報告中指出,政府機關除了被加密率升高之外,與 2020 年相比,政府部門支付贖金後,能夠將被加密資料復原的狀況也大幅下降,2020 年為 70%,2021 年只有 58%的機率;這個數字也低於 61% 其他行業的平均值,並且政府機構修復被攻擊後的成本是其他行業所支付的平均贖金三倍之多。
今年九月底,全球新一代的網路安全供應商Sophos發布一份針對 全球31 個國家/地區的中型組織5,600 名 IT 專業人士進行關於網路資安調查,其中包括來自中央和地方政府機構的199 名受訪者。 這份調查報告主要針對政府機關產業來進行,調查報告名稱為《2022 年政府機構勒索軟體現況》。這份報告其中揭露,受到勒索軟體攻擊的中央和地方政府機構中,有 72% 的資料被加密,比起其他行業平均高出 7%。然而,只有 20% 的中央和地方政府機構能夠在資料被加密之前擋下勒索軟體攻擊——明顯低於其他行業平均的 31%。
Sophos 首席研究科學家 Chester Wisniewski 表示:「一般而言,政府機構不是勒索軟體攻擊者的主要目標,且犯罪集團也不願引發執法部門的注意。但是,一旦政府機構受到攻擊時,安全上的防護顯得很單薄,因為他們幾乎沒有編列額外的預算進行深入的網路安全防護,其中包括威脅追蹤研究團隊或是安全營運中心。」。Chester Wisniewski 進一步說明觀察到有幾個原因,一個是政府機關會收集大量敏感資訊,然而這些資訊需要讓大眾容易被取得,服務大眾;其次,政府機關需要將大部分的預算花在實際政務上服務納稅人,例如街道的清潔整頓或者學校辦學是否達到教育目標。因此,對於納稅人來說網路攻擊是『看不到』,也無法理解為什麼需要透過託管式偵測和回應 (MDR)產品或服務商來打擊勒索威脅攻擊。
報告中指出,政府機關除了被加密率升高之外,與 2020 年相比,政府部門支付贖金後,能夠將被加密資料復原的狀況也大幅下降,2020 年為 70%,2021 年只有 58%的機率;這個數字也低於 61% 其他行業的平均值,並且政府機構修復被攻擊後的成本是其他行業所支付的平均贖金三倍之多。
Wisniewski 補充:「喬治亞州亞特蘭大市在 2018 年發生了勒索軟體事件,他們最終的處理成本高達 1700 萬美元,才能從一次被勒索 5 萬美元的攻擊中復原。中央和地方政府經常出現這種情況——如果他們選擇支付贖金,那麼後續在檔案資料復原和進行當前安全防護的建置上的支出會遠遠超過實際贖金的數字。雖然一開始可能很難獲得機構上下全體的支持,但是長遠來看,主動式的網路安全措施比在受到攻擊後再加強防禦要好得多。」
根據這些調查結果,Sophos 專家提供了幾點作法:
- 在網路環境中安裝的防禦部署,需要定期檢視安全控制措施並確保它們持續是符合機關組織的需求與要求。
- 主動尋找威脅攻擊的軌跡,當攻擊者進行攻擊之前,就可以預先識別出來,並解進行阻止,如果組織團隊缺乏時間或技能於內部進行這項操作,可以考慮委外給託管式偵測和回應 (MDR)的團隊單位。
- 透過搜尋和消除重要的安全漏洞來強化 IT 環境:例如尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案可參考。
- 為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫。
- 進行備份並練習復原,以確保縮短系統中斷時間和盡速復原運作。
若要了解《2022 年政府機構勒索軟體現況》的更多資訊,
請從 Sophos.com 下載完整的報告。