nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
PRODUCTS
Facebook Twitter Linkedin Youtube Rss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss

Sophos. Νέα έκθεση «The State of Ransomware in State and Local Government 2022»

Η Sophos διέθεσε πρόσφατα την τελευταία έκθεση της «The State of Ransomware in State and Local Government 2022», η οποία ρίχνει φως στις επιθέσεις ransomware, στα κόστη, στην αποκατάσταση και στις πληρωμές λύτρων σε κρατικούς και κυβερνητικούς οργανισμούς καθώς και σε οργανισμούς της περιφέρειας ή της τοπικής αυτοδιοίκησης την περασμένη χρονιά, σε 31 χώρες.

Η έκθεση βασίζεται στην ετήσια μελέτη της εταιρείας που αποτυπώνει τις πραγματικές εμπειρίες των επαγγελματιών πληροφορικής που βρέθηκαν αντιμέτωποι με το ransomware. Από τους ερωτηθέντες, οι 199 ανήκουν στους τομείς της πολιτείας και της τοπικής αυτοδιοίκησης και εργάζονται σε οργανισμούς μεσαίου μεγέθους (100-5.000 εργαζόμενοι) από 31 χώρες.

Η μελέτη αποκαλύπτει ένα ολοένα απειλητικότερο περιβάλλον, με τις τοπικές κυβερνήσεις να αναφέρουν μία άνω του μέσου όρου αύξηση στον αντιληπτό όγκο επιθέσεων και στον αντίκτυπο των επιθέσεων. Η μελέτη ρίχνει επίσης φως στη σχέση των επιθέσεων ransomware και των ασφαλιστικών εταιρειών που δραστηριοποιούνται στον κυβερνοχώρο, συμπεριλαμβανομένου του ρόλου που διαδραματίζει η κυβερνοασφάλιση στην προώθηση αλλαγών και στην ενίσχυση της κυβερνοάμυνας.

Ακολουθούν τα βασικά ευρήματα από την έκθεση:

  • Το 58% των κυβερνητικών ή πολιτειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης επλήγη από ransomware το 2021, όταν το 2020 είχε πληγεί το 34% –αύξηση 70% μόλις σε ένα έτος.
  • Ταυτόχρονα, ο συγκεκριμένος τομέας ανέφερε ένα από τα χαμηλότερα ποσοστά επιθέσεων ransomware, 58% που είναι αρκετά χαμηλότερος σε σύγκριση με τον διατομεακό μέσο όρο που βρίσκεται στο 66%.
  • Η πολιτεία και οι τοπικές κυβερνήσεις ανέφεραν ένα από τα υψηλότερα ποσοστά κρυπτογράφησης δεδομένων μετά από επιθέσεις ransomware: 72% στην πολιτειακή κυβέρνηση και τοπική αυτοδιοίκηση έναντι 65% σε όλους τους τομείς.
  • Μόνο το 20% δήλωσε ότι ήταν σε θέση να σταματήσει μία επίθεση προτού κρυπτογραφηθούν τα δεδομένα, ποσοστό αρκετά χαμηλότερο από τον διατομεακό μέσο όρο που είναι 31%.
  • Μόλις το 63% των κυβερνητικών ή πολιτειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης των οποίων τα δεδομένα κρυπτογραφήθηκαν είχε τη δυνατότητα να χρησιμοποιήσει αντίγραφα ασφαλείας για την επαναφορά των δεδομένων τους σε σύγκριση με τον διατομεακό μέσο όρο που βρίσκεται στο 73%.
  • Το 32% των κυβερνητικών ή πολιτειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης αναγκάστηκε να πληρώσει τα λύτρα για την επαναφορά των κρυπτογραφημένων δεδομένων – το χαμηλότερο ποσοστό πληρωμής λύτρων που έχει αναφερθεί από όλους τους τομείς και σημαντικά κάτω από τον παγκόσμιο μέσο όρο που βρίσκεται στο 46%.
  • Η μέση πληρωμή λύτρων από κρατικούς οργανισμούς και οργανισμούς της τοπικής αυτοδιοίκησης ήταν μικρότερη από το ένα τρίτο του διατομεακού μέσου όρου: $213.801 έναντι $812.360 (Αμερικάνικα δολάρια) κατά μέσο όρο σε όλους τους τομείς.
  • Κατά μέσο όρο, μόνο το 58% των κρυπτογραφημένων δεδομένων ανακτήθηκε από κυβερνητικούς ή πολιτειακούς οργανισμούς και οργανισμούς τοπικής αυτοδιοίκησης, χαμηλότερο από το διατομεακό μέσο ποσοστό ανάκτησης που βρίσκεται στο 61%.
  • Οι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί ανέφεραν το χαμηλότερο κόστος ανάκτησης από όλους τους τομείς, περίπου στα $660.000. Το ποσό είναι μειωμένο κατά σχεδόν $1 εκατομμύριο σε σχέση με το μέσο κόστος των 1,64 εκατομμυρίων δολαρίων που αναφέρθηκε από τον κλάδο το προηγούμενο έτος. Συγκριτικά, το διατομεακό μέσο κόστος είναι 1,4 εκατομμύρια δολάρια.
  • Το 80% των κρατικών και τοπικών κυβερνητικών οργανισμών ανέφεραν ότι έχουν ασφαλιστική κάλυψη στον κυβερνοχώρο έναντι του ransomware, με το ποσοστό να είναι ελαφρώς χαμηλότερο από αυτό του διατομεακού μέσου όρου που βρίσκεται στο 83%.
  • Η κυβερνοασφάλιση οδηγεί τους κρατικούς και τοπικούς κυβερνητικούς οργανισμούς να βελτιώσουν την κυβερνοάμυνα: το 96% αναβάθμισε την κυβερνοάμυνα του για να εξασφαλίσει την απαραίτητη ασφαλιστική κάλυψη.

Οι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί ανέφεραν το χαμηλότερο ποσοστό πληρωμής λύτρων, περίπου 44%, ποσοστό που είναι πολύ χαμηλότερο από τον διατομεακό μέσο όρο του 77%. Ο συγκεκριμένος τομέας επίσης ανέφερε ποσοστό άνω του μέσου όρου για την πληρωμή λύτρων από τις ασφαλιστικές εταιρείες, με τις εταιρείες να πληρώνουν σχεδόν στο ήμισυ (49%) των περιστατικών σε σύγκριση με τον διατομεακό μέσο όρο του 40%.

Ο αυξανόμενος ρυθμός επιθέσεων ransomware σε κρατικούς και κυβερνητικούς οργανισμούς και σε οργανισμούς της τοπικής αυτοδιοίκησης υποδεικνύει ότι οι κυβερνοεγκληματίες είναι πλέον πολύ ικανότεροι στο να εκτελούν επιθέσεις σε κλίμακα, εφαρμόζοντας με επιτυχία το μοντέλο ransomware-as-a-service.

Οι περισσότεροι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί επιλέγουν να μειώσουν τον οικονομικό κίνδυνο που σχετίζεται με τέτοιες επιθέσεις συνεργαζόμενοι με ασφαλιστικές εταιρείες που δραστηριοποιούνται και στον κυβερνοχώρο. είναι καθησυχαστικό να γνωρίζουν ότι οι ασφαλιστικές εταιρείες πληρώνουν το μεγαλύτερο μέρος ή κάποιο σημαντικό μέρος από τις απαιτήσεις λύτρων.

Παρόλα αυτά, είναι φανερό ότι πλέον είναι όλο και πιο δύσκολο για τους οργανισμούς –ειδικά στον τομέα της πολιτείας και της τοπικής αυτοδιοίκησης– να εξασφαλίσουν την απαραίτητη ασφαλιστική κάλυψη. Και αυτό έχει οδηγήσει σχεδόν όλους τους κρατικούς και τοπικούς κυβερνητικούς οργανισμούς να κάνουν αλλαγές στην κυβερνοάμυνα τους για να βελτιώσουν τη θέση τους για τις ασφαλιστικές εταιρείες.

Διαβάστε την πλήρη έκθεση: The State of Ransomware in State and Local Government 2022

Πηγή: Sophos

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 3.128.79.88

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM