Ransomware in India: 5th most attacked country؛ حان وقت الاستيقاظ!

لقد غطينا في كثير من الأحيان Ransomware - كيفية منعه ، وماذا تفعل إذا تعرضت للهجوم ، وكيف تؤثر على أمن الكمبيوتر على مستوى العالم. اليوم نلقي نظرة على وقوع رانسومواري في الهند . ما مدى انتشار هذا الأمر ، وهل الحكومة الهندية والشركات الهندية مستعدة لمواجهة هذا التهديد السيبراني الجديد.

لقد حان رانسومواري إلى الهند سارية المفعول ، لكن الهند لم تستيقظ بعد على المشكلة بشكل كامل. من الأفضل أن تفعل ذلك في وقت قريب ، حيث يستهدف مجرمو الإنترنت الآن خوادم الحكومة الهندية ، والشركات الصغيرة ، والقطاع المصرفي الهندي - وحتى الأفراد.

حتى الآن ، لم تؤد البرمجيات الخبيثة إلى حدوث فوضى في حياتنا. لدينا برنامج مكافحة الفيروسات لدينا ونحن محمية بشكل معقول. لكن هذا هو نوع مختلف. سوف Ransomware بصمت الدخول إلى جهاز الكمبيوتر الخاص بك ، قفل جميع الملفات والبيانات الخاصة بك والمطالبة بفدية لفتحه وجعلها قابلة للاستخدام. إذا حدث هذا ، فستكون لديك كارثة على يديك - ما لم يكن بالطبع ، قمت بعمل نسخ احتياطي لبياناتك بأمان.

حدوث رانسومواري في الهند

الهند هي خامس أكبر هدف للفانسومواري في العالم

دخلت مشكلة رانسومواري الهند عدة أشهر ، وإذا كان يعتقد أن التقارير ، الهند هي بالفعل أكثر 5 دولة تعرضت للهجوم في العالم و الثالثة الأكثر تعرضا للهجوم في آسيا . لا يتوقع أن يصاب بشدة ، فالناس يستيقظون ببطء من النوم ليكتشفوا أن رانسومواري ينتشر بالفعل بسرعة - خاصة داخل المؤسسات الحكومية والمصرفية.

"هجمات رانسومواري عالية في الهند وهي واحدة في الأعلى يقول فيتالي كاملوك ، رئيس فريق البحث والتحليل العالمي في APAC ، في كاسبرسكي لاب.

تقول شركة سيمانتك التي مقرها الولايات المتحدة إن الهند تتلقى الآن هجمات بفدية بمعدل 65،000 في السنة. هذا يترجم إلى تقريبا

170 هجمات رانسومواري في اليوم . FireEye ، شركة أمنية أخرى مقرها الولايات المتحدة لاحظت أن عمليات الكشف عن رانسومواري في الهند صدمت بعامل من 292 في فبراير 2016 خلال نوفمبر 2015.

معظم من هجمات الفدية في الهند هي crypto-ransomware. هذا هجوم حيث يتم تشفير جميع بيانات الأجهزة المتصلة بحيث لا يمكن للمستخدم استخدامها حتى يدفع المال حسب توجيهات المهاجمين السيبرانيين.

في الهند ، تعرض أكثر من 11000 مستخدم للهجوم من قبل

TeslaCrypt رانسومواري خلال الفترة من مارس إلى مايو 2016 ، واحتلت المرتبة الأولى في قائمة الدول التي هاجمتها في تلك الفترة. تم الآن إيقاف تشغيل TeslaCrypt ، وتم إصدار مفتاح التشفير الرئيسي على الإنترنت للجميع. خلال الفترة نفسها ، تعرض حوالي 600 مستخدم للهجوم من قبل لوكي رانسومواري ، واحتلت المرتبة الرابعة في قائمة الدول التي هاجمتها هذه الفدية خلال ذلك الوقت. كما أن وجود Android ransomware المدعو Lockdroid يجعل وجوده محسوسًا أيضًا في الشريحة التي تعمل بنظام التشغيل Android OS . ساماس أيضا ضربت الهند. أثرت WannaCrypt ransomware على الهند أيضًا. State-wise، Karnataka تتصدر قائمة العدوى بفدية ، والنسب المئوية الأخرى هي كما يلي:

كارناتاكا - 36.58٪

1. تاميل نادو - 16.72٪
2. ماهاراشترا - 10.86٪
3. Delhi - 10.00٪
4. West Bengal -6.70٪
5. Uttar Pradesh - 5.33٪
6. Telangana - 4.54٪
7. Kerala - 3.87٪
8. Gujarat - 2.35٪
9. Haryana - 1.96٪
10. الهجمات التي لا يتم الإبلاغ عنها هي تخمين أي شخص!

قامت Microsoft مؤخرًا بنشر بيانات تشير إلى عدد الأجهزة (المستخدمين) التي تأثرت بهجمات الفدية عبر العالم. وجد أن الولايات المتحدة كانت في قمة هجمات الفدية. تليها ايطاليا وكندا. في هذه القائمة ، وقفت الهند في المرتبة 16.

وفقاً للإحصائيات الصادرة عن Symantec ، فإن الأهداف الرئيسية بخلاف خوادم الحكومة الهندية هي كيانات تقوم على إنترنت الأشياء وتلك التي تستخدم الهواتف الذكية التي تعمل بنظام Android. جنبا إلى جنب مع Lockdroid ،

وتقول شركة "تران ميكرو" إن جهاز "فلوكر" ، وهو جهاز محمول لقفل الشاشة ، يهدد أيضاً أجهزة التلفزيون الذكية التي تعمل بنظام أندرويد . قد تكون الفئة القابلة للارتداء هي الفئة التالية التي تستهدفها. يبلغ عدد مستخدمي الإنترنت في الهند اعتبارًا من نهاية يونيو 2016 حوالي 462 مليون شخص. مع قاعدة كبيرة من المستخدمين لا تأخذ الخصوصية عبر الإنترنت ، ناهيك عن Ransomware على محمل الجد ، هو كل الذهب للمجرم الإلكتروني.

هجمات هجومية Ransomware في الهند - الحكومة والبنوك ، وأكثر

ثلاثة بنك و تعرضت شركة فارما لشركة Lechiffre ransomware

في يناير 2016 ، تلقى العديد من مشرفي تقنية المعلومات بريدًا إلكترونيًا. أربعة منهم - ثلاثة منهم يعملون في بنوك مختلفة وواحد يعمل في شركة أدوية أخذوا الطعم وأصابوا أنظمتهم وقاموا بتشفير ملفاتهم باستخدام Lechiffre ransomware. حالما يحدث ذلك ، تلقى الأربعة رسالة بريد إلكتروني ، مطالبين بتسليم 1 BitCoin (30000 روبية هندية أو 400 دولار أمريكي تقريبًا) لكل جهاز كمبيوتر ، إذا أرادوا إلغاء تأمين بيانات شركتهم.

أبلغت شركتا أعمال عن دفع 5 ملايين دولار

في مايو / أيار 2016 ، أفادت التقارير أن منزلين هنديين كبيرين دفعا حوالي 5 ملايين دولار ، بعد أن وجدوا أن أنظمتهم قد تعرضت للخطر. هددت شركة رانسومواري التي تعمل في الشرق الأوسط بتسريب معلومات إلى الحكومة الهندية إذا لم يتم تسليم الفدية. كلا دفعت. جاء ذلك في الصحافة الهندية.

الحكومة ماهاراشترا ضرب - فقدت البيانات على أكثر من 150 جهاز كمبيوتر>

دائرة الإيرادات للحكومة. من ماهاراشترا - واحدة من أكبر الدول في الهند - تعرضت للهجوم في مايو 2016. لقد شل الهجوم أكثر من 150 جهاز كمبيوتر ، ولم يتم استردادها حتى وقت كتابة هذا المقال. وذكر التقرير أن Locky Ransomware ضرب الخادم الرئيسي ، وانتشرت إلى أجهزة الكمبيوتر الأخرى على الشبكة وكان يسأل المدفوعات في العملات الافتراضية عبر الإنترنت مثل Bitcoins.

قراءة

: دائرة الغابات الهندية يقع ضحية لهجوم Ransomware. البنوك والشركات الصغيرة

لا تزال العديد من الشركات الأخرى تعمل بنظام Windows XP ، حتى بعد انتهاء الدعم. هذه الشركات معرضة لخطر الاختراق وحقنها بفدية. لقد حثت Microsoft على ضرورة ترحيل الشركات إلى نظام التشغيل Windows 10 ، ولكن الاتصال غير مسموع. من المحتمل أنهم يكرهون إنفاق المال لترقية نظام التشغيل الخاص بهم ، وبرامجهم بالإضافة إلى أجهزتهم إلى إصدارات أحدث.

لقد لاحظت أن بعض

أجهزة الصراف الآلي للبنك ما زالت تستخدم Windows XP. لم تبدأ بعد في الترقية بالرغم من RBI التي تحثهم على الترقية إلى Windows 7. على الأقل. يقولون أن التكلفة ستكون باهظة للغاية ، والمستهلكون لن يدفعوا مقابل المعاملات. إذا كان هناك اعتقاد في التقارير ، تعمل البنوك على استبدال البطاقات برقاقة و PIN. هذا لن يساعدهم في منع هجوم القرصنة البسيط ، ناهيك عن التعامل مع الفدية. الآن دعونا نلقي نظرة على هذا النوع من الضرر Ransomware يمكن أن تسبب مخططات الحكومة.

الأضرار التي لحقت خطط الحكومة الطموحة - تدمير Digital India

مع تغيير الحكومة في مايو 2014 ، تم الإعلان عن برنامجين جديدين:

الحكومة الإلكترونية

1. المدن الذكية
2. أنت تعلم بالفعل أن

الحكومة الإلكترونية تعني الخوادم والمرايا تشغيل على مدار الساعة. الشكاوى عبر الإنترنت والتسجيلات عبر الإنترنت وحتى الحسابات المباشرة عبر الإنترنت للأشخاص. لن يفكر المجرمون الإلكترونيون مرتين قبل تشفير بيانات هؤلاء الأشخاص. وبما أن الحكومة تريد منهم أن يستفيدوا ، إذا تم تدمير بطاقات الهوية الخاصة بهم والتفاصيل المصرفية ، الخ ، قد تكون فوضى كبيرة - مما يؤدي إلى خروج النظام عن مساره بالكامل. تستند مفاهيم المدن الذكية

بالكامل على إنترنت الأشياء. كل الأشياء في المدينة الذكية مرتبطة ببعضها البعض وأيضاً بنقطة مركزية تربطهم بمدن ذكية أخرى. تعمل الحكومة الجديدة بجد على مفهوم المدن الذكية. في كثير من الأحيان ، رأيت أجهزة كمبيوتر لا تزال تعمل بنظام Windows XP القديم في المكاتب الحكومية! في مثل هذه الحالات ، سيكون من السهل على مجرمي الإنترنت السيطرة على مدينة بأكملها. إذا نظرنا إلى الصورة بأكملها ، فإن التهديد بفدية الفدية في الهند مرتفع ، جزئياً بسبب عقلية النعام وجزئياً لأن المؤسسات لا تلتزم بها. ر ترغب في استثمار المزيد في مجال الأمن السيبراني. لا يزال الناس يستخدمون أنظمة تشغيل قديمة وليسوا في حالة تأهب شديد عندما يتعلق الأمر بالنقر فوق ارتباطات الويب وعدم اتخاذ الاحتياطات الأساسية حتى أثناء فتح مرفقات البريد الإلكتروني.

الهند على الطريق إلى التقدم الاقتصادي ونتيجة لذلك ، من المتوقع أن تزيد شدة وتواتر الهجمات الفدية زيادة أضعافا مضاعفة. أعتقد أن الأمر سيستغرق بضع هجمات قاسية قبل أن تدرك المنظمات والحكومة خطورة الموقف وتتحرك نحو الحفاظ على أصولها الرقمية.

إن أفضل طريقة لحماية نفسك ومنع هجمات Ransomware هي إجراء نسخ احتياطي للبيانات بشكل منتظم موقعًا مختلفًا ، استخدم برنامجًا جيدًا لمكافحة الفيروسات ، ونظام تشغيل حديث تم تحديثه بالكامل ، وتأكد من تحديث جميع البرامج المثبتة ، وخاصة برنامج الأمان والمتصفح إلى الإصدار الأحدث ، وتوخي الحذر أثناء النقر على أي رابط ويب أو فتح مرفقات البريد الإلكتروني.

ومع ذلك ، إذا كنت تعاني من سوء الحظ من الإصابة بفدية ، فستخبرك هذه المشاركة عما يجب القيام به بعد هجوم Ransomware.

تحديثات

: 1] Ransomware تأتي قريبة جدا من أجل الراحة! لقطة شاشة لجهاز كمبيوتر صديقي (Pune، India) الذي تم اختطاف نظام Windows 10 الخاص به بواسطة Cerber Ransomware! ليس لديه نسخ احتياطية - لذا عليه إما أن يقبل كل بيانات عمله أو يدفع!

2] لقد حان WannaCrypt Ransomware إلى الهند أيضًا. البقاء في حالة تأهب الناس!

إذا كنت تريد معرفة المزيد ، اقرأ هذا المنشور المعنون

Ransomware Attacks & FAQ .