Состојба на Ransomware во државната и локалната самоуправа во 2022 година

- Advertisement -


Иако државната и локалната власт пријавија потпросечна стапка на напади на откупни софтвери, забележаа една од највисоките стапки на шифрирање на податоци.

Sophos штотуку го објави извештајот за состојбата на Ransomware во државната и локалната самоуправа за 2022 година, кој нуди нови сознанија за стапките на напади на откупни софтвери, трошоците и обновувањето, како и исплатите на откупнина во државните и локалните владини организации во текот на минатата година.

- Advertisement -

Извештајот се заснова на годишната студија за искуствата од реалниот свет со ransomware на ИТ професионалците, од кои 199 испитаници припаѓале на државниот  и секторот на локалната самоуправа, работејќи во компании со средна големина (100-5.000 вработени) во 31 земја.

Студијата открива сè попредизвикувачко опкружување со закана, при што државните и локалните власти известуваат за натпросечно зголемување на воочениот обем на напади и влијанието на нападите. Таа, исто така фрла светлина врз односот помеѓу откупниот софтвер и сајбер осигурувањето, вклучувајќи ја и улогата што сајбер осигурувањето ја игра во поттикнувањето промени во сајбер-одбраната.

- Advertisement -

Еве ги клучните наоди од извештајот:

  • 58% од државните и локалните владини организации беа погодени од ransomware во 2021 година, од 34% во 2020 година – зголемување од 70% во текот на една година
  • Во исто време, секторот објави една од најниските стапки на напади со откуп од 58% ,во споредба со меѓусекторскиот просек од 66%.
    Државната и локалната власт пријавија една од највисоките стапки на шифрирање податоци по нападите на откуп: 72% во државната и локалната власт наспроти 65% низ секторите
  • Само 20% рекле дека можеле да спречат напад пред податоците да бидат шифрирани, значително под меѓусекторскиот просек од 31%.
  • Само 63% од државните и локалните владини организации чии податоци беа шифрирани користеа резервни копии за враќање на податоците во споредба со меѓусекторскиот просек од 73%
  • 32% од државните и локалните владини организации платиле откуп за да ги обноват шифрираните податоци – најниската пријавена стапка на исплата на откуп во сите сектори и значително под глобалниот просек кој изнесува 46%.
  • Просечната исплата на откуп од страна на државните и локалните владини институции беше една третина помала од меѓусекторскиот просек: 213.801 $ во државната и локалната власт наспроти 812.360 $ низ секторите
  • Во просек, само 58% од шифрираните податоци беа обновени од државната и локалната власт, пониска од просечната стапка на обновување меѓу секторот од 61%.
  • Државните и локалните владини организации објавија најниски трошоци за наплата од сите сектори, од 0,66 милиони долари. Ова претставува пад од речиси 1 милион американски долари од просечните трошоци од 1,64 милиони долари пријавени од секторот претходната година. За споредба, просечниот меѓусекторски трошок беше 1,4 милиони УСД.
  • 80% од државните и локалните владини организации пријавиле дека имаат сајбер осигурување од откуп, пониско од меѓусекторскиот просек од 83%.
  • Сајбер осигурувањето ги поттикнува државните и локалните владини организации да ја подобрат сајбер одбраната: 96% ја надградиле својата сајбер одбрана за да обезбедат заштита
  • Организациите на државата и локалната самоуправа објавија најниска стапка на исплата од ослободување од откупниот софтвер од 44%, значително пониска од меѓусекторскиот просек од 77%. Секторот пријавил натпросечна стапка на исплата на откуп од страна на осигурителните компании кои нудат вакви услуги, при што осигурениците плаќале речиси половина (49%) од инцидентите во споредба со меѓусекторскиот просек од 40%

Зголемената стапка на напади на откупни софтвери во државната и локалната власт покажува дека кибер криминалците станале значително поспособни да извршуваат напади во размер со успешно имплементирање на моделот ransomware-како услуга, модел во кој развивачите на малициозен софтвер го издаваат откупниот софтвер и неговата контролна инфраструктура на други сајбер криминалци.

- Advertisement -

Повеќето државни и локални владини организации избираат да го намалат финансискиот ризик поврзан со таквите напади преку преземање сајбер осигурување. За нив, смирувачко е да се знае дека осигуретелните компании плаќаат некои трошоци во речиси сите штети предизвикани од ваков вид напади.

Сепак, станува се потешко за организациите – особено во државниот и секторот на локалната власт – да обезбедат покриеност. Ова ги поттикна речиси сите државни и локални владини организации да направат промени во нивната сајбер одбрана за да ги подобрат своите позиции за сајбер осигурување.

Прочитајте го целосниот извештај: Состојбата на Ransomware во државата и локалната власт 2022 година. Решенијата за заштита на виталната инфраструктура, побарајте ги во КАБТЕЛ.

Сподели!
- Advertisement -