Nov istraživanje: Troškovi downtime-a od ransomware napada na vladine agencije
Prema novom istraživanju tvrtke Comparitech, jedan ključni, često potcijenjeni aspekt ransomware napada je trošak za vladine agencije, koji može iznositi tisuće dolara dnevno zbog neoperativnosti. Istraživanje je zabilježilo više od 1.000 potvrđenih napada ransomware-a i otkrilo da je prosječno vrijeme neoperativnosti po napadu gotovo mjesec dana, s troškom od gotovo 84.000 dolara dnevno.
Utjecaj na vladine agencije
Za vladine agencije, prosječno vrijeme neoperativnosti je veće nego u drugim sektorima. Na primjer, sektor zdravstva bilježi prosječno 16 dana downtime-a, dok proizvodni sektor iznosi 12 dana. Iako manje od polovice svih ransomware incidenata završi isplatom, ukupni iznos isplaćen u prethodnim godinama premašuje 1 milijardu dolara, a napadi mogu biti izrazito skupi.
- Vladine agencije su često manje opremljene za suočavanje s napadima, uglavnom zbog proračunskih ograničenja.
- Napadači obično traže otkupninu od 2,2 milijuna dolara, ali rijetko je potvrđeno isplaćuje li se otkupnina.
- Neke vlade, poput Ujedinjenog Kraljevstva, predlažu zabranu isplate otkupnina državnim organizacijama kako bi obeshrabrile napadače.
Rizici od geopolitički motiviranih napada
Vladine agencije često se nalaze na vrhu popisa najpopularnijih meta napada, s obzirom na to da organizacije koje pružaju kritičnu infrastrukturu postaju sve više izložene geopolitički motiviranim napadima. Ovi napadi mogu ometati pružatelje usluga i potkopavati povjerenje u javne institucije.
Najistaknutiji napadači
Izvještaj također ističe da je zloglasna grupa RansomHub odgovorna za krađu najveće količine podataka, s više od 730.000 zabilježenih podataka od 2018. godine. U blizini su i grupe ALPHV s 700.000 i Brain Cipher s 650.000 ukradenih podataka. RansomHub, iako još uvijek relativno nova grupa, uspješno napada kako javne, tako i privatne organizacije, a nedavno su izjavili da su napali i MetLife.
Zaključak
Ovo istraživanje naglašava ozbiljnost ransomware napada i njihov utjecaj na vladine agencije. Kako napadi postaju sve sofisticiraniji, važno je da se vladine institucije pripreme i ojačaju svoje sigurnosne mjere kako bi se zaštitile od potencijalnih gubitaka. Kroz povećanje svijesti i unapređenje protokola, moguće je umanjiti rizike te osigurati stabilnost i povjerenje u javne usluge.
