankit ja pienyritykset

Useat muut yritykset toimivat edelleen Windows XP: ssä, jopa tuen päättymisen jälkeen. Näillä yrityksillä on suuri riski joutua hakkeroimaan ja injektoimaan irrotusohjelmistoja. Microsoft on kehottanut yrityksiä siirtymään Windows 10: een, mutta puhelu ei ole vielä kuultavissa. Mahdollisesti he eivät halua käyttää rahaa päivittääkseen käyttöjärjestelmäänsä, ohjelmistoaan ja laitteistoaan uusimpiin versioihin.

Olen huomannut, että jotkut Pankkiautomaatit käyttävät edelleen Windows XP: tä. He eivät ole vielä alkaneet päivittää huolimatta RBI: sta kehottaen heitä päivittämään vähintään Windows 7: lle. He sanovat, että kustannukset ovat liian korkeat ja kuluttajat eivät maksa liiketoimista. Jos raportteja uskotaan, pankit pyrkivät korvaamaan kortit Chipillä ja PIN-koodilla. Tämä ei auta heitä estämään yksinkertaista hakkerointia, puhumattakaan irrotushyökkäyksistä.

Katsotaan nyt, millaisia vahinkoja Ransomware voisi aiheuttaa hallitusohjelmia.

Vaurioituminen hallituksen kunnianhimoisille järjestelmille - Digitaalisen Intian tuhoaminen

Hallituksen muutokset toukokuussa 2014 julkistettiin kaksi uutta ohjelmaa:

  1. E-hallinnon
  2. Älykkäät kaupungit

Tiedät jo sen sähköisen hallinnon tarkoittaa palvelimia ja peilejä ympäri vuorokauden. Online-valitukset, online-rekisteröinnit ja jopa suorat suoraveloitukset ihmisille. Cyber-rikolliset eivät ajattele kahdesti ennen salattua tällaisten ihmisten tietoja. Koska hallitus haluaa niiden hyötyvän, jos niiden henkilötodistukset ja pankkitiedot jne. Tuhoutuvat, se voi olla valtava häiriö, joka täysin johtaa järjestelmään.

Älykkäät kaupungit käsitteet perustuvat täysin esineiden internetiin. Kaikki älykkäässä kaupungissa olevat asiat liittyvät toisiinsa ja myös keskeiseen pisteeseen, joka yhdistää ne muihin älykkäisiin kaupunkeihin. Uusi hallitus työskentelee kovasti älykkäiden kaupunkien konseptilla. Monta kertaa, olen nähnyt tietokoneita vielä käynnissä vanha Windows XP valtion virastoissa! Tällaisissa tapauksissa tietoverkkorikollisuuden olisi helppo hallita koko kaupunkia.

Jos tarkastelemme koko kuvaa, uhka ransomware Intiassa on korkea, osittain johtuen strutsi mentaliteetti ja osittain koska laitokset eivät halua investoida enemmän tietoverkkorikollisuutta. Ihmiset käyttävät yhä vanhentuneita käyttöjärjestelmiä ja eivät ole kovin varuillaan, kun napsautetaan verkkoyhteyksiä, eivätkä edes noudata perusvarotoimia avattaessa sähköpostiliitteitä.

Intia on menossa talouskehitykseen, ja sen seurauksena ransomware-hyökkäysten hurja ja taajuus kasvaa eksponentiaalisesti. Luulen, että kestää pari ankaraa hyökkäystä, ennen kuin järjestöt ja hallitus ymmärtävät tilanteen vakavuuden ja pyrkivät suojelemaan digitaalisia varoja.

Paras tapa suojata itsesi ja estää Ransomware-hyökkäykset on säännöllisesti varmuuskopioida tietosi toiseen paikkaan, käyttämään hyvä anti-ransomware-ohjelmistoa, täysin päivitettyä modernia käyttöjärjestelmää ja varmistamaan, että kaikki asennettu ohjelmisto, erityisesti tietoturvaohjelmisto ja selain päivitetään uusimpaan versioon ja varoen, kun napsautat jotain linkkiä tai avaat sähköpostin liitetiedostoja.

Jos sinulla on kuitenkin epäonnistuminen siitä, että olet saanut tartunnan irrotusohjelmista, niin tämä viesti kertoo sinulle, mitä tehdä Ransomware-hyökkäyksen jälkeen.

PÄIVITYKSET:

1] Ransomware tulee liian lähelle mukavuutta! Kuvakaappaus ystäväni (Pune, Intia) -tietokoneesta, jonka Windows 10 -järjestelmä kaapasi Cerberin ransomware! Hänellä ei ole varmuuskopiota - joten hänen täytyy joko suhtautua hyvästi kaikkiin yrityksen tietoihin tai maksaa!

2] WannaCrypt Ransomware on tullut myös Intiaan. Pysy hälyttävänä ihmisenä!
2] WannaCrypt Ransomware on tullut myös Intiaan. Pysy hälyttävänä ihmisenä!

Jos haluat lisätietoja, lue tämä viesti otsikolla Ransomware-hyökkäykset ja usein kysytyt kysymykset.

Suositeltava: