כיצד מתמודדים גופי ממשל עם מתקפות הסייבר לאור העלייה בכמות התקיפות? חברת סופוס (Sophos), חברת אבטחת המידע והסייבר, פרסמה את תוצאות סקר The State of Ransomware in State and Local Government 2022 שבחן את איום מתקפות הכופר על גופי ממשל ברמה הארצית והמקומית.
מהסקר עולה כי 72% ממתקפות הכופר על גופי ממשל הסתיימו בהצפנת המידע – 7% יותר מהממוצע במשק. רק 20% מגופי הממשל הארצי והמקומי הצליחו לעצור מתקפות כופר לפני הצפנת המידע, שיעור נמוך מהממוצע במשק שעומד על 31% (שיעור של 8% מהמתקפות הסתיימו בגניבת מידע ובדרישה לתשלום כופר כדי לעצור את הדלפתו מבלי להצפין את המידע). עם זאת, בשנת 2021 עמד שיעור מתקפות הכופר על גופי ממשל על 58% והיה אחד מהנמוכים במשק.
"באופן מסורתי, גופי ממשל לא ניצבו בראש רשימת המטרות של קבוצות כופר מכיוון שמשאביהם הכספיים נמוכים מאלה של עסקים ופושעי הסייבר העדיפו לא להתגרות ברשויות אכיפת החוק. אולם, במקרים שבהן כן מתבצעות מתקפות סייבר נגד גופי ממשל, שיעור ההצלחה שלהן גבוה מכיוון שאילוצי תקציב ובירוקרטיה מותירים את הארגונים האלה חשופים ללא אמצעים להגנה יזומה ורציפה מפני איומי סייבר עדכניים, ובהם שימוש בצוותי ציד איומי סייבר או מרכזי תפעול אבטחת מידע. יש לכך כמה סיבות. גופי הממשל מחזיקים אמנם בכמות גדולה של מידע רגיש, אך עליו להיות נגיש בקלות ובמהירות בכל עת. שנית, רוב התקציב של גופי הממשל מושקע בשירות לאזרח. את התושבים מעניינים נושאים כמו רחובות נקיים, מערכת חינוך טובה ואיכות חיים. איום מתקפות כופר הוא לא מוחשי ולא מורגש ביום־יום ולכן קשה להצדיק את הצורך באמצעי אבטחת סייבר מתקדמים כמו צוות זיהוי ותגובה מנוהלים (MDR)", מסביר צ'סטר ווישנייבסקי, חוקר ראשי בסופוס.
במקביל לשיעור הצפנת המידע הגבוה, נרשמה במגזר הציבורי ירידה בשיעור שחזור המידע לאחר תשלום הכופר: מ־70% בשנת 2020 ל־58% בשנת 2021, לעומת הממוצע במשק העומד על 61%.
בסקר The State of Ransomware in in State and Local Government 2022 השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים ב־31 מדינות, מהם 199 נשאלים מגופי ממשל ברמת הלאומית והמקומית.
