El ransomware se ha convertido rápidamente en una emergencia nacional y las organizaciones gubernamentales suelen ser víctimas de ataques. Descubra la realidad detrás de los titulares con el nuevo informe de Sophos El estado de Ransomware en el gobierno 2021.
Basado en una encuesta independiente de 117 gerentes de TI en el gobierno central y organismos públicos no departamentales (NDPB), y 131 gerentes de TI en organizaciones gubernamentales locales de todo el mundo, proporciona nuevos conocimientos sobre las realidades del ransomware desde la primera línea.
El informe explora cómo el ransomware afecta a las organizaciones gubernamentales y su capacidad para defenderse de estos ataques. También revela que el gobierno local y el gobierno central tienen experiencias muy diferentes de ransomware y diferentes desafíos que abordar.
Gobierno local: atrapado en un círculo vicioso
La encuesta reveló que el gobierno local está atrapado en un círculo vicioso de ransomware del que parece no poder escapar.
El gobierno local es el sector menos capaz de evitar que los atacantes cifren sus datos. El 69% de las organizaciones gubernamentales locales que fueron afectadas por ransomware tenían sus datos cifrados, en comparación con un promedio intersectorial del 54%.
Una vez que los datos están encriptados, el gobierno local también es el sector menos capaz de restaurar datos mediante copias de seguridad, con solo el 42% de recuperar sus datos de esta manera.
Quizás como resultado de esta incapacidad para usar copias de seguridad, el gobierno local tiene la segunda mayor propensión a pagar el rescate, con el 42% de las organizaciones cuyos datos fueron encriptados y eligen pagar para recuperar sus datos. Solo el sector de infraestructura (43%) tuvo una tasa de pago más alta.
Recuperarse del ransomware cuesta a las organizaciones gubernamentales locales un promedio de 1,64 millones de dólares por ataque cuando se suma el tiempo de inactividad, el tiempo de las personas, el costo del dispositivo, el costo de la red, la oportunidad perdida, el rescate pagado, etc. Esto está un poco por debajo del promedio intersectorial de US $ 1,85 millones, probablemente porque las organizaciones gubernamentales locales a menudo tienen presupuestos más pequeños, lo que limita la cantidad de dinero disponible para gastar en remediación.
Gobierno central: frente a un nuevo enfoque de ataque
El gobierno central puede defenderse mejor contra el ransomware que el gobierno local, pero ahora se enfrenta a ataques de tipo extorsión.
Si bien el gobierno central y el NDPB experimentaron un nivel de ataques superior al promedio el año pasado (40% frente al promedio del 37%), pudieron detener un poco más de la mitad (51%) de ellos antes de que los datos fueran encriptados. También son más capaces que muchos otros sectores para restaurar datos mediante copias de seguridad (61% frente a un promedio de 57%).
Probablemente influenciado por su capacidad para usar copias de seguridad, el gobierno central es uno de los sectores con menos probabilidades de pagar el rescate para recuperar sus datos, con solo el 26% admitiendo someterse a las demandas de los atacantes.
Sin embargo, ante este éxito, y quizás debido a él, los adversarios están cambiando de táctica. Las organizaciones del gobierno central tienen casi el doble de probabilidades que el promedio mundial de experimentar ataques de tipo extorsión en los que los adversarios no cifran los datos, pero los exigen como rescate de todos modos amenazando con publicar sus datos.
En general, el gobierno central informa que los costos de reparación de ransomware ascienden a 1,37 millones de dólares por ataque. Esto es mucho más bajo que el promedio mundial (US $ 1,85 millones), lo que probablemente refleja la gran capacidad de este sector para utilizar copias de seguridad para restaurar datos y su menor dependencia de realizar pagos de rescate.
Pagar no vale la pena
Lo que los atacantes omiten decir al emitir demandas de rescate es que incluso si paga, sus posibilidades de recuperar todos sus datos son escasas. En promedio, las organizaciones que pagaron el rescate recuperaron solo el 65% de sus datos, dejando más de un tercio de sus datos inaccesibles.
El número de personas que respondieron a esta pregunta del sector gubernamental es demasiado bajo para ser estadísticamente sólido. Sin embargo, anecdóticamente, el gobierno central recuperó en promedio el 63% de sus datos después de pagar el rescate. Al gobierno local le fue un poco mejor, recuperando en promedio el 70%, pero dejando una proporción considerable de datos inaccesibles.
En todos los sectores, el 29% de las organizaciones recuperó el 50% o menos de sus datos, y solo el 8% recuperó todos sus datos.
Leer el informe completo
Lea el informe completo El estado del ransomware en el gobierno 2021 para obtener más información sobre las experiencias y los desafíos que enfrentan los sectores del gobierno local y central.
El informe también incluye seis recomendaciones que todas las organizaciones deben seguir para minimizar el riesgo de ser atacadas por ransomware en el futuro.