Il ransomware è diventato rapidamente un’emergenza nazionale con le organizzazioni governative che cadono regolarmente vittime di attacchi. Scopri qual è la verità che si nasconde dietro i titoli dei giornali grazie al nuovo rapporto Sophos “The State of Ransomware in Government 2021”.
Basato su un sondaggio indipendente condotto su 117 responsabili IT nel governo centrale e negli enti pubblici non dipartimentali (NDPB) e su 131 responsabili IT nelle organizzazioni governative locali in tutto il mondo, fornisce nuove informazioni sulla realtà del ransomware in prima linea.
Il rapporto analizza l’impatto del ransomware sulle organizzazioni governative e la loro capacità di difendersi da questi attacchi. Rivela anche che il governo locale e il governo centrale hanno esperienze molto diverse in fatto di ransomware e sfide diverse da affrontare.
L’amministrazione locale è intrappolata in un circolo vizioso
Il sondaggio ha rivelato che l’amministrazione locale è intrappolata in un circolo vizioso dal quale sembra non essere in grado di fuggire.
Essa infatti è il settore meno in grado di impedire agli aggressori di cifrare i suoi dati. Il 69% delle organizzazioni nell’amministrazione locale colpite dal ransomware si è vista cifrare i dati, rispetto a una media transettoriale del 54%.
Una volta cifrati i suoi dati, l’amministrazione locale è anche quella meno in grado di ripristinarli utilizzando i backup, con solo il 42% che riesce a recuperare i propri dati in questo modo.
Forse a causa di questa incapacità di utilizzare i backup, l’amministrazione locale ha la seconda più alta propensione a pagare il riscatto. Infatti ben il 42% sceglie di pagare per riavere i dati che sono stati cifrati. Solo il settore delle infrastrutture (43%) ha avuto un tasso di pagamento più elevato.
Riprendersi da un ransomware costa alle pubbliche amministrazioni locali in media 1,64 milioni di dollari USA per attacco, se si sommano tempi di inattività, tempo delle persone, costo del dispositivo, costo della rete, opportunità perse, riscatto pagato e così via. Una cifra che risulta essere un po’ al di sotto della media transettoriale di 1,85 milioni di dollari, probabilmente perché la pubblica amministrazione locale ha spesso budget più piccoli, limitando la quantità di denaro disponibile da spendere per il ripristino.
Il governo centrale affronta un nuovo approccio di attacco
Il governo centrale è in grado di difendersi meglio dai ransomware rispetto all’amministrazione locale, ma ora deve affrontare attacchi di tipo estorsivo.
Sebbene il governo centrale e l’NDPB abbiano registrato un livello di attacchi superiore alla media lo scorso anno (40% contro una media del 37%), sono stati in grado di fermarne poco più della metà (51%) prima che i dati fossero cifrati. Sono anche in grado di ripristinare i dati utilizzando i backup meglio di molti altri settori (61% contro una media del 57%).
Probabilmente influenzato dalla sua capacità di utilizzare i backup, il governo centrale è uno dei settori con meno probabilità di pagare il riscatto per riavere i propri dati, con solo il 26% che ammette di sottomettersi alle richieste degli aggressori.
Tuttavia, a fronte di – e forse a causa di – questo successo, gli avversari stanno cambiando tattica. I governi centrali hanno quasi il doppio delle probabilità, rispetto alla media globale, di subire attacchi di tipo estorsivo in cui gli avversari non cifrano i dati, ma li tengono comunque in ostaggio minacciando di pubblicarli.
Complessivamente, il governo centrale riporta costi di ripristino dal ransomware pari a 1,37 milioni di dollari per attacco. Si tratta di un valore molto inferiore alla media globale (1,85 milioni di dollari), che probabilmente riflette la forte capacità di questo settore di utilizzare i backup per ripristinare i dati e la sua minore dipendenza dal pagamento del riscatto.
Pagare non paga
Ciò che gli aggressori omettono di dire quando emettono richieste di riscatto è che anche se paghi, le tue possibilità di recuperare tutti i tuoi dati sono scarse. In media, le organizzazioni che hanno pagato il riscatto hanno recuperato solo il 65% dei loro dati, mentre più di un terzo di essi è rimasto inaccessibile.
In tutti i settori, il 29% delle organizzazioni ha recuperato il 50% o meno dei propri dati e solo l’8% li ha recuperati tutti.
Leggi il rapporto completo
Leggi il rapporto completo “State of Ransomware in Government 2021” per saperne di più sulle esperienze e le sfide che devono affrontare le pubbliche amministrazioni locali e centrali.
Il rapporto racchiude anche sei raccomandazioni che tutte le organizzazioni dovrebbero seguire per ridurre al minimo il rischio di essere colpite da ransomware in futuro.
Lascia un commento