Ransomware во државните институции во 2022

Состојба на Ransomware во државната и локалната самоуправа во 2022 година
Иако државната и локалната власт пријавија потпросечна стапка на напади на откупни софтвери, забележаа една од највисоките стапки на шифрирање на податоци.

Sophos штотуку го објави извештајот за состојбата на Ransomware во државната и локалната самоуправа за 2022 година, кој нуди нови сознанија за стапките на напади на откупни софтвери, трошоците и обновувањето, како и исплатите на откупнина во државните и локалните владини организации во текот на минатата година.

Извештајот се заснова на годишната студија за искуствата од реалниот свет со ransomware на ИТ професионалците, од кои 199 испитаници припаѓале на државниот  и секторот на локалната самоуправа, работејќи во компании со средна големина (100-5.000 вработени) во 31 земја.

Студијата открива сè попредизвикувачко опкружување со закана, при што државните и локалните власти известуваат за натпросечно зголемување на воочениот обем на напади и влијанието на нападите. Таа, исто така фрла светлина врз односот помеѓу откупниот софтвер и сајбер осигурувањето, вклучувајќи ја и улогата што сајбер осигурувањето ја игра во поттикнувањето промени во сајбер-одбраната.

Еве ги клучните наоди од извештајот:

• 58% од државните и локалните владини организации беа погодени од ransomware во 2021 година, од 34% во 2020 година – зголемување од 70% во текот на една година

• Во исто време, секторот објави една од најниските стапки на напади со откуп од 58% ,во споредба со меѓусекторскиот просек од 66%.

  Државната и локалната власт пријавија една од највисоките стапки на шифрирање податоци по нападите на откуп: 72% во државната и локалната власт наспроти 65% низ секторите

• Само 20% рекле дека можеле да спречат напад пред податоците да бидат шифрирани, значително под меѓусекторскиот просек од 31%.

• Само 63% од државните и локалните владини организации чии податоци беа шифрирани користеа резервни копии за враќање на податоците во споредба со меѓусекторскиот просек од 73%

• 32% од државните и локалните владини организации платиле откуп за да ги обноват шифрираните податоци – најниската пријавена стапка на исплата на откуп во сите сектори и значително под глобалниот просек кој изнесува 46%.

• Просечната исплата на откуп од страна на државните и локалните владини институции беше една третина помала од меѓусекторскиот просек: 213.801 $ во државната и локалната власт наспроти 812.360 $ низ секторите

• Во просек, само 58% од шифрираните податоци беа обновени од државната и локалната власт, пониска од просечната стапка на обновување меѓу секторот од 61%.

• Државните и локалните владини организации објавија најниски трошоци за наплата од сите сектори, од 0,66 милиони долари. Ова претставува пад од речиси 1 милион американски долари од просечните трошоци од 1,64 милиони долари пријавени од секторот претходната година. За споредба, просечниот меѓусекторски трошок беше 1,4 милиони УСД.

• 80% од државните и локалните владини организации пријавиле дека имаат сајбер осигурување од откуп, пониско од меѓусекторскиот просек од 83%.

• Сајбер осигурувањето ги поттикнува државните и локалните владини организации да ја подобрат сајбер одбраната: 96% ја надградиле својата сајбер одбрана за да обезбедат заштита

• Организациите на државата и локалната самоуправа објавија најниска стапка на исплата од ослободување од откупниот софтвер од 44%, значително пониска од меѓусекторскиот просек од 77%. Секторот пријавил натпросечна стапка на исплата на откуп од страна на осигурителните компании кои нудат вакви услуги, при што осигурениците плаќале речиси половина (49%) од инцидентите во споредба со меѓусекторскиот просек од 40%

Зголемената стапка на напади на откупни софтвери во државната и локалната власт покажува дека кибер криминалците станале значително поспособни да извршуваат напади во размер со успешно имплементирање на моделот ransomware-како услуга, модел во кој развивачите на малициозен софтвер го издаваат откупниот софтвер и неговата контролна инфраструктура на други сајбер криминалци.

Повеќето државни и локални владини организации избираат да го намалат финансискиот ризик поврзан со таквите напади преку преземање сајбер осигурување. За нив, смирувачко е да се знае дека осигуретелните компании плаќаат некои трошоци во речиси сите штети предизвикани од ваков вид напади.

Сепак, станува се потешко за организациите – особено во државниот и секторот на локалната власт – да обезбедат покриеност. Ова ги поттикна речиси сите државни и локални владини организации да направат промени во нивната сајбер одбрана за да ги подобрат своите позиции за сајбер осигурување.

Прочитајте го целосниот извештај: Состојбата на Ransomware во државата и локалната власт 2022 година.