Page d'accueil » Sécurité » Ransomware en Inde 5ème pays le plus attaqué; Il est temps de prendre conscience de ses dangers!

    Ransomware en Inde 5ème pays le plus attaqué; Il est temps de prendre conscience de ses dangers!

    Dans le passé, nous avons souvent couvert Ransomware: comment l’empêcher, quoi faire en cas d’attaque et comment il affecte la sécurité informatique au niveau mondial. Aujourd'hui, nous examinons l'incidence de Ransomware en Inde. Le gouvernement indien et les entreprises indiennes sont-ils prêts à faire face à cette nouvelle menace cybernétique?.

    Ransomware est entré en vigueur en Inde, mais l’Inde n’a pas encore pris conscience du problème. Il vaut mieux le faire bientôt, car les cybercriminels ciblent maintenant les serveurs du gouvernement indien, les petites entreprises, le secteur bancaire indien - et même les particuliers..

    Les malwares actuels n’ont pas vraiment causé de ravages dans nos vies. Nous avons notre logiciel antivirus et nous sommes raisonnablement protégés. Mais celui-ci est un genre différent. Ransomware va entrer dans votre ordinateur en silence, verrouiller tous vos fichiers et données et exiger une rançon pour le déverrouiller et le rendre utilisable. Si cela se produit, vous pourriez bien avoir une catastrophe - à moins bien sûr que vous ayez sauvegardé vos données en toute sécurité.

    Incidence de Ransomware en Inde

    L'Inde est la 5ème plus grande cible de Ransomware au monde

    Le problème des ransomwares est entré en Inde il y a plusieurs mois et, à en croire les informations, l'Inde est déjà le 5ème pays le plus attaqué au monde et le 3ème plus attaqué en Asie. Ne s'attendant pas à être frappés aussi durement, les gens se réveillent lentement du sommeil pour se rendre compte que le logiciel de ransomware se répand déjà rapidement, en particulier au sein du gouvernement et des institutions bancaires..

    «Les attaques de ransomware sont fréquentes en Inde et l’un des cinq pays les plus infectés est le premier», déclare Vitaly Kamluk, responsable de l’équipe mondiale de recherche et d’analyse de l’APAC, Kaspersky Lab..

    La société américaine Symantec Corporation a déclaré que l'Inde subissait à présent des attaques de ransomware à un rythme de 65 000 par an. Cela se traduit par une approximation 170 attaques de ransomware par jour.

    FireEye, une autre société de sécurité basée aux États-Unis, a observé que les détections de ransomware en Inde ont été multipliées par 29 fois en février 2016 par rapport à novembre 2015.

    La plupart des attaques de ransomware en Inde sont des crypto-ransomwares. Il s'agit d'une attaque au cours de laquelle toutes les données des périphériques connectés sont cryptées afin que l'utilisateur ne puisse les utiliser avant de payer de l'argent comme indiqué par les cyber-attaquants..

    En Inde, plus de 11 000 utilisateurs ont été attaqués par des TeslaCrypt ransomware au cours de la période de mars à mai 2016, et au 1 er rang de la liste des pays attaqués par cette société au cours de cette période. TeslaCrypt a maintenant été arrêté et sa clé de déchiffrement principale publiée sur Internet pour tous. Au cours de la même période, environ 600 utilisateurs ont été attaqués par des Locky ransomware, et classé 4ème dans la liste des pays attaqués par ce ransomware au cours de cette période. Un ransomware Android nommé Lockdroid fait également sentir sa présence dans le Smartphone sous Android segment. Samas aussi a frappé l'Inde. Le ransomware WannaCrypt a également touché l'Inde.

    En termes d’état, le Karnataka arrive en tête de la liste des infections par ransomware, les autres pourcentages étant les suivants:

    1. Karnataka - 36,58%
    2. Tamil Nadu - 16,72%
    3. Maharashtra - 10,86%
    4. Delhi - 10,00%
    5. Bengale occidental -6,70%
    6. Uttar Pradesh - 5,33%
    7. Télangana - 4,54%
    8. Kerala - 3,87%
    9. Gujarat - 2,35%
    10. Haryana - 1,96%

    Les attaques qui ne sont pas signalées sont à deviner!

    Microsoft a récemment publié une donnée indiquant le nombre de machines (utilisateurs) affectées par des attaques de ransomware à travers le monde. Il a été constaté que les États-Unis étaient au sommet des attaques de ransomware; suivis par l'Italie et le Canada. Dans cette liste, l'Inde se trouvait au 16e rang.

    Selon les statistiques publiées par Symantec, les principales cibles autres que les serveurs du gouvernement indien sont des entités basées sur l’Internet des objets et celles utilisant des smartphones Android. Avec Lockdroid, FLocker, un ransomware mobile à écran de verrouillage menace également Smart TV sous Android, dit Trend Micro. Les wearables pourraient bien être la prochaine catégorie à être ciblée.

    La population d'Internet en Inde à fin juin 2016 était d'environ 462 millions de personnes. Avec une base d'utilisateurs aussi importante qui ne prend même pas la confidentialité en ligne, sans parler de Ransomware, c'est tout l'or pour le cybercriminel.

    Inde: cibles d'attaques de ransomware: gouvernement, banques et autres

    Trois banques et une société pharmaceutique ont été touchées par le ransomware Lechiffre

    En janvier 2016, plusieurs administrateurs informatiques ont reçu un courrier électronique. Quatre d’entre eux - trois d’entre eux travaillant dans différentes banques et un travaillant dans une société pharmaceutique ont pris l’appât, ont infecté leurs systèmes et crypté leurs fichiers à l’aide du ransomware Lechiffre. Une fois que cela s'est produit, les quatre personnes ont reçu un courrier électronique leur demandant de remettre 1 BitCoin (environ 30 000 INR ou 400 USD) pour chaque PC, si elles souhaitaient déverrouiller les données de leur entreprise..

    Deux entreprises ont déclaré avoir payé 5 millions de dollars

    En mai 2016, deux grandes maisons indiennes auraient versé environ 5 millions de dollars, après avoir constaté que leurs systèmes étaient compromis. Le Ransomware, qui opérerait depuis le Moyen-Orient, a menacé de divulguer des informations au gouvernement indien si la rançon n’était pas livrée. Les deux ont payé. Cela a été rapporté dans la presse indienne.

    Le gouvernement du Maharashtra frappé - Données perdues sur plus de 150 ordinateurs

    Le service du revenu du gouvernement. Maharashtra, l'un des plus grands États indiens, a été attaqué en mai 2016. Plus de 150 ordinateurs ont été paralysés. Ils n'ont pas encore été récupérés au moment de la rédaction de cet article. Le rapport indiquait que le ransomware Locky avait frappé le serveur principal, s'était propagé à d'autres ordinateurs du réseau et demandait des paiements dans des monnaies virtuelles en ligne telles que les Bitcoins..

    Lis: Le département forestier indien est victime de l'attaque de Ransomware.

    Banques et petites entreprises

    Plusieurs autres entreprises utilisent encore Windows XP, même après la fin du support. Ces entreprises courent un risque élevé d’être piratées et de recevoir des ransomwares. Microsoft a demandé aux entreprises de migrer vers Windows 10, mais l'appel n'a pas été entendu. Ils sont peut-être réticents à dépenser de l'argent pour mettre à niveau leur système d'exploitation, leurs logiciels ainsi que leur matériel vers des versions plus récentes.

    J'ai remarqué que certains Guichets bancaires utilisez toujours Windows XP. Ils n’ont pas encore commencé à mettre à niveau leurs logiciels malgré le fait que la RBI les a exhortés au moins à Windows 7. Ils affirment que le coût serait trop élevé et que les consommateurs ne paieront pas pour les transactions. Si l'on en croit les rapports, les banques s'efforcent de remplacer les cartes par une puce et un code PIN. Cela ne les aidera pas à prévenir une simple attaque de piratage, encore moins à gérer les ransomwares.

    Examinons maintenant le type de dommages que Ransomware pourrait infliger aux systèmes gouvernementaux..

    Dommages causés aux projets ambitieux du gouvernement - Détruire l'Inde numérique

    Avec le changement de gouvernement intervenu en mai 2014, deux nouveaux systèmes ont été annoncés:

    1. E-gouvernance
    2. Villes intelligentes

    Tu le sais déjà e-gouvernance signifie serveurs et miroirs fonctionnant autour de l'horloge. Plaintes en ligne, inscriptions en ligne et même prélèvements en ligne pour des personnes. Les cybercriminels n’y penseront pas à deux fois avant de chiffrer les données de telles personnes. Comme le gouvernement veut en profiter, si leurs identifiants, leurs coordonnées bancaires, etc. sont détruits, il pourrait en résulter un gâchis énorme: dérailler complètement le système..

    Villes intelligentes les concepts sont entièrement basés sur l'internet des objets. Toutes les choses dans une ville intelligente sont connectées les unes aux autres et également à un point central qui les connecte à d'autres villes intelligentes. Le nouveau gouvernement travaille d'arrache-pied au concept de ville intelligente. Plusieurs fois, j'ai vu des ordinateurs toujours sous Windows XP obsolète dans les bureaux du gouvernement! Dans de tels cas, il serait facile pour un cybercriminel de prendre le contrôle de toute une ville.

    Si nous examinons l’ensemble, la menace des logiciels ransomwares est élevée en Inde, en partie à cause de la mentalité de l’autruche et en partie à cause du fait que les institutions ne veulent pas investir davantage dans la cybersécurité. Les gens utilisent encore des systèmes d'exploitation obsolètes et ne sont pas très vigilants lorsqu'il s'agit de cliquer sur des liens Web et ne prennent même pas les précautions de base lors de l'ouverture des pièces jointes à des courriels..

    L'Inde est sur la voie du progrès économique et, par conséquent, la férocité et la fréquence des attaques de ransomware devraient augmenter de façon exponentielle. Je suppose que les organisations et le gouvernement devront prendre conscience de la gravité de la situation et s’engager dans la sauvegarde de leurs actifs numériques.

    Le meilleur moyen de vous protéger et d'éviter les attaques de Ransomware est de sauvegarder régulièrement vos données dans un emplacement différent, d'utiliser un bon logiciel anti-ransomware, un système d'exploitation moderne entièrement mis à jour, afin de vous assurer que tous vos logiciels installés, notamment vos logiciels de sécurité et votre navigateur sont mis à jour à la dernière version et soyez prudent en cliquant sur un lien Web ou en ouvrant des pièces jointes.

    Néanmoins, si vous avez le malheur d’être infecté par un ransomware, alors cet article vous dira quoi faire après une attaque par Ransomware.

    MISES À JOUR:

    1] Ransomware vient trop près pour le confort! Une capture d'écran de l'ordinateur de mon ami (Pune, Inde) dont le système Windows 10 a été détourné par le ransomware Cerber! Il n'a pas de sauvegarde - il doit donc dire adieu à toutes ses données professionnelles ou payer!

    2] Le WannaCrypt Ransomware est également venu en Inde. Restez vigilants!

    Si vous voulez en savoir plus, lisez ce post intitulé Ransomware Attacks & FAQ.