Программы-вымогатели в правительстве в 2021 году

Авг 4, 2021 | News, Sophos | Нет комментариев

Программы-вымогатели быстро превратились в чрезвычайную ситуацию в стране, и государственные организации регулярно становятся жертвами атак. Откройте для себя реалии, скрывающиеся за заголовками новостей, из нового отчета Sophos «Состояние программ-вымогателей в правительстве в 2021 году» .

Основанный на независимом опросе 117 ИТ-менеджеров в центральных правительственных и вневедомственных государственных органах (NDPB) и 131 ИТ-менеджера в местных правительственных организациях по всему миру, он дает свежий взгляд на реалии программ-вымогателей.

В отчете исследуется влияние программ-вымогателей на государственные организации и их способность защищаться от этих атак. Это также показывает, что у местных и центральных органов власти очень разный опыт работы с программами-вымогателями и разные проблемы, которые необходимо решить.

Местное самоуправление — в ловушке порочного круга

Опрос показал, что местные органы власти оказались в порочном круге программ-вымогателей, из которых, похоже, невозможно выбраться .

Местные органы власти — это сектор, который меньше всего может помешать злоумышленникам зашифровать свои данные. В 69% местных государственных организаций, пострадавших от программ-вымогателей, были зашифрованы данные, по сравнению со средним межотраслевым показателем 54%.

После того, как данные зашифрованы, местные органы власти также являются сектором, который меньше всего может восстанавливать данные с помощью резервных копий, и только 42% получают свои данные таким образом.

Возможно, из-за этой неспособности использовать резервные копии местные органы власти занимают второе место по склонности платить выкуп: 42% организаций, чьи данные были зашифрованы, решили заплатить, чтобы вернуть свои данные. Только сектор инфраструктуры (43%) имел более высокую ставку оплаты.

%

Заплатили выкуп, чтобы вернуть данные

%

Использовали backups для восстановления своих данных

%

Использовали другие способы, чтобы вернуть свои данные

Восстановление после программ-вымогателей обходится местным правительственным организациям в среднем в 1,64 миллиона долларов США за атаку, если сложить время простоя, время людей, стоимость устройства, стоимость сети, упущенную возможность, уплаченный выкуп и т. Д. Это немного ниже среднего межотраслевого показателя в 1,85 миллиона долларов США, вероятно, потому, что местные правительственные организации часто имеют меньшие бюджеты, что ограничивает количество денег, которые можно потратить на восстановление.

 

Центральное правительство — перед лицом нового подхода к атаке

Центральное правительство может лучше защищаться от программ-вымогателей, чем местное правительство, но теперь оно сталкивается с атаками в стиле вымогательства.

Хотя центральное правительство и NDPB испытали в прошлом году уровень атак выше среднего (40% против среднего 37%), им удалось остановить чуть более половины (51%) из них до того, как данные были зашифрованы. Они также лучше, чем многие другие секторы, могут восстанавливать данные с помощью резервных копий (61% против среднего 57%).

Вероятно, находясь под влиянием их способности использовать резервные копии, центральное правительство является одним из секторов, которые с наименьшей вероятностью будут платить выкуп за возврат своих данных, и лишь 26% признают, что подчиняются требованиям злоумышленников.

%

Заплатили выкуп, чтобы вернуть данные

%

Использовали backups для восстановления своих данных

%

Использовали другие способы, чтобы вернуть свои данные

Однако перед лицом этого успеха — а возможно, благодаря ему — противники меняют свою тактику. Центральные правительственные организации почти в два раза чаще, чем в среднем по миру, подвергаются атакам в стиле вымогательства, когда злоумышленники не шифруют данные, а в любом случае требуют выкупа, угрожая опубликовать свои данные.

В целом центральное правительство сообщает, что затраты на исправление программ-вымогателей составляют 1,37 миллиона долларов США за атаку. Это намного ниже, чем в среднем по миру (1,85 миллиона долларов США), что, вероятно, отражает сильную способность этого сектора использовать резервные копии для восстановления данных и его меньшую зависимость от выплаты выкупа.

Оплата не окупается

При запросе выкупа злоумышленники не говорят, что даже если вы заплатите, ваши шансы вернуть все данные невелики. В среднем организации, заплатившие выкуп, вернули только 65% своих данных, в результате чего более трети их данных остались недоступными.

%

Процент данных, сохраненных после выплаты выкупа в среднем по сектору

Число респондентов из государственного сектора слишком мало, чтобы быть статистически надежным. Однако, как ни странно, центральное правительство вернуло в среднем 63% своих данных после уплаты выкупа. Местные органы власти оказались немного лучше, вернув в среднем 70% данных, но по-прежнему оставив значительную часть данных недоступной.

Во всех секторах 29% организаций вернули 50% или меньше своих данных, и только 8% вернули все свои данные.

 

Прочитать полный отчет

Прочтите полный отчет «Состояние программ-вымогателей в правительстве в 2021 году», чтобы узнать больше об опыте и проблемах, с которыми сталкиваются местные и центральные органы власти.

Отчет также включает шесть рекомендаций, которым должны следовать все организации, чтобы минимизировать риск заражения программами-вымогателями в будущем.

Оригинал статьи: The State of Ransomware in Government 2021

Атака программ-вымогателей Kaseya REvil: информация и ключевые уроки.

Спикер: Энтони Мерри