TM_159

6 26|10|2022 #159 ΗSophos διέθεσεπρόσφατα την τελευταία έκθεση της The State of Ransomware in State and Local Government 2022 , η οποία ρίχνει φως στις επιθέσεις ransomware, στα κόστη, στην αποκατά- σταση και στις πληρωμές λύτρων σε κρα- τικούς και κυβερνητικούς οργανισμούς, καθώς και σε οργανισμούς της περιφέρει- ας ή της τοπικής αυτοδιοίκησης την περα- σμένη χρονιά, σε 31 χώρες. Η έκθεση βασίζεται στην ετήσια μελέτη της εταιρείας που αποτυπώνει τις πραγ- ματικές εμπειρίες των επαγγελματιών πληροφορικής που βρέθηκαν αντιμέτω- ποι με το ransomware. Από τους ερωτη- θέντες, οι 199 ανήκουν στους τομείς της πολιτείας και της τοπικής αυτοδιοίκησης και εργάζονται σε οργανισμούς μεσαίου μεγέθους (100-5.000 εργαζόμενοι) από 31 χώρες. Ακολουθούν τα βασικά ευρήματα από την έκθεση: • Το 58% των κυβερνητικών ή πολιτειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης επλήγη από ransomware το 2021, όταν το 2020 είχε πληγεί το 34% – αύξηση 70% μόλις σε ένα έτος. • Ταυτόχρονα, ο συγκεκριμένος τομέας ανέφερε ένα από τα χαμηλότερα ποσο- στά επιθέσεων ransomware, 58% που είναι αρκετά χαμηλότερος σε σύγκριση με τον διατομεακό μέσο όρο που βρί- σκεται στο 66%. • Η πολιτεία και οι τοπικές κυβερνήσεις ανέφεραν ένα από τα υψηλότερα ποσο- στά κρυπτογράφησης δεδομένων μετά από επιθέσεις ransomware: 72% στην πολιτειακή κυβέρνηση και τοπική αυτοδι- οίκηση έναντι 65% σε όλους τους τομείς. • Μόνο το 20% δήλωσε ότι ήταν σε θέση να σταματήσει μία επίθεση προτού κρυ- πτογραφηθούν τα δεδομένα, ποσοστό αρκετά χαμηλότερο από τον διατομεακό μέσο όρο που είναι 31%. • Μόλις το 63% των κυβερνητικών ή πολι- τειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης των οποίων τα δεδομένα κρυπτογραφήθηκαν είχε τη δυ- νατότητα να χρησιμοποιήσει αντίγραφα ασφαλείας για την επαναφορά των δεδο- μένων τους σε σύγκριση με τον διατομεα- κό μέσο όρο που βρίσκεται στο 73%. • Το 32% των κυβερνητικών ή πολιτειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης αναγκάστηκε να πληρώ- σει τα λύτρα για την επαναφορά των κρυ- πτογραφημένων δεδομένων – το χαμη- λότερο ποσοστό πληρωμής λύτρων που έχει αναφερθεί από όλους τους τομείς και σημαντικά κάτω από τον παγκόσμιο μέσο όρο που βρίσκεται στο 46%. • Η μέση πληρωμή λύτρων από κρατι- κούς οργανισμούς και οργανισμούς της τοπικής αυτοδιοίκησης ήταν μικρότερη από το ένα τρίτο του διατομεακού μέσου όρου: $213.801 έναντι $812.360 (Αμερι- κάνικα δολάρια) κατά μέσο όρο σε όλους τους τομείς. • Κατά μέσο όρο, μόνο το 58% των κρυ- πτογραφημένων δεδομένων ανακτήθηκε από κυβερνητικούς ή πολιτειακούς οργα- νισμούς και οργανισμούς τοπικής αυτοδι- οίκησης, χαμηλότερο από το διατομεακό μέσο ποσοστό ανάκτησης που βρίσκεται στο 61%. • Οι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί ανέφεραν το χαμηλότερο κόστος ανάκτησης από όλους τους το- μείς, περίπου στα $660.000. Το ποσό είναι μειωμένο κατά σχεδόν $1 εκατομμύριο σε σχέση με το μέσο κόστος των 1,64 εκατομμυρίων δολαρίων που αναφέρθη- κε από τον κλάδο το προηγούμενο έτος. Συγκριτικά, το διατομεακό μέσο κόστος είναι 1,4 εκατομμύρια δολάρια. • Το 80% των κρατικών και τοπικών κυ- βερνητικών οργανισμών ανέφεραν ότι έχουν ασφαλιστική κάλυψη στον κυβερ- νοχώρο έναντι του ransomware, με το ποσοστό να είναι ελαφρώς χαμηλότερο από αυτό του διατομεακού μέσου όρου που βρίσκεται στο 83%. • Η κυβερνοασφάλιση οδηγεί τους κρατι- κούς και τοπικούς κυβερνητικούς οργανι- σμούς να βελτιώσουν την κυβερνοάμυνα: το 96% αναβάθμισε την κυβερνοάμυνα του για να εξασφαλίσει την απαραίτητη ασφαλιστική κάλυψη. Οι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί ανέφεραν το χαμηλότερο ποσοστό πληρωμής λύτρων, περίπου 44%, ποσοστό που είναι πολύ χαμη- λότερο από τον διατομεακό μέσο όρο του 77%. Ο συγκεκριμένος τομέας επί- σης ανέφερε ποσοστό άνω του μέσου όρου για την πληρωμή λύτρων από τις ασφαλιστικές εταιρείες, με τις εταιρείες να πληρώνουν σχεδόν στο ήμισυ (49%) των περιστατικών σε σύγκριση με τον διατομεακό μέσο όρο του 40%. Ο αυξανόμενος ρυθμός επιθέσεων ransomware σε κρατικούς και κυβερνη- τικούς οργανισμούς και σε οργανισμούς της τοπικής αυτοδιοίκησης υποδεικνύει ότι οι κυβερνοεγκληματίες είναι πλέον πολύ ικανότεροι στο να εκτελούν επιθέ- σεις σε κλίμακα, εφαρμόζοντας με επιτυ- χία το μοντέλο ransomware-as-a-service. Οι περισσότεροι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί επιλέγουν να μειώσουν τον οικονομικό κίνδυνο που σχετίζεται με τέτοιες επιθέσεις συνερ- γαζόμενοι με ασφαλιστικές εταιρείες που δραστηριοποιούνται και στον κυ- βερνοχώρο. Είναι καθησυχαστικό να γνωρίζουν ότι οι ασφαλιστικές εταιρείες πληρώνουν το μεγαλύτερο μέρος ή κά- ποιο σημαντικό μέρος από τις απαιτή- σεις λύτρων. Παρόλα αυτά, είναι φανερό ότι πλέον εί- ναι όλο και πιο δύσκολο για τους οργανι- σμούς – ειδικά στον τομέα της πολιτείας και της τοπικής αυτοδιοίκησης – να εξα- σφαλίσουν την απαραίτητη ασφαλιστική κάλυψη. Και αυτό έχει οδηγήσει σχεδόν όλους τους κρατικούς και τοπικούς κυ- βερνητικούς οργανισμούς να κάνουν αλλαγές στην κυβερνοάμυνά τους για να βελτιώσουν τη θέση τους για τις ασφαλι- στικές εταιρείες. Η Sophos ρίχνει φως στις επιθέσεις ransomware