Najnowsze dane zebrane w raporcie „The State of Ransomware in State and local goverment 2022” autorstwa Sophos wskazują, że administracja publiczna coraz częściej staje się celem ataków ransomware.
Administracja publiczna nie była tradycyjnie głównym celem grup od oprogramowania ransomware, ponieważ organizacje tego typu zwykle nie dysponują tak dużymi pieniędzmi jak firmy prywatne, a cyberprzestępcy niechętnie zwracają uwagę sił bezpieczeństwa. Jednak gdy są atakowane, często mają skromną ochronę, ponieważ nie mają budżetu na dodatkowe głębokie wsparcie w zakresie cyberbezpieczeństwa. Stąd, zgodnie z raportem „The State of Ransomware in Public Administration 2022” autorstwa Sophos, w 2021 r. nastąpi 70% wzrost liczby ataków ransomware wymierzonych w lokalną administrację; 58% było celem ataku w porównaniu do 34% w 2020 roku.
Jak wynika z raportu, całkowity koszt naprawy ataku dla organizacji sektora publicznego był trzykrotnie wyższy od średniego okupu płaconego w branży. Jeśli chodzi o ilość zaszyfrowanych danych, które są w stanie odzyskać po zapłaceniu okupu, w 2021 r. wskaźnik odzyskiwania wyniósł 58%, w porównaniu z 70% w 2020 r.
72% lokalnych i krajowych agencji rządowych zaatakowanych przez oprogramowanie ransomware zaszyfrowało swoje dane, czyli o 7% więcej niż średnia w branży. Tylko 20% administracji publicznych było w stanie powstrzymać atak ransomware przed zaszyfrowaniem danych, co jest znacznie niższym wynikiem niż średnia w różnych branżach wynosząca 31%. Jednocześnie jednak sektor publiczny miał jeden z najniższych wskaźników ataków – 58% administracji zostało zaatakowanych przez oprogramowanie ransomware w 2021 r.
Oprócz wysokich wskaźników szyfrowania, sektor publiczny odnotował również znaczny spadek ilości zaszyfrowanych danych, które są w stanie odzyskać po zapłaceniu okupu w porównaniu z 2020 r. W 2021 r. wskaźnik odzyskiwania wyniósł 58% w porównaniu do 70% w 2020 r., pozostając również poniżej średniej międzysektorowej wynoszącej 61%.
Całkowity koszt naprawy ataku dla organizacji sektora publicznego był trzykrotnie wyższy od średniego okupu płaconego w branży. Przykładem tego jest atak na miasto Atlanta w stanie Georgia w 2018 r., które zapłaciło 17 milionów dolarów za odzyskanie pełnych sił po ataku, w którym zażądano… 50 000 dolarów okupu. Taka sytuacja jest zwykle powszechna w lokalnych i krajowych administracjach publicznych: inwestują one znacznie więcej pieniędzy w odzyskiwanie i aktualizowanie aktualnych praktyk bezpieczeństwa niż w realną kwotę okupu, o którą proszą napastnicy, w przypadku gdy zdecydują się ją zapłacić. Jest to jednak zrozumiałe o tyle, że płacenie okupu zwykle sprawia, że przestępcy czują się jedynie zachęceni do dalszej działalności.
