私たちはこれまでランサムウェアについて頻繁に取り上げてきました。ランサムウェアを防ぐ方法、攻撃された場合の対処方法、世界中のコンピュータ セキュリティにどのような影響を与えるかなどです。今日はその発生状況を見てみましょうインドのランサムウェア。この新たなサイバー脅威はどれほど蔓延しているのか、そしてインド政府とインド企業はこの新たなサイバー脅威に対抗する準備ができているのか。
ランサムウェアはインドに大量に侵入していますが、インドはまだこの問題に完全に気づいていません。サイバー犯罪者は現在、インド政府のサーバー、中小企業、インドの銀行部門、さらには個人さえも標的にしているため、すぐにそうすべきです。
これまでのところ、マルウェアは私たちの生活に大きな混乱を引き起こしていません。私たちはウイルス対策ソフトウェアを導入しており、十分に保護されています。しかし、これは別のジャンルです。ランサムウェアは静かにコンピュータに侵入し、すべてのファイルとデータをロックし、ロックを解除して使用できるようにするために身代金を要求します。これが起こった場合、データを安全にバックアップしていなければ、大惨事に見舞われる可能性があります。
読む:インドでは一般にサイバー衛生状態が劣悪です。ランサムウェアの被害が最も多かった!
インドにおけるランサムウェアの発生状況
インドは世界で 5 番目に大きなランサムウェアの標的となっている
ランサムウェアの問題は数か月前にインドに侵入しましたが、報道が信じられるとすれば、インドはすでにランサムウェアの問題に陥っています。世界で5番目に攻撃が多い国そしてアジアで3番目に多くの攻撃を受けている。これほど大きな攻撃を受けるとは予想していなかったので、人々はゆっくりと眠りから目覚め、特に政府や銀行機関内でランサムウェアがすでに急速に拡散していることを知りました。
「インドではランサムウェア攻撃が多く、最も感染が多い国のトップ 5 の 1 つです」と、カスペルスキー ラボの APAC グローバル調査分析チームの責任者、ヴィタリー カムリュック氏は述べています。
米国に本拠を置くシマンテック社は、インドでは現在、年間6万5000件の割合でランサムウェア攻撃を受けていると発表した。これはおおよそ次のようになります。1 日あたり 170 件のランサムウェア攻撃。
別の米国拠点のセキュリティ会社である FireEye は、2016 年 2 月にインドでランサムウェアの検出数が 2015 年 11 月に比べて 292 倍に急増したことを観測しました。
インドにおけるランサムウェア攻撃のほとんどは、暗号ランサムウェア。これは、接続されたデバイスのすべてのデータが暗号化され、サイバー攻撃者の指示に従って金銭を支払わない限りデバイスを使用できないようにする攻撃です。
インドでは11,000人以上のユーザーが攻撃を受けたテスラクリプト2016 年 3 月から 5 月にかけてランサムウェアが発生し、その期間に攻撃された国のリストで 1 位にランクされました。TeslaCryptは現在シャットダウンされています、およびそのマスター復号化キーがインターネット上ですべての人に公開されます。同期間中に、約 600 人のユーザーが攻撃を受けました。ロッキーランサムウェアであり、その期間中にこのランサムウェアによって攻撃された国のリストで 4 位にランクされました。 Android ランサムウェアの名前ロックドロイドにおいても存在感を示している。Android OSのスマートフォンセグメント。同時にインドも襲った。WannaCrypt ランサムウェアインドにも影響を与えている。
州別では、カルナータカ州がランサムウェア感染リストのトップであり、その他の割合は次のとおりです。
- カルナータカ州 – 36.58%
- タミル・ナドゥ州 – 16.72%
- マハラシュトラ州 – 10.86 %
- デリー – 10.00 %
- 西ベンガル州 -6.70 %
- ウッタルプラデーシュ州 – 5.33%
- テランガーナ – 4.54 %
- ケーララ州 – 3.87%
- グジャラート – 2.35%
- ハリヤナ州 – 1.96 %
報告されない攻撃は誰にも推測できません。
Microsoft は最近、世界中でランサムウェア攻撃の影響を受けたマシン (ユーザー) の数に関するデータを発表しました。米国がランサムウェア攻撃のトップに立っていることが判明した。次いでイタリア、カナダとなった。このリストでは、インドは 16 位でした。
シマンテックが発表した統計によると、インド政府サーバー以外の主なターゲットは、モノのインターネットAndroidスマートフォンをお使いの方も。ロックドロイドとともに、フロッカー、モバイルのロック画面ランサムウェアも脅威ですAndroid 搭載スマート TVとトレンドマイクロは述べています。ウェアラブルは、次にターゲットとなるカテゴリーになる可能性があります。
2016 年 6 月末時点でのインドのインターネット人口は約 4 億 6,200 万人です。ランサムウェアどころか、オンライン プライバシーさえ真剣に考えていないユーザー ベースがこれほど多く存在するため、サイバー犯罪者にとってはすべてが金になります。
インドにおけるランサムウェア攻撃の標的 – 政府、銀行など
3 つの銀行と製薬会社が Lechiffre ランサムウェアの被害に遭った
2016 年 1 月、数人の IT 管理者が電子メールを受け取りました。そのうちの 4 人(3 人は別の銀行に勤務し、1 人は製薬会社に勤務)がおとりに乗ってシステムに感染し、Lechiffre ランサムウェアを使用してファイルを暗号化しました。これが起こると、4 人は電子メールを受け取り、会社データのロックを解除したい場合は、PC ごとに 1 ビットコイン (約 30,000 インドルピーまたは約 400 米ドル) を渡すよう要求しました。
ビジネスハウス2社が500万ドルを支払ったと報告
2016 年 5 月、インドの大規模住宅 2 軒が、システムが侵害されたことが判明し、約 500 万ドルを支払ったと報じられました。このランサムウェアは中東から活動しているとされ、身代金が渡されなければインド政府に情報を漏らすと脅迫した。両方とも支払いました。これはインドのマスコミで報じられた。
マハラシュトラ州政府が打撃 – 150 台以上のコンピュータでデータが消失
政府歳入局インド最大の州の 1 つであるマハーラーシュトラ州は 2016 年 5 月に攻撃されました。この攻撃により 150 台以上のコンピューターが機能不全に陥りましたが、この記事の執筆時点ではまだ回復していません。報告書には次のように述べられています。Locky ランサムウェアメインサーバーを攻撃し、ネットワーク上の他のコンピュータに伝播し、次のような仮想オンライン通貨での支払いを要求していました。ビットコイン。
銀行および中小企業
他のいくつかの企業では、サポート終了後も依然として Windows XP を実行しています。これらの企業はハッキングされ、ランサムウェアが注入される危険性が高くなります。 Microsoftは企業にWindows 10への移行を求めているが、その声は聞き入れられない。おそらく彼らは、オペレーティング システム、ソフトウェア、ハードウェアを新しいバージョンにアップグレードするためにお金を費やすことを嫌がっているのでしょう。
いくつかのことに気づきました銀行ATMはまだ Windows XP を使用しています。 RBI が少なくとも Windows 7 にアップグレードするよう促しているにもかかわらず、彼らはまだアップグレードを開始していない。コストが高すぎるため、消費者は取引にお金を払わないだろうと彼らは主張している。この報道が信じられるとすれば、銀行はカードをチップと暗証番号に置き換えることに取り組んでいます。これでは、ランサムウェアに対処することはもちろん、単純なハッキング攻撃を防ぐこともできません。
次に、ランサムウェアが政府の計画にどのような被害を与える可能性があるかを見てみましょう。
政府の野心的な計画へのダメージ – デジタル・インディアの破壊
2014 年 5 月の政権交代に伴い、2 つの新しい制度が発表されました。
- 電子ガバナンス
- スマートシティ
あなたはすでにそれを知っています電子政府サーバーとミラーが 24 時間稼働していることを意味します。オンラインでの苦情、オンライン登録、さらにはオンライン口座引き落としも可能です。サイバー犯罪者は、そのような人々のデータを暗号化する前に躊躇しません。政府は彼らに利益をもたらしたいと考えているため、もし彼らのIDや銀行口座情報などが破壊されれば、システムが完全に狂い、大混乱になる可能性があります。
スマートシティコンセプトは完全にモノのインターネットに基づいています。スマート シティ内のすべてのものは相互に接続されており、また、それらを他のスマート シティに接続する中心点にも接続されています。新政府はスマートシティ構想に熱心に取り組んでいる。官公庁のコンピューターがまだ古い Windows XP を実行しているのを何度も見てきました。このような場合、サイバー犯罪者が都市全体を制御することは簡単です。
全体像を見てみると、インドにおけるランサムウェアの脅威は非常に高い。これは、ダチョウの考え方が原因であり、各機関がサイバーセキュリティにこれ以上投資したくないためでもある。人々は依然として古いオペレーティング システムを使用しており、次の点についてはあまり警戒していません。Web リンクをクリックするそして基礎さえも取らないメールの添付ファイルを開く際の注意事項。
インドは経済発展の途上にあり、その結果、ランサムウェア攻撃の凶暴性と頻度が飛躍的に増加すると予想されています。組織や政府が状況の重大さを認識し、デジタル資産を保護する方向に進むまでには、いくつかの厳しい攻撃が必要になると思います。
最善の方法は、自分自身を守り、ランサムウェア攻撃を防ぎますデータを定期的に別の場所にバックアップすることです。適切なバックアップを使用してください。ランサムウェア対策ソフトウェア、完全に更新された最新のオペレーティング システムであるため、インストールされているすべてのソフトウェア、特にセキュリティ ソフトウェアとブラウザが最新バージョンに更新されていることを確認し、Web リンクをクリックするときや電子メールの添付ファイルを開くときは注意してください。
それでも、不運にもランサムウェアに感染してしまった場合は、この投稿で次のことがわかります。ランサムウェア攻撃後に何をすべきか。
アップデート:
1] ランサムウェアが近づきすぎて安心できない! Windows 10 システムがハイジャックされた友人 (インド、プネー) のコンピューターのスクリーンショットCerber ランサムウェア!彼にはバックアップがありません。そのため、すべてのビジネス データに別れを告げるか、お金を支払うかのどちらかでなければなりません。
2]WannaCrypt ランサムウェアもっているインドにも来てね。皆さん、気をつけてください!
さらに詳しく知りたい場合は、このタイトルの投稿をお読みください ランサムウェア攻撃と FAQ。
