Ransomware in India 5e meest aangevallen land; Tijd om wakker te worden met zijn gevaren!
We hebben Ransomware in het verleden vaak behandeld - hoe dit te voorkomen, wat te doen als het wordt aangevallen en hoe het de computerbeveiliging wereldwijd beïnvloedt. Vandaag bekijken we de incidentie van Ransomware in India. Hoe wijdverspreid het is en is de Indiase regering en het Indiase bedrijfsleven klaar om deze nieuwe cyberdreiging het hoofd te bieden.
Ransomware is in India van kracht, maar India moet het probleem nog helemaal niet oplossen. Het kan beter zo snel doen, omdat cybercriminelen nu gericht zijn op servers van de Indiase overheid, kleine bedrijven, de Indiase banksector - en zelfs individuen.
Tot op heden heeft malware niet echt een grote ravage in ons leven veroorzaakt. We hebben onze antivirussoftware en we zijn redelijk beschermd. Maar deze is een ander genre. Ransomware zal stil in uw computer stappen, al uw bestanden en gegevens vergrendelen en een losgeld eisen om het te ontgrendelen en bruikbaar te maken. Als dit gebeurt, kunt u een ramp in uw handen hebben - tenzij u natuurlijk veilig een back-up van uw gegevens hebt gemaakt.
Incidentie van Ransomware in India
India is het vijfde grootste doelwit voor Ransomware ter wereld
Het probleem van ransomware kwam India een aantal maanden geleden binnen en als rapporten moeten worden geloofd, is India al de 5e meest aangevallen land ter wereld en de 3e - meest aangevallen in Azië. Niet verwacht zo hard worden getroffen, zijn mensen langzaam wakker uit zijn slaap om te ontdekken dat ransomware al verspreidt zich snel uit - vooral binnen de overheidsinstellingen en bancaire.
“Ransomware aanvallen zijn hoog in India en het is een van de top vijf van landen waar de meeste infecties heeft”, aldus Vitaly Kamluk, hoofd van APAC Global Research and Analysis Team, Kaspersky Lab.
De Amerikaanse Symantec Corporation zegt dat India nu ransomwareaanvallen ontvangt van 65.000 per jaar. Dit vertaalt zich om bij benadering 170 ransomware valt een dag aan.
FireEye, een ander in de VS gebaseerd beveiligingsbedrijf, merkte op dat ransomware-detecties in India in februari 2016 met een factor 292 zijn toegenomen in november 2015.
De meeste ransomware-aanvallen in India zijn crypto-ransomware. Dit is een aanval waarbij alle gegevens van verbonden apparaten worden versleuteld, zodat de gebruiker ze niet kan gebruiken totdat ze geld betalen zoals aangegeven door de cyberaanvallers.
In India werden meer dan 11.000 gebruikers aangevallen door TeslaCrypt ransomware in de periode maart-mei 2016 en de 1e plaats in de lijst van landen die in die periode zijn aangevallen. TeslaCrypt is nu afgesloten en de master-decryptorsleutel is voor iedereen op het internet vrijgegeven. In dezelfde periode werden ongeveer 600 gebruikers aangevallen door Locky ransomware en staan op de vierde plaats in de lijst met landen die in die tijd door deze ransomware zijn aangevallen. Een Android-ransomware genoemd Lockdroid maakt ook zijn aanwezigheid gevoeld in de Android OS-smartphone segment. Samas heeft ook India getroffen. WannaCrypt ransomware heeft ook India beïnvloed.
Wat de toestand betreft, staat Karnataka bovenaan de lijst met ransomware-infecties, en de andere percentages zijn als volgt:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10.00%
- West-Bengalen -6,70%
- Uttar Pradesh - 5.33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
De aanslagen die niet worden gemeld zijn volgens iedereen aan te raden!
Microsoft publiceerde onlangs een data met vermelding van hoeveel machines (gebruikers) werden getroffen door ransomware-aanvallen over de hele wereld. Er werd vastgesteld dat de Verenigde Staten bovenop ransomware-aanvallen stonden; gevolgd door Italië en Canada. In deze lijst stond India op nummer 16.
Volgens statistieken die door Symantec zijn vrijgegeven, zijn de belangrijkste doelen, behalve de servers van de Indiase overheid, entiteiten die zijn gebaseerd op Internet of Things en degenen die Android-smartphones gebruiken. Samen met Lockdroid, Flocker, een mobiele lock-screen ransomware is ook bedreigend Android-aangedreven Smart TV's, zegt Trend Micro. Wearables zou weleens de volgende categorie kunnen zijn die wordt beoogd.
De internetpopulatie in India eindigt eind juni 2016 met ongeveer 462 miljoen mensen. Met zo'n grote gebruikersgroep die zelfs geen online privacy neemt, laat staan Ransomware serieus, het is allemaal goud voor de cybercrimineel.
Ransomware valt doelen aan in India - regering, banken en meer
Three Bank & a Pharma company werden getroffen door Lechiffre ransomware
In januari 2016 hebben verschillende IT-beheerders een e-mail ontvangen. Vier van hen - drie van hen die werkzaam zijn in verschillende banken en één die werkzaam zijn in een farmaceutisch bedrijf nam het aas en geïnfecteerde hun systemen en versleutelde hun bestanden met behulp van LeChiffre ransomware. Zodra dit gebeurd is, de vier ontvangen een e-mail, te eisen dat zij overhandigen 1 BitCoin (INR 30.000 of USD 400 bij benadering) voor elke PC, als ze wilden hun bedrijfsgegevens te ontsluiten.
Twee bedrijfshuizen meldden dat ze $ 5 miljoen hadden betaald
In mei 2016 werd gemeld dat twee grote Indiase huizen ongeveer $ 5 miljoen hadden betaald, nadat ze vonden dat hun systemen in gevaar waren. De Ransomware, waarvan wordt gezegd dat hij opereert vanuit het Midden-Oosten, dreigde informatie te lekken naar de Indiase overheid als het losgeld niet werd afgeleverd. Beide hebben betaald. Dit werd gemeld in de Indiase pers.
Maharashtra Government hit - Gegevens verloren op 150+ computersDe Revenue Department van de Govt. van Maharashtra - een van de grootste staten in India - werd in mei 2016 aangevallen. De aanval heeft meer dan 150 computers beschadigd en deze zijn nog niet hersteld vanaf het moment dat dit bericht werd geschreven. Het rapport meldde dat de Locky ransomware de hoofdserver trof, zich verspreidde naar andere computers in het netwerk en betalingen vroeg in virtuele online valuta's zoals Bitcoins.
Lezen: Indian Forest Department wordt slachtoffer van Ransomware-aanval.
Banken en kleine bedrijven
Verschillende andere bedrijven draaien nog steeds Windows XP, zelfs na het einde van de ondersteuning. Deze bedrijven lopen een hoog risico om te worden gehackt en geïnjecteerd met ransomware. Microsoft heeft erop aangedrongen dat bedrijven moeten migreren naar Windows 10, maar de oproep wordt niet gehoord. Mogelijk willen ze geen geld uitgeven om hun besturingssysteem, hun software en hun hardware te upgraden naar nieuwere versies.
Ik heb dat gemerkt Bank-geldautomaten zijn nog steeds bezig met Windows XP. Ze zijn nog niet begonnen met upgraden, ondanks het feit dat de RBI hen aanspoort om minstens te upgraden naar Windows 7. Ze zeggen dat de kosten te hoog zouden zijn en dat de consumenten niet voor transacties betalen. Als rapporten te geloven zijn, werken banken aan het vervangen van kaarten met Chip en PIN. Dat zal niet helpen bij het voorkomen van een eenvoudige hackaanval, laat staan het omgaan met ransomware.
Laten we nu eens kijken naar het soort schade dat Ransomware kan toebrengen aan overheidsregelingen.
Schade aan ambitieuze regeringsregelingen: vernietiging van digitaal India
Met de verandering van de regering in mei 2014 werden twee nieuwe regelingen aangekondigd:
- E-bestuur
- Slimme steden
Dat weet je al e-bestuur betekent servers en mirrors die de klok rond draaien. Online klachten, online registraties en zelfs online automatische incasso's voor mensen. Cybercriminelen zullen niet twee keer nadenken voordat ze de gegevens van dergelijke mensen versleutelen. Omdat de overheid wil dat ze profiteren, als hun ID's en bankgegevens etc. worden vernietigd, kan het een enorme puinhoop zijn - het systeem volledig ontsporen.
Slimme steden concepten zijn volledig gebaseerd op het internet der dingen. Alle dingen in een slimme stad zijn met elkaar verbonden en ook met een centraal punt dat hen verbindt met andere slimme steden. De nieuwe regering werkt hard aan het concept slimme steden. Vele malen heb ik computers in overheidsgebouwen nog steeds de verouderde Windows XP zien draaien! In dergelijke gevallen zou het gemakkelijk zijn voor een cybercrimineel om de controle over een hele stad te nemen.
Als we kijken naar het hele plaatje, de dreiging van ransomware in India is hoog, mede als gevolg van struisvogel mentaliteit en deels omdat instellingen niet meer willen investeren in cybersecurity. Mensen gebruiken nog steeds verouderde besturingssystemen en zijn niet erg alert als het gaat om het klikken op webkoppelingen en nemen niet eens de basis voorzorgsmaatregelen bij het openen van e-mailbijlagen.
India is op weg naar economische vooruitgang en als resultaat hiervan wordt verwacht dat de felheid en frequentie van ransomware-aanvallen exponentieel zal toenemen. Ik neem aan dat het een paar zware aanvallen zal duren voordat organisaties en de overheid de ernst van de situatie inzien en hun digitale bezittingen veiligstellen..
De beste manier om jezelf te beschermen en te voorkomen dat Ransomware aanvallen is om regelmatig een back-up van uw gegevens naar een andere locatie, gebruik dan een goede anti-ransomware software, een volledig bijgewerkte modern besturingssysteem, ervoor te zorgen dat al uw geïnstalleerde software, vooral uw beveiligingssoftware & browser worden bijgewerkt naar de nieuwste versie, en wees voorzichtig bij het klikken op een weblink of het openen van e-mailbijlagen.
Niettemin, als je toevallig het ongeluk hebt om besmet te zijn met ransomware, dan zal deze post je vertellen wat je moet doen na een Ransomware-aanval.
UPDATES:
1] Ransomware komt te dichtbij voor meer comfort! Een screenshot van de computer van mijn vriend (Pune, India) waarvan Windows 10-systeem is gekaapt door de Cerber ransomware! Hij heeft geen back-ups - dus hij moet ofwel afscheid nemen van al zijn bedrijfsgegevens of betalen!
2] De WannaCrypt Ransomware is ook naar India gekomen. Blijf op de hoogte mensen!
Lees dit bericht met de titel als je meer wilt weten Aanvallen en veelgestelde vragen over Ransomware.