Dans le passé, nous avons souvent couvert Ransomware: comment l’empêcher, quoi faire en cas d’attaque et comment il affecte la sécurité informatique au niveau mondial. Aujourd'hui, nous examinons l'incidence de Ransomware en Inde. Le gouvernement indien et les entreprises indiennes sont-ils prêts à faire face à cette nouvelle menace cybernétique?
Ransomware est entré en vigueur en Inde, mais l’Inde n’a pas encore pris conscience du problème. Il vaut mieux le faire bientôt, car les cybercriminels ciblent maintenant les serveurs du gouvernement indien, les petites entreprises, le secteur bancaire indien - et même les particuliers.
Les malwares actuels n’ont pas vraiment causé de ravages dans nos vies. Nous avons notre logiciel antivirus et nous sommes raisonnablement protégés. Mais celui-ci est un genre différent. Ransomware va entrer dans votre ordinateur en silence, verrouiller tous vos fichiers et données et exiger une rançon pour le déverrouiller et le rendre utilisable. Si cela se produit, vous risquez un désastre - à moins bien sûr que vous ayez sauvegardé vos données en toute sécurité.
Incidence de Ransomware en Inde
L'Inde est la 5ème plus grande cible de Ransomware au monde
Le problème des ransomwares est entré en Inde il y a plusieurs mois et, à en croire les informations, l'Inde est déjà le 5ème pays le plus attaqué au monde et le 3ème plus attaqué en Asie. Ne s'attendant pas à être frappés aussi durement, les gens se réveillent lentement en découvrant que les ransomwares se répandent déjà rapidement, notamment au sein du gouvernement et des institutions bancaires.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Symantec Corporation, société basée aux États-Unis, indique que l’Inde subit actuellement des attaques par ransomware à raison de 65 000 par an. Cela se traduit par une approximation 170 attaques de ransomware par jour.
FireEye, une autre société de sécurité basée aux États-Unis, a observé que les détections de ransomware en Inde ont été multipliées par 29 fois en février 2016 par rapport à novembre 2015.
La plupart des attaques de ransomware en Inde sont des crypto-ransomwares. Il s'agit d'une attaque au cours de laquelle toutes les données des périphériques connectés sont cryptées afin que l'utilisateur ne puisse les utiliser avant de payer de l'argent conformément aux instructions des cyber-attaquants.
En Inde, plus de 11 000 utilisateurs ont été attaqués par des TeslaCrypt ransomware au cours de la période de mars à mai 2016, et au 1 er rang de la liste des pays attaqués par cette société au cours de cette période. TeslaCrypt a maintenant été arrêté et sa clé de déchiffrement principale publiée sur Internet pour tous. Au cours de la même période, environ 600 utilisateurs ont été attaqués par des Locky ransomware, et classé 4ème dans la liste des pays attaqués par ce ransomware au cours de cette période. Un ransomware Android nommé Lockdroid fait également sentir sa présence dans le Smartphone Android OS segment. Samas aussi a frappé l'Inde. Le ransomware WannaCrypt a également touché l’Inde.
En termes d’état, Karnataka arrive en tête de la liste des infections par ransomware et les autres pourcentages sont les suivants:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- Bengale occidental -6,70%
- Uttar Pradesh - 5,33%
- Télangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
Les attaques qui ne sont pas signalées sont à deviner!
Microsoft a récemment publié une donnée indiquant le nombre de machines (utilisateurs) affectées par des attaques de ransomware à travers le monde. Il a été constaté que les États-Unis étaient au sommet des attaques de ransomware; suivis par l'Italie et le Canada. Dans cette liste, l'Inde se trouvait au numéro 16.
Selon les statistiques publiées par Symantec, les principales cibles autres que les serveurs du gouvernement indien sont des entités basées sur l’Internet des objets et celles utilisant des smartphones Android. Avec Lockdroid, FLocker, un ransomware à écran de verrouillage mobile menace également Smart TV sous Android, dit Trend Micro. Les wearables pourraient bien être la prochaine catégorie à être ciblée.
La population d'Internet en Inde à fin juin 2016, s'élevait à environ 462 millions de personnes. Avec une base d'utilisateurs aussi importante qui ne prend même pas la confidentialité en ligne, sans parler de Ransomware, c'est tout l'or pour le cybercriminel.
Inde: cibles d'attaques de ransomware: gouvernement, banques et autres
Trois banques et une société pharmaceutique ont été touchées par le ransomware Lechiffre
En janvier 2016, plusieurs administrateurs informatiques ont reçu un courrier électronique. Quatre d'entre eux - trois d'entre eux travaillant dans différentes banques et un travaillant dans une société pharmaceutique ont pris l'appât, ont infecté leurs systèmes et crypté leurs fichiers à l'aide du ransomware Lechiffre. Une fois que cela s'est produit, les quatre personnes ont reçu un courrier électronique leur demandant de remettre 1 BitCoin (environ 30 000 INR ou 400 USD) pour chaque PC, si elles souhaitaient déverrouiller les données de leur entreprise.
Deux entreprises ont déclaré avoir payé 5 millions de dollars
En mai 2016, deux grandes maisons indiennes auraient versé environ 5 millions de dollars, après avoir constaté que leurs systèmes étaient compromis. Le Ransomware, qui opérerait depuis le Moyen-Orient, a menacé de divulguer des informations au gouvernement indien si la rançon n’était pas livrée. Les deux ont payé. Cela a été rapporté dans la presse indienne.
Le gouvernement du Maharashtra frappé - Données perdues sur plus de 150 ordinateurs
Le service du revenu du gouvernement. Maharashtra, l'un des plus grands États indiens, a été attaqué en mai 2016. Plus de 150 ordinateurs ont été paralysés. Ils n'ont pas encore été récupérés au moment de la rédaction de cet article. Le rapport indiquait que le ransomware Locky avait frappé le serveur principal, s'était propagé à d'autres ordinateurs du réseau et demandait des paiements dans des monnaies virtuelles en ligne telles que les Bitcoins.
Lis: Le département forestier indien est victime de l’attaque de Ransomware.
Banques et petites entreprises
Plusieurs autres entreprises utilisent encore Windows XP, même après la fin du support. Ces entreprises courent un risque élevé d’être piratées et de recevoir des ransomwares. Microsoft a demandé aux entreprises de migrer vers Windows 10, mais l'appel n'a pas été entendu. Ils sont peut-être réticents à dépenser de l'argent pour mettre à niveau leur système d'exploitation, leurs logiciels ainsi que leur matériel vers des versions plus récentes.
J'ai remarqué que certains Guichets bancaires utilisez toujours Windows XP. Ils n’ont pas encore commencé la mise à niveau malgré le fait que la RBI les a exhortés au moins à Windows 7. Ils disent que le coût serait trop élevé et que les consommateurs ne paieront pas pour les transactions. Si l'on en croit les rapports, les banques s'efforcent de remplacer les cartes par une puce et un code PIN. Cela ne les aidera pas à empêcher une simple attaque de piratage, sans parler du traitement de ransomware.
Examinons maintenant le type de dommages que Ransomware pourrait infliger aux systèmes gouvernementaux.
Dommages causés aux projets ambitieux du gouvernement - Détruire l’Inde numérique
Avec le changement de gouvernement intervenu en mai 2014, deux nouveaux systèmes ont été annoncés:
- E-gouvernance
- Villes intelligentes
Tu le sais déjà e-gouvernance signifie serveurs et miroirs fonctionnant autour de l'horloge. Plaintes en ligne, inscriptions en ligne et même prélèvements en ligne pour des personnes. Les cybercriminels n’y réfléchiront pas avant de chiffrer les données de telles personnes. Comme le gouvernement veut en profiter, si leurs identifiants, leurs coordonnées bancaires, etc. sont détruits, il pourrait en résulter un gâchis énorme: dérailler complètement le système.
Villes intelligentes les concepts sont entièrement basés sur l'internet des objets. Toutes les choses dans une ville intelligente sont connectées les unes aux autres et également à un point central qui les connecte à d'autres villes intelligentes. Le nouveau gouvernement travaille d'arrache-pied au concept de ville intelligente. Plusieurs fois, j'ai vu des ordinateurs toujours sous Windows XP obsolète dans les bureaux du gouvernement! Dans de tels cas, il serait facile pour un cybercriminel de prendre le contrôle de toute une ville.
Dans l’ensemble, la menace des logiciels ransomwares en Inde est élevée, en partie à cause de la mentalité de l’autruche et en partie à cause du fait que les institutions ne veulent pas investir davantage dans la cybersécurité. Les gens utilisent encore des systèmes d'exploitation obsolètes et ne sont pas très vigilants lorsqu'il s'agit de cliquer sur des liens Web et ne prennent même pas les précautions de base lors de l'ouverture des pièces jointes.
L’Inde est sur la voie du progrès économique et, par conséquent, la férocité et la fréquence des attaques de ransomware devraient augmenter de façon exponentielle. Je pense que les organisations et le gouvernement devront prendre conscience de la gravité de la situation et s’engager dans la sauvegarde de leurs actifs numériques.
Le meilleur moyen de vous protéger et d'éviter les attaques de Ransomware est de sauvegarder régulièrement vos données dans un emplacement différent, d'utiliser un bon logiciel anti-ransomware, un système d'exploitation moderne entièrement mis à jour, afin de vous assurer que tous vos logiciels installés, notamment vos logiciels de sécurité et votre navigateur sont mis à jour à la dernière version et soyez prudent en cliquant sur un lien Web ou en ouvrant des pièces jointes à des courriels.
Néanmoins, si vous avez le malheur d’être infecté par un ransomware, cet article vous expliquera quoi faire après une attaque par Ransomware.
MISES À JOUR:
1] Ransomware vient trop près pour le confort! Une capture d'écran de l'ordinateur de mon ami (Pune, Inde) dont le système Windows 10 a été détourné par le logiciel de conversion Cerber! Il n'a pas de sauvegarde - il doit donc dire adieu à toutes ses données professionnelles ou payer!
![2] Le WannaCrypt Ransomware est également venu en Inde. Restez alerte les gars!](https://i.technology-news-hub.com/images/security/ransomware-in-india-5th-most-attacked-country-time-to-wake-up-j.webp "2] Le WannaCrypt Ransomware est également venu en Inde. Restez alerte les gars!")
Si vous voulez en savoir plus, lisez ce post intitulé Ransomware Attacks & FAQ.
![Comment faire en sorte que les horloges Windows et Linux affichent l'heure correcte et l'heure correspondante? [Dual-Boot]](https://i.technology-news-hub.com/images/blog/how-to-get-windows-and-linux-clocks-to-display-the-correct-and-matching-time-dual-boot-1-j.webp "Comment faire en sorte que les horloges Windows et Linux affichent l'heure correcte et l'heure correspondante? [Dual-Boot]")
