Oleme varem varem ransomäärt varjanud - kuidas seda ära hoida, mida teha rünnates ja kuidas see mõjutab kogu maailmas arvuti turvalisust. Täna vaatleme nende esinemissagedust Ransomware Indias. Kui levinud see on ja on India valitsus ja ettevõtte India valmis selle uue küberriski vastu seisma.
Ransomware on jõudnud Indiasse, kuid India ei ole veel probleemi täielikult üles äratanud. See läheb paremini niipea, kui küberkurjategijad sihivad nüüd India valitsuse servereid, väikeettevõtteid, India pangandussektorit ja isegi üksikisikuid.
Tänapäevane pahavara ei ole meie elus hädaolukorras olnud. Meil on meie viirusetõrjetarkvara ja me oleme mõistlikult kaitstud. Kuid see on teine žanr. Ransomware siseneb vaikimisi oma arvutisse, lukustab kõik failid ja andmed ning nõuab lunastamist, et seda avada ja muuta see kasutuskõlblikuks. Kui see juhtub, võib teie kätes katastroof olla - muidugi, kui olete oma andmeid turvaliselt varundanud.
Ransomware esinemissagedus Indias
India on maailma 5 suurim Ransomware'i sihtmärk
Ranomateraatide probleem jõudis Indiasse mitu kuud tagasi ja kui aruandeid usutakse, siis on India juba selle kohta Viies kõige rünnaku saanud riik maailmas ja Kolmas kõige rünnak Aasias. Pole oodata, et seda nii palju tabaks, inimesed hakkavad aegamööda magama ärkama, et teada saada, et ransomäärt on juba kiiresti levinud - eriti valitsuse ja pangandusasutuste hulgas.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
USA-s asuv Symantec Corporation ütleb, et India saab ransomare rünnakuid kiirusega 65 000 eurot aastas. See tähendab ligikaudset väärtust 170 ransomare rünnakut päevas.
Veel üks USA-s asuv turbefirma FireEye märkis, et India ransomäärsete avastuste arv tõusis 2015. aasta novembris 2012. aasta veebruaris 292 korda.
Enamik India ransomare rünnakutest on krüptograafiline ransomäär. See on rünnak, kus kõik ühendatud seadmete andmed on krüptitud nii, et kasutaja ei saa neid kasutada, kuni nad maksavad küberrünnakute juhiste järgi raha.
Indias ründas üle 11 000 kasutaja TeslaCrypt ransomaterjalid ajavahemikus märts-mai 2016 ja võeti esimesel kohal nende riikide nimekirjas, keda see ajavahemik ründas. TeslaCrypt on nüüd sulgemas ja selle peamine dekrüptor-võti avaldatakse Internetis kõigile. Samal perioodil ründasid umbes 600 kasutajat Locky ransomateriaal ja ründas selle ransomäärse rünnaku ajal selle riigi loendis 4. koha. Androidi ransomäär nimega Lockdroid teeb ka oma kohaloleku tundma Android OS nutitelefon segmendis. Samas on ka Indiat tabanud. WannaCrypt ransomware on mõjutanud ka India.
Riigipõhiselt on Karnataka ransomäärsete infektsioonide loendit tabelis ja teised protsendid on järgmised:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- West Bengal -6.70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
Rünnakud, millest ei teatata, on keegi arvata!
Hiljuti avaldas Microsoft andmed, mis viitavad sellele, kui palju masinaid (kasutajaid) mõjutas ransomare rünnakud kogu maailmas. Leiti, et Ameerika Ühendriigid olid ransomare rünnakute peal; millele järgnesid Itaalia ja Kanada. Selles loetelus oli India number 16.
Symanteci avaldatud statistika kohaselt on peamisteks sihtmärkideks peale India valitsuse serverite asjade Interneti-põhised sihtrühmad ja need, mis kasutavad Android-nutitelefoni. Koos Lockdroidiga Flocker, mobiilse lukustuskraani ransomäärt on ka ähvardav Android-toega nutikad telerid, ütleb Trend Micro. Kirjutusvahendid võiksid olla järgmise kategooria sihtmärgiks.
Indiast pärit internetipopulatsioon on 2016. aasta juuni lõpuks ligikaudu 462 miljonit inimest. Sellise suure kasutajabaasi puhul, mis isegi ei võta Interneti-privaatsust, rääkimata Ransomware tõsiselt, on küberkurjategija jaoks kõik kuld.
Ransomware rünnak eesmärgid Indias - valitsus, pangad ja rohkem
Lechiffre ransomäärt tabas kolm Panga ja Pharma ettevõtet
Jaanuaris 2016 sai mitmed IT-administraatorid e-kirja.Neist neli - kolm neist töötasid erinevates pankades ja üks farmaatsiaettevõttes töötav isik võttis söödaks ja nakatas oma süsteemid ja krüpteeris nende failid kasutades Lechiffre ransomware. Kui see juhtus, said neli e-kirja, milles nõudis, et nad annaksid igale arvutisse ühe BitCoini (umbes 30000 INR või ligikaudu 400 USA dollarit), kui nad sooviksid oma ettevõtte andmeid avada.
Kaks ettevõtte maja teatasid, et maksis 5 miljonit dollarit
2016. aasta mais teatati, et kaks suurt India maja on tasunud ligikaudu 5 miljonit dollarit pärast seda, kui nad leidsid, et nende süsteemid on kahjustatud. Lähis-Idas tegutsev Ransomware ähvardas India valitsusele teavet, kui lunaraha ei toimetatud. Mõlemad on tasustatud. Seda teatas India ajakirjandus.
Maharashtra valitsus tabas - andmed kaotasid 150 + arvuti kohta
Govt tuludosakond. Maharashtra - üks suurimaid riike Indias - rünnati 2016. aasta mais. Rünnak oli tabanud rohkem kui 150 arvutit ja neid pole veel postituse kirjutamise ajaks veel taastatud. Aruandes märgiti, et Locky ransomware tabas peamise serveri, paljundas teistele võrgus olevatele arvutitele ja küsis makseid virtuaalses online-vääringus, nagu näiteks bitcoiinid.
Loe: India metsandusosakond langeb Ransomware rünnaku ohvriks.
Pangad ja väikeettevõtted
Paljud teised ettevõtted kasutavad veel Windows XP-d, isegi pärast toetuse lõppu. Nendel ettevõtetel on oht, et nad saavad häkkida ja ransomäärtesse süstida. Microsoft on tungivalt nõudnud, et ettevõtted läheksid Windows 10-le, kuid kõne jääb ebaselgeks. Võimalik, et nad ei soovi kulutada oma operatsioonisüsteemi, nende tarkvara ja riistvara uuematele versioonidele täiendamiseks.
Olen märganud, et mõned Panga sularahaautomaadid kasutavad endiselt Windows XP-d. Nad ei ole veel alustanud uuendamist hoolimata RBI-st, kutsudes neid üles uuendama vähemalt Windows 7-i. Nad ütlevad, et kulud oleksid liiga suured ja tarbijad ei maksa tehingute eest. Kui aruannete arvates usutakse, töötavad pangad kiipide ja PIN-koodidega kaartide asendamisel. See ei aita neil ära hoida lihtsat häkkimise rünnakut, rääkimata ransomaterjalist.
Nüüd vaatame, millist kahju Ransomware võib valitsuse skeemide tekitada.
Valitsuse ambitsioonikate skeemide kahjustamine - Digital India hävitamine
2014. aasta mai valitsuse muudatusega kuulutati välja kaks uut skeemi:
- E-valitsus
- Arukad linnad
Sa juba tead seda e-valitsemine ööpäevaringselt töötavad serverid ja peeglid. Online-kaebused, veebipõhised registreeringud ja isegi otseülekanded inimestele. Küberkurjategijad ei mõtle enne nende inimeste andmete krüptimist kaks korda. Kuna valitsus tahab, et nad saavad kasu, kui nende ID-d ja pangakontod jne on hävitatud, võib see olla suur segadus - süsteemi täielik katkestamine.
Arukad linnad kontseptsioonid põhinevad täielikult asjade internetis. Kõik arukas linnas asuvad asjad on üksteisega ühendatud ja ka keskne punkt, mis ühendab neid teiste arukate linnadega. Uus valitsus teeb kõvasti tööd arukate linnade kontseptsiooni üle. Mitu korda olen näinud, et arvutid kasutavad endiselt vananenud Windows XP-d valitsuse kontorites! Sellistel juhtudel on küberkurjategijail lihtne kontroll kogu linna üle.
Kui vaatame tervet pilti, on India ransomääride oht suur, osaliselt tänu jaanalinnude mentaliteedile ja osaliselt seetõttu, et institutsioonid ei soovi rohkem küberjulgeolekut investeerida. Inimesed kasutavad endiselt vananenud operatsioonisüsteeme ja ei ole väga ettevaatlikud veebilinkide klikkimisel ja isegi e-posti manuste avamisel ei võta põhilisi ettevaatusabinõusid.
India on teel majandusarengule ja selle tulemusena suureneb ransomare rünnakute leebus ja sagedus eksponentsiaalselt. Ma arvan, et see võtab paar rasket rünnakut, enne kui organisatsioonid ja valitsus mõistavad olukorra tõsidust ja liiguvad nende digitaalsete varade kaitseks.
Parim viis enda kaitsmiseks ja Ransomware rünnakute ennetamiseks on teie andmete varundamine regulaarselt muusse asukohta, hea rännetarbimise tarkvara, täies ulatuses uuendatud kaasaegse operatsioonisüsteemi tagamine, et kõik teie installitud tarkvara, eriti turvatarkvara ja brauser värskendatakse värskeima versioonini ja jälgige ettevaatlikult, klõpsates mis tahes veebilinkil või avage e-posti manused.
Sellegipoolest, kui teil juhtub, et teil on ebaõnne, et olete nakatunud ransomaterialist, siis see postitus ütleb teile, mida teha pärast Ransomware rünnakut.
Uuendused:
1] Ransomware sobib mugavaks liiga lähedale! Minu sõbra (Pune, India) arvuti ekraanipilti, mille Cerberi ransomäärt kaotas Windows 10 süsteemi! Tal pole varukoopiaid - nii et ta peab oma tööandmetest hüvasti hüppama või tasuma!
![2] WannaCrypt Ransomware on tulnud ka Indiasse. Ole tähelepanelikud inimesed!](https://i.technology-news-hub.com/images/security/ransomware-in-india-5th-most-attacked-country-time-to-wake-up-j.webp "2] WannaCrypt Ransomware on tulnud ka Indiasse. Ole tähelepanelikud inimesed!")
Kui soovite rohkem teada saada, lugege seda postitust pealkirjaga Ransomare rünnakud ja KKK-d.
![Kõige tavalisemad ja kõige vähem kasutatud 4-numbrilised PIN-koodid [Turuanalüüsi aruanne]](https://i.technology-news-hub.com/images/blog/the-most-common-and-least-used-4-digit-pin-numbers-security-analysis-report-1-j.webp "Kõige tavalisemad ja kõige vähem kasutatud 4-numbrilised PIN-koodid [Turuanalüüsi aruanne]")
