Chúng tôi đã bảo vệ Ransomware thường xuyên trong quá khứ - làm thế nào để ngăn chặn nó, phải làm gì nếu bị tấn công, và làm thế nào nó ảnh hưởng đến an ninh máy tính trên toàn cầu. Hôm nay chúng ta hãy xem xét tỷ lệ Ransomware ở Ấn Độ. Làm thế nào phổ biến nó là và chính phủ Ấn Độ và Ấn Độ của công ty đã sẵn sàng để đối mặt với mối đe dọa mạng mới này.
Ransomware đã đến Ấn Độ có hiệu lực, nhưng Ấn Độ vẫn chưa đánh thức hoàn toàn vấn đề này. Nó tốt hơn làm như vậy sớm, như tội phạm mạng hiện đang nhắm mục tiêu các máy chủ Chính phủ Ấn Độ, các doanh nghiệp nhỏ, khu vực ngân hàng Ấn Độ - và thậm chí cả cá nhân.
Phần mềm độc hại cập nhật không thực sự tạo ra sự tàn phá trong cuộc sống của chúng ta. Chúng tôi có phần mềm chống vi rút và chúng tôi được bảo vệ hợp lý. Nhưng đây là một thể loại khác. Ransomware sẽ âm thầm vào máy tính của bạn, khóa tất cả các tệp và dữ liệu của bạn và yêu cầu một khoản tiền chuộc để mở khóa và làm cho nó có thể sử dụng được. Nếu điều này xảy ra, bạn cũng có thể có một thảm họa trên tay - trừ khi tất nhiên, bạn đã sao lưu dữ liệu của mình một cách an toàn.
Tỷ lệ Ransomware ở Ấn Độ
Ấn Độ là mục tiêu lớn thứ 5 cho Ransomware trên thế giới
Vấn đề ransomware đã nhập vào Ấn Độ vài tháng trước, và nếu các báo cáo được tin, Ấn Độ đã là Đất nước bị tấn công nhiều thứ 5 trên thế giới và Đợt tấn công thứ ba ở châu Á. Không mong đợi để được nhấn mạnh như vậy, folks đang từ từ thức dậy từ giấc ngủ để tìm ra rằng ransomware đã được lan rộng ra nhanh chóng - đặc biệt là trong chính phủ và các tổ chức ngân hàng.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Tổng công ty Symantec có trụ sở tại Mỹ nói rằng Ấn Độ hiện đang nhận các cuộc tấn công bằng ransomware với tốc độ 65.000 mỗi năm. Điều này dịch gần đúng 170 cuộc tấn công ransomware một ngày.
FireEye, một công ty bảo mật có trụ sở tại Hoa Kỳ đã quan sát thấy việc phát hiện phần mềm ransomware ở Ấn Độ đã tăng thêm 292 nhân tố vào tháng 2 năm 2016 trong tháng 11 năm 2015.
Hầu hết các cuộc tấn công ransomware ở Ấn Độ là crypto-ransomware. Đây là một cuộc tấn công mà tất cả các dữ liệu của các thiết bị kết nối được mã hóa để người dùng không thể sử dụng chúng cho đến khi họ trả tiền theo chỉ dẫn của những kẻ tấn công mạng.
Tại Ấn Độ, hơn 11.000 người dùng đã bị tấn công bởi TeslaCrypt ransomware trong khoảng thời gian từ tháng 3 đến tháng 5 năm 2016 và đứng thứ nhất trong danh sách các quốc gia bị tấn công bởi nó trong thời gian đó. TeslaCrypt hiện đã bị đóng cửa và khóa giải mã chủ của nó được phát hành trên Internet cho tất cả mọi người. Trong cùng thời gian đó, khoảng 600 người dùng đã bị tấn công bởi Locky ransomware, và đứng thứ 4 trong danh sách các quốc gia bị tấn công bởi ransomware này trong suốt thời gian đó. Một ransomware Android có tên Lockdroid cũng làm cho sự hiện diện của nó cảm thấy trong Điện thoại thông minh Android OS phân đoạn. Samas cũng đã tấn công Ấn Độ. WannaCrypt ransomware cũng ảnh hưởng đến Ấn Độ.
Nhà nước khôn ngoan, Karnataka đứng đầu danh sách các nhiễm trùng ransomware, và các tỷ lệ phần trăm khác như sau:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10%
- Tây Bengal -6,70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
Các cuộc tấn công không được báo cáo là bất kỳ ai đoán!
Microsoft gần đây đã công bố một dữ liệu đề cập đến số lượng máy (người dùng) bị ảnh hưởng bởi các cuộc tấn công ransomware trên toàn thế giới. Nó đã được tìm thấy rằng Hoa Kỳ đã được trên đầu trang của các cuộc tấn công ransomware; tiếp theo là Ý và Canada. Trong danh sách này, Ấn Độ đứng ở vị trí thứ 16.
Theo thống kê của Symantec, các mục tiêu chính khác ngoài các máy chủ của chính phủ Ấn Độ là các thực thể dựa trên Internet of Things và các máy chủ sử dụng điện thoại thông minh Android. Cùng với Lockdroid, FLocker, một phần mềm ransomware khóa màn hình di động cũng đe dọa TV thông minh hỗ trợ AndroidTrend Micro cho biết. Wearables cũng có thể là loại tiếp theo được nhắm mục tiêu.
Dân số Internet ở Ấn Độ tính đến cuối tháng 6 năm 2016 là khoảng 462 triệu người. Với một cơ sở người dùng lớn như vậy mà thậm chí không mất quyền riêng tư trực tuyến, hãy để một mình Ransomware nghiêm túc, nó là tất cả vàng cho tội phạm mạng.
Mục tiêu tấn công Ransomware ở Ấn Độ - Chính phủ, Ngân hàng và hơn thế nữa
Ba ngân hàng & một công ty dược phẩm đã bị tấn công bởi phần mềm rechomre của Lechiffre
Vào tháng 1 năm 2016, một số quản trị viên CNTT đã nhận được email. Bốn trong số họ - ba người trong số họ làm việc ở các ngân hàng khác nhau và một người làm việc trong một công ty dược phẩm lấy mồi và nhiễm các hệ thống của họ và mã hóa các tập tin của họ bằng cách sử dụng Ransomware Lechiffre. Khi điều này xảy ra, bốn người nhận được một email, yêu cầu họ giao hơn 1 BitCoin (khoảng 30.000 INR hoặc 400 USD) cho mỗi PC, nếu họ muốn mở khóa dữ liệu công ty của họ.
Hai nhà kinh doanh báo cáo đã trả 5 triệu đô la
Vào tháng 5 năm 2016, hai ngôi nhà lớn của Ấn Độ đã được báo cáo đã trả khoảng 5 triệu đô la, sau khi họ phát hiện ra rằng hệ thống của họ đã bị xâm phạm. Ransomware, được cho là đang hoạt động từ Trung Đông, đe dọa sẽ rò rỉ thông tin cho chính phủ Ấn Độ nếu tiền chuộc không được giao. Cả hai đều trả tiền. Điều này đã được báo cáo trong báo chí Ấn Độ.
Chính phủ Maharashtra hit - Mất dữ liệu trên 150 máy tính
Cục Doanh thu của Govt. của Maharashtra - một trong những bang lớn nhất ở Ấn Độ - đã bị tấn công vào tháng 5 năm 2016. Cuộc tấn công làm tê liệt hơn 150 máy tính, và họ vẫn chưa được phục hồi kể từ thời điểm viết bài này. Bản báo cáo cho biết rằng phần mềm ransomware Locky đã tấn công vào máy chủ chính, được truyền đến các máy tính khác trên mạng và yêu cầu thanh toán bằng các loại tiền tệ trực tuyến ảo như Bitcoin.
Đọc: Cục Lâm nghiệp Ấn Độ là nạn nhân của cuộc tấn công của Ransomware.
Ngân hàng và doanh nghiệp nhỏ
Một số doanh nghiệp khác vẫn đang chạy Windows XP, ngay cả sau khi kết thúc hỗ trợ. Những công ty này có nguy cơ cao bị tấn công và được tiêm bằng tiền chuộc. Microsoft đã kêu gọi các công ty nên chuyển sang Windows 10, nhưng cuộc gọi này không nghe thấy. Có thể họ không thích chi tiền để nâng cấp hệ điều hành, phần mềm của họ cũng như phần cứng của họ lên các phiên bản mới hơn.
Tôi đã nhận thấy rằng một số Máy ATM ngân hàng vẫn đang sử dụng Windows XP. Họ vẫn chưa bắt đầu nâng cấp mặc dù RBI thúc giục họ nâng cấp ít nhất lên Windows 7. Họ nói rằng chi phí sẽ quá cao và người tiêu dùng sẽ không trả tiền cho các giao dịch. Nếu các báo cáo được tin tưởng, các ngân hàng đang làm việc để thay thế các thẻ bằng Chip và PIN. Điều đó sẽ không giúp họ trong việc ngăn chặn một cuộc tấn công hack đơn giản, hãy để một mình đối phó với ransomware.
Bây giờ chúng ta hãy xem xét các loại thiệt hại Ransomware có thể gây ra các chương trình của chính phủ.
Thiệt hại cho Đề án đầy tham vọng của Chính phủ - Phá hủy Ấn Độ kỹ thuật số
Với sự thay đổi của chính phủ vào tháng 5 năm 2014, hai kế hoạch mới đã được công bố:
- Quản trị điện tử
- Những thành phố thông minh
Bạn đã biết điều đó quản trị điện tử có nghĩa là máy chủ và gương chạy vòng đồng hồ. Khiếu nại trực tuyến, đăng ký trực tuyến và thậm chí ghi nợ trực tiếp trực tuyến cho mọi người. Tội phạm mạng sẽ không suy nghĩ kỹ trước khi mã hóa dữ liệu của những người như vậy. Khi chính phủ muốn họ được hưởng lợi, nếu ID và chi tiết ngân hàng của họ, vv bị phá hủy, nó có thể là một mớ hỗn độn lớn - hoàn toàn làm hỏng hệ thống.
Những thành phố thông minh các khái niệm dựa hoàn toàn trên Internet of Things. Tất cả mọi thứ trong một thành phố thông minh được kết nối với nhau và cũng đến một điểm trung tâm kết nối chúng với các thành phố thông minh khác. Chính phủ mới đang làm việc chăm chỉ trên khái niệm thành phố thông minh. Nhiều lần, tôi đã thấy máy tính vẫn chạy Windows XP lỗi thời trong văn phòng chính phủ! Trong những trường hợp như vậy, sẽ dễ dàng cho một tội phạm mạng kiểm soát toàn bộ thành phố.
Nếu chúng ta nhìn vào toàn bộ bức tranh, mối đe dọa của phần mềm ransomware ở Ấn Độ là cao, một phần vì tâm lý đà điểu và một phần vì các tổ chức không muốn đầu tư nhiều hơn vào an ninh mạng. Folks vẫn đang sử dụng hệ điều hành đã lỗi thời và không phải là rất cảnh giác khi nói đến cách nhấp vào liên kết web và thậm chí không có biện pháp phòng ngừa cơ bản trong khi mở file đính kèm email.
Ấn Độ đang trên con đường tiến bộ kinh tế và kết quả là, sự hung hăng và tần suất tấn công ransomware dự kiến sẽ tăng theo cấp số nhân. Tôi đoán nó sẽ mất một vài cuộc tấn công khắc nghiệt trước khi các tổ chức và chính phủ nhận ra sự hấp dẫn của tình hình và di chuyển theo hướng bảo vệ tài sản kỹ thuật số của họ.
Cách tốt nhất để bảo vệ chính mình và ngăn chặn các cuộc tấn công của Ransomware là thường xuyên sao lưu dữ liệu của bạn đến một vị trí khác, sử dụng phần mềm chống ransomware tốt, hệ điều hành hiện đại được cập nhật đầy đủ, đảm bảo rằng tất cả phần mềm đã cài đặt của bạn, đặc biệt là phần mềm bảo mật và trình duyệt của bạn được cập nhật lên phiên bản mới nhất và thận trọng khi nhấp vào bất kỳ liên kết web nào hoặc mở tệp đính kèm email.
Tuy nhiên, nếu bạn không may bị nhiễm ransomware, thì bài viết này sẽ cho bạn biết phải làm gì sau khi tấn công Ransomware.
CẬP NHẬT:
1] Ransomware đến quá gần để thoải mái! Ảnh chụp màn hình máy tính của bạn tôi (Pune, Ấn Độ) có hệ thống Windows 10 bị tấn công bởi phần mềm chuộc Cerber! Anh ấy không có bản sao lưu - vì vậy anh ấy phải hôn tạm biệt với tất cả dữ liệu kinh doanh của mình hoặc thanh toán!
Nếu bạn muốn tìm hiểu thêm, hãy đọc bài đăng này có tiêu đề Ransomware Attacks & FAQ.