U prošlosti smo često pokrivali Ransomware - kako ga spriječiti, što učiniti ako se napadne i kako utječe na računalnu sigurnost na globalnoj razini. Danas pogledamo učestalost Ransomware u Indiji, Koliko je prevladava i da je indijska vlada i korporativna Indija spremna suočiti se s novom cyber prijetnjom.
Ransomware je stigao u Indiju na snagu, ali Indija je tek trebala potpuno probuditi problem. Bolje je to učiniti uskoro, budući da cyber kriminalci sada ciljaju poslužitelje indijske vlade, male tvrtke, indijski bankovni sektor - pa čak i pojedince.
Do sadašnji zlonamjerni softver zapravo nije stvorio pustoš u našim životima. Imamo naš antivirusni softver i razumno smo zaštićeni. Ali ovo je drugačiji žanr. Ransomware će tiho ući u vaše računalo, zaključati sve svoje datoteke i podatke i zatražiti otkupninu za otključavanje i učiniti ga korisnim. Ako se to dogodi, dobro biste imali katastrofu na rukama - osim ako ste naravno sigurnosno kopirali podatke.
Incidencija Ransomwarea u Indiji
Indija je 5. po redu najveća meta za Ransomware u svijetu
Problem ransomwarea ušao je u Indiju nekoliko mjeseci unatrag, a ako se izvješća vjeruju, Indija je već Zemlja koja je napala 5. mjesto na svijetu i Treći je napadnut u Aziji, Ne očekujući da će tako teško udariti, ljudi se polagano probude iz sna kako bi saznali da se otkupnine već širi brzo - osobito unutar vlade i bankarskih institucija.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Symantec Corporation sa sjedištem u SAD-u kaže da Indija sada prima napade za otkupninu od 65.000 dolara godišnje. To znači da se približava 170 napada ransomware dnevno.
FireEye, još jedna sigurnosna tvrtka sa sjedištem u SAD-u, primijetila je da su otkrivanja otkrića u Indiji u veljači 2016. godine povećana za 292 faktor u odnosu na studeni 2015. godine.
Većina napada ransomwarea u Indiji su kripto-ransomware. Ovo je napad gdje su svi podaci povezanih uređaja šifrirani tako da ih korisnik ne može koristiti dok ne naplaćuju novac prema uputama cyber napadača.
U Indiji je napadnuto više od 11.000 korisnika TeslaCrypt otkupninu u razdoblju od ožujka do svibnja 2016., i na prvom mjestu na popisu zemalja koje je napadala u tom razdoblju. TeslaCrypt je sada isključen, a glavni ključ za dešifriranje objavljen na internetu za sve. U istom je razdoblju oko 600 korisnika napadnuto Locky ransomware, i rangiran je na 4. mjestu na popisu zemalja koje je napao ovaj otkupni softver tijekom tog vremena. Nazvan je Android ransomware Lockdroid također čini svoju prisutnost osjetio u Smartphone Android OS segment. Samas je također pogodio Indiju. WannaCrypt ransomware je također utjecao na Indiju.
Državna misija, Karnataka je na vrhu popisa ransomware infekcija, a ostali postotci su sljedeći:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- Zapadni Bengal -6,70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
Napadi koji idu bez prijave su bilo tko nagađati!
Microsoft je nedavno objavio podatke koji spominju koliko je strojeva (korisnika) bilo pogođeno napadima ransomwarea širom svijeta. Utvrđeno je da su Sjedinjene Države bile na vrhu napade za otkupninu; nakon čega slijedi Italija i Kanada. Na tom popisu, Indija je stajala na broju 16.
Prema statistikama koje je objavio Symantec, glavni ciljevi, osim indijskih vladinih poslužitelja, su entiteti koji se temelje na Internetu stvari i onih koji koriste Android smartphone uređaje. Uz Lockdroid, FLocker, prijetnja je i mobilni uređaj za otključavanje na zaključanom zaslonu Smart TV-ovi s Androidom, kaže Trend Micro. Nosivost bi mogla biti sljedeća kategorija koju treba ciljati.
Internet stanovništvo u Indiji od lipnja 2016. završava, oko 462 milijuna ljudi. S takvom velikom korisničkom bazom koja ni ne preuzima online privatnost, a kamoli Ransomware ozbiljno, to je sve zlato za cyber kriminalca.
Ransomware napadačke ciljeve u Indiji - vlada, banke i drugo
Tvrtku Three Bank & Pharma pogodila je tvrtku Lechiffre ransomware
U siječnju 2016. nekoliko IT administratora primilo je e-poštu. Četiri od njih - tri od njih, radeći u različitim bankama i jedan koji rade u farmaceutskoj tvrtki, uzeli su mamac i zaraženi su svojim sustavima i šifrirali svoje datoteke pomoću Lechiffre ransomwarea. Nakon što se to dogodilo, četvorica su primili poruku e-pošte, zahtijevajući da za svako računalo prenesu 1 BitCoin (približno INR 30.000 ili 400 USD) ako žele otključati svoje podatke tvrtke.
Dvije poslovne kuće izvijestile su o plaćanju 5 milijuna dolara
U svibnju 2016. dvije velike indijske kuće su izvijestile da su platile oko 5 milijuna dolara, nakon što su otkrili da su njihovi sustavi ugroženi. Ransomware, koji je rekao da djeluje s Bliskog istoka, zaprijetio je da će podatke otkriti indijskoj vladi ako se otkupnina ne isporučuje. Obje su uplaćivale. Ovo je objavljeno u indijskom tisku.
Maharashtra Vlada hit - Izgubljeni podaci na 150 računala
Odjel za prihode Govt. Maharashtre - jedne od najvećih država u Indiji - napadnuta je u svibnju 2016. Napad je opkopao više od 150 računala, a još se nije oporavilo od vremena pisanja tog posta. Izvješće je izjavilo da je Locky ransomware udario glavni poslužitelj, prenesen drugim računalima na mreži i traži plaćanja u virtualnim mrežnim valutama poput Bitcoins.
Čitati: Indijski šumski odjel pada kao žrtva napada Ransomwarea.
Banke i mala poduzeća
Nekoliko drugih tvrtki još uvijek koristi sustav Windows XP, čak i nakon završetka podrške. Te tvrtke su pod visokim rizikom od hakiranja i injektiranja s otkupnjelom robom. Microsoft je pozvao da se tvrtke trebaju preseliti u sustav Windows 10, ali poziv nije poznat. Možda su nepristojni trošiti novac za nadogradnju operacijskog sustava, njihovog softvera, kao i njihov hardver na novije verzije.
Primijetio sam da su neki Banka bankomatima još uvijek koriste Windows XP. Unatoč IRB-u još nisu počeli ažurirati, no pozivaju ih na nadogradnju barem na Windows 7. Kažu kako će trošak biti previsok, a potrošači neće platiti transakcije. Ako se vjeruje vjerodostojnim izvješćima, banke rade na zamjeni kartica čipom i PIN-om. To im neće pomoći u sprečavanju jednostavnog napada hakiranjem, a kamoli se bave ransom robom.
Pogledajmo sada kakvu štetu Ransomware može prouzročiti vladinim shemama.
Oštećenje vladinih ambicioznih shema - uništavanje digitalne Indije
S vladinom promjenom u svibnju 2014. objavljeno je dvije nove sheme:
- E-uprava
- Pametni gradovi
To već znaš e-uprava znači poslužitelje i ogledala koja se okreću oko 24 sata. Online reklamacije, mrežne registracije, pa čak i izravni izravni zaduženja za ljude. Cyber-kriminalci neće razmisliti dva puta prije kriptiranja podataka takvih ljudi. Budući da vlada želi da ih imaju, ako su uništeni ID i bankovni podaci itd., To bi moglo biti ogroman nered - potpuno ometao sustav.
Pametni gradovi koncepti se potpuno temelje na Internetu Stvari. Sve stvari u pametnom gradu međusobno su povezane i na središnju točku koja ih povezuje s drugim pametnim gradovima. Nova vlada naporno radi na konceptu pametnih gradova. Mnogo puta, vidio sam da računala još uvijek izvode zastarjelu Windows XP u vladinim uredima! U takvim će slučajevima cyber-kriminalima biti lako preuzeti kontrolu nad čitavim gradom.
Ako pogledamo cijelu sliku, prijetnja otkupnine u Indiji je visoka, dijelom zbog mentalnog oružja, a dijelom zbog toga što institucije ne žele više uložiti u kibernetsku sigurnost. Narod još uvijek koristi zastarjele operacijske sustave i nije vrlo oprezan kada je u pitanju klikanje na web veze i čak ne poduzimaju osnovne mjere predostrožnosti prilikom otvaranja privitaka e-pošte.
Indija je na putu ka gospodarskom napretku i kao rezultat toga, oštre i učestalosti napada ransomarskih napada očekuje se povećati eksponencijalno. Pretpostavljam da će trebati nekoliko oštrih napada prije nego što organizacije i vlada shvate težinu situacije i krenu prema očuvanju njihove digitalne imovine.
Najbolji način da se zaštitite i spriječite napada Ransomware je da redovito kopirajte svoje podatke na drugu lokaciju, koristite dobar anti-ransomware softver, potpuno moderniziran operativni sustav, osigurajte da svi instalirani softver, a posebno vaš sigurnosni softver i preglednik ažurirani su na najnoviju verziju i budite oprezni dok klikate na bilo koju web vezu ili otvarate privitke e-pošte.
Ipak, ako slučajno imate nesreću da ste zaraženi otkupninom, onda vam ovaj post će vam reći što da radite nakon napada Ransomwarea.
NADOPUNE:
1] Ransomware dolazi preblizu za udobnost! Snimak zaslona računala moga prijatelja (Pune, Indija) čiji je sustav Windows 10 otet Cerber ransomware! Nema sigurnosnih kopija - pa se mora oduprijeti svim poslovnim podacima ili platiti!
Ako želite saznati više, pročitajte ovaj post pod nazivom Ransomware napadi i FAQ.