Theo một nghiên cứu do Comparitech thực hiện, các cơ quan hành chính công ít có khả năng phòng thủ trước phần mềm tống tiền hơn các nhóm hoặc tổ chức khác. Trang web chuyên về an ninh mạng và bảo vệ quyền riêng tư đã xem xét 1133 cuộc tấn công vào các thực thể có liên hệ với chính phủ trên toàn thế giới trong giai đoạn 2018-2024. Kết quả xác nhận mức độ nguy hại của loại tấn công này.
Chi phí hàng ngày do ransomware gây ra cho một tổ chức công cộng thấp hơn so với các lĩnh vực khác: thực tế là 900.000 đô la trong lĩnh vực y tế và 1,9 triệu đô la trong lĩnh vực công nghiệp. Nhưng với gần 30 ngày ngừng hoạt động công cộng, thời gian không hoạt động cũng dài hơn: trung bình là 16 ngày "chỉ" trong lĩnh vực chăm sóc sức khỏe và 12 ngày trong lĩnh vực công nghiệp.
Theo nghiên cứu, sự khác biệt này dựa trên thực tế là các cơ quan hành chính kém trang bị hơn để đối phó với các cuộc tấn công, thường là do hạn chế về ngân sách. Điều này dẫn đến thời gian phục hồi dịch vụ lâu hơn nhiều.
Chính quyền địa phương vẫn là mục tiêu chính trong khu vực công, nhưng các cơ quan quốc gia và các ngành tài chính, giao thông, tiện ích và tư pháp đang ngày càng bị ảnh hưởng.
Comparitech cũng chỉ ra rằng các cuộc tấn công bằng phần mềm tống tiền vào các cơ quan chính phủ đạt đỉnh vào năm 2023 (231 vụ tấn công), trước khi giảm xuống còn 193 vụ vào năm ngoái. Mặt khác, số lượng tệp bị xâm phạm vào năm 2024 (2,3 triệu) cao hơn so với năm 2023 (1,3 triệu). Tiền chuộc trung bình là 2,2 triệu đô la, nhưng phạm vi rất rộng: từ 50 đến 75 triệu đô la. Tổng số tiền mà tin tặc yêu cầu lên tới 2,9 tỷ đô la Tuy nhiên, không phải ai cũng trả tiền và tin tặc đang phát triển các chiến thuật tống tiền của mình.
Nguồn: Comparitech
Gián đoạn kinh doanh 27,8 ngày
Comparitech tính toán rằng một cuộc tấn công gây ra gián đoạn kinh doanh trung bình 27,8 ngày. cho cơ quan quản lý có liên quan. Chi phí hàng ngày cho tình trạng không hoạt động ước tính là 86.600 đô la. Tổng thiệt hại liên quan đến các cuộc tấn công ransomware này lên tới 2,2 tỷ đô la.Chi phí hàng ngày do ransomware gây ra cho một tổ chức công cộng thấp hơn so với các lĩnh vực khác: thực tế là 900.000 đô la trong lĩnh vực y tế và 1,9 triệu đô la trong lĩnh vực công nghiệp. Nhưng với gần 30 ngày ngừng hoạt động công cộng, thời gian không hoạt động cũng dài hơn: trung bình là 16 ngày "chỉ" trong lĩnh vực chăm sóc sức khỏe và 12 ngày trong lĩnh vực công nghiệp.
Theo nghiên cứu, sự khác biệt này dựa trên thực tế là các cơ quan hành chính kém trang bị hơn để đối phó với các cuộc tấn công, thường là do hạn chế về ngân sách. Điều này dẫn đến thời gian phục hồi dịch vụ lâu hơn nhiều.
Chính quyền địa phương vẫn là mục tiêu chính trong khu vực công, nhưng các cơ quan quốc gia và các ngành tài chính, giao thông, tiện ích và tư pháp đang ngày càng bị ảnh hưởng.
Comparitech cũng chỉ ra rằng các cuộc tấn công bằng phần mềm tống tiền vào các cơ quan chính phủ đạt đỉnh vào năm 2023 (231 vụ tấn công), trước khi giảm xuống còn 193 vụ vào năm ngoái. Mặt khác, số lượng tệp bị xâm phạm vào năm 2024 (2,3 triệu) cao hơn so với năm 2023 (1,3 triệu). Tiền chuộc trung bình là 2,2 triệu đô la, nhưng phạm vi rất rộng: từ 50 đến 75 triệu đô la. Tổng số tiền mà tin tặc yêu cầu lên tới 2,9 tỷ đô la Tuy nhiên, không phải ai cũng trả tiền và tin tặc đang phát triển các chiến thuật tống tiền của mình.
Nguồn: Comparitech
