德勤(Deloitte)发布的一份报告显示,网络犯罪分子更频繁地将政府扣为人质,扩大攻击基础,并索要更多资金。
Source:Deloitte analysis.
该研究探讨了勒索软件攻击州和地方政府的上升趋势。它还讨论了支付或不向犯罪分子付款的两难问题,存在失去对关键数据的访问或提供服务的能力的风险。政府组织可以采取简单的步骤,确保信息技术基础设施的安全,提高复原力。

德勤会计师事务所负责人、网络州和高等教育部门负责人斯里尼?苏布拉马尼(Srini Subramanian)表示:"州和地方政府应该根据其关键系统和数据将受到攻击的现实而生活和规划。

"即使制定了网络保险和预防措施,攻击的频率和复杂性也越来越高,这就要求政府实体进行网络健康检查并重新审视复原力战略。付出的努力比回报更重要。

"政府可以更好地抵御灾难性事件,这些灾难性事件代价高昂,而且可能会影响公共安全和信任。

仅在 2019 年,政府就报告了 163起勒索软件攻击,支付了超过 180 万美元的赎金,并花费了数千万美元用于恢复成本,比 2018 年报告的攻击增加了近 150%。

根据该报告,拒绝支付赎金要求可能是原则性的选择,但它也可能更昂贵。例如,巴尔的摩市拒绝了76,000美元的赎金要求,但只损失了超过1800万美元的追偿费用和收入损失。

犯罪企业意识到州和地方政府的脆弱性,因此要求商业实体提供近10倍的要求。

组织的主要注意事项

更智能的系统架构– 许多州和地方政府推迟了 IT 现代化,这使得政府越来越容易受到网络和系统的影响。
更充分的劳动力– 各国政府应寻求创造性的人力资本方法,以培训、留住和分享更多合格的网络人才,以及公私-公立-高等教育伙伴关系,以有效应对网络安全问题。
更好的网络卫生– 关注详细信息,如及时的软件修补程序和更新、定期的系统备份以及针对所有员工的定期培训,有助于降低风险。组织还应考虑将数据分割开来,并开发空隙系统备份,以限制违规的规模。
网络保险使用方案– 网络保险的使用可能是政府控制攻击成本的有效策略。然而,那些使用网络保险为赎金支付提供资金的人可能会无意中增加对犯罪分子的激励,增加大发薪日的可能性。构建何时利用网络保险的方案。
实践响应– 政府应该通过战争游戏和模拟来应对网络事件,让企业和项目负责人参与,以便了解威胁及其在应对和恢复中的作用。
Source:Deloitte analysis.
德勤会计师事务所负责人、网络风险服务主管 Deborah Golden 表示:"互联设备、数字系统和集成数据意味着政府有机会以前所未有的机会为人们和社区提供服务。

"这也意味着网络犯罪分子攻击地方政府和将敏感的公民数据扣为人质,这在很大程度上是表面现象。政府官员需要了解,如果他们的系统和数据突然消失或变得毫无用处,则所涉及的风险。

《机器翻译可能存在错误,请访问英文原站查看。》