Програми-здирники в уряді 2021 року
Програми-вимагачі швидко перетворилися на надзвичайну ситуацію в країні, і державні організації регулярно стають жертвами атак. Відкрийте для себе реалії, що ховаються за заголовками новин, з нового звіту Sophos “Стан програм-вимагачів в уряді 2021 року” .
Заснований на незалежному опитуванні 117 ІТ-менеджерів у центральних урядових і позавідомчих державних органах (NDPB) і 131 ІТ-менеджера в місцевих урядових організаціях по всьому світу, він дає свіжий погляд на реалії програм-вимагачів.
У звіті досліджується вплив програм-вимагачів на державні організації та їхня здатність захищатися від цих атак. Це також показує, що місцеві та центральні органи влади мають дуже різний досвід роботи з програмами-здирниками та різні проблеми, які необхідно вирішити.
Місцеве самоврядування – у пастці порочного кола
Опитування показало, що місцеві органи влади опинилися в порочному колі програм-вимагачів, з яких, схоже, неможливо вибратися .
Місцеві органи влади – це сектор, який найменше може перешкодити зловмисникам зашифрувати свої дані. У 69% місцевих державних організацій, які постраждали від програм-здирників, були зашифровані дані, порівняно із середнім міжгалузевим показником 54%.
Після того, як дані зашифровані, місцеві органи влади також є сектором, який найменше може відновлювати дані за допомогою резервних копій, і тільки 42% отримують свої дані таким чином.
Можливо, через цю нездатність використовувати резервні копії місцеві органи влади посідають друге місце за схильністю платити викуп: 42% організацій, чиї дані були зашифровані, вирішили заплатити, щоб повернути свої дані. Тільки сектор інфраструктури (43%) мав вищу ставку оплати.
%
Заплатили викуп, щоб повернути дані
%
Використовували backups для відновлення своїх даних
%
Використовували інші способи, щоб повернути свої дані
Відновлення після програм-вимагачів обходиться місцевим урядовим організаціям у середньому в 1,64 мільйона доларів США за атаку, якщо додати час простою, час людей, вартість пристрою, вартість мережі, втрачену можливість, сплачений викуп тощо. Д. Це трохи нижче середнього міжгалузевого показника в 1,85 мільйона доларів США, ймовірно, тому, що місцеві урядові організації часто мають менші бюджети, що обмежує кількість грошей, які можна витратити на відновлення.
Центральний уряд – перед обличчям нового підходу до атаки
Центральний уряд може краще захищатися від програм-вимагачів, ніж місцевий уряд, але тепер він стикається з атаками в стилі здирництва.
Хоча центральний уряд і NDPB зазнали торік рівень атак вищий за середній (40% проти середнього 37%), їм вдалося зупинити трохи більше половини (51%) з них до того, як дані були зашифровані. Вони також краще, ніж багато інших секторів, можуть відновлювати дані за допомогою резервних копій (61% проти середнього 57%).
Ймовірно, перебуваючи під впливом їхньої здатності використовувати резервні копії, центральний уряд є одним із секторів, які з найменшою ймовірністю платитимуть викуп за повернення своїх даних, і лише 26% визнають, що підкоряються вимогам зловмисників.
%
Заплатили викуп, щоб повернути дані
%
Використовували backups для відновлення своїх даних
%
Використовували інші способи, щоб повернути свої дані
Однак перед лицем цього успіху – а можливо, завдяки йому – противники змінюють свою тактику. Центральні урядові організації майже вдвічі частіше, ніж у середньому по світу, зазнають атак у стилі вимагання, коли зловмисники не шифрують дані, а в будь-якому разі вимагають викупу, погрожуючи опублікувати свої дані.
Загалом центральний уряд повідомляє, що витрати на виправлення програм-вимагачів становлять 1,37 мільйона доларів США за атаку. Це набагато нижче, ніж у середньому по світу (1,85 мільйона доларів США), що, ймовірно, відображає сильну здатність цього сектора використовувати резервні копії для відновлення даних і його меншу залежність від виплати викупу.
Оплата не окупається
Під час запиту викупу зловмисники не говорять, що навіть якщо ви заплатите, ваші шанси повернути всі дані невеликі. У середньому організації, які заплатили викуп, повернули тільки 65% своїх даних, унаслідок чого більше третини їхніх даних залишилися недоступними.
%
Відсоток даних, збережених після виплати викупу в середньому по сектору
Число респондентів з державного сектору занадто мале, щоб бути статистично надійним. Однак, як не дивно, центральний уряд повернув у середньому 63% своїх даних після сплати викупу. Місцеві органи влади виявилися трохи кращими, повернувши в середньому 70% даних, але як і раніше залишивши значну частину даних недоступною.
У всіх секторах 29% організацій повернули 50% або менше своїх даних, і тільки 8% повернули всі свої дані.
Прочитати повний звіт
Прочитайте повний звіт “Стан програм-вимагачів в уряді у 2021 році”, щоб дізнатися більше про досвід і проблеми, з якими стикаються місцеві та центральні органи влади.
Звіт також містить шість рекомендацій, яких мають дотримуватися всі організації, щоб мінімізувати ризик зараження програмами-вимагачами в майбутньому.
Оригінал статті: The State of Ransomware in Government 2021