In het nieuwste jaarlijkse onderzoek van Sophos naar de ervaringen van lokale en regionale overheidsorganisaties met ransomware wordt het volledige slachtoffertraject onderzocht, van aanvalspercentage en hoofdoorzaak tot operationele impact en bedrijfsresultaten.

Het rapport van dit jaar belicht nieuwe onderzoeksgebieden voor de sector, waaronder een verkenning van losgeldeisen versus losgeldbetalingen en hoe vaak overheidsorganisaties op staats- en lokaal niveau steun krijgen van wetshandhavingsinstanties om de aanval te verhelpen.

Download het rapport voor de volledige bevindingen.

De aanvalspercentages zijn gedaald, maar het herstel is duurder

Overheidsorganisaties op staats- en lokaal niveau rapporteerden het laagste aantal aanvallen van alle onderzochte sectoren in 2024. 34% van de overheidsorganisaties op staats- en lokaal niveau werd in 2024 getroffen door ransomware, een daling van 51% in het gerapporteerde aanvalspercentage in 2023 (69%).

Bijna alle (99%) staats- en lokale overheidsorganisaties die het afgelopen jaar door ransomware zijn getroffen, gaven aan dat cybercriminelen tijdens de aanval hebben geprobeerd hun back-ups te compromitteren. Van de pogingen was iets meer dan de helft (51%) succesvol – een van de laagste percentages van back-upcompromissen in alle sectoren.

Bij 98% van de ransomware-aanvallen op overheidsorganisaties op staats- en lokaal niveau werd data versleuteld. Dat is een aanzienlijke stijging ten opzichte van het versleutelingspercentage van 76% dat in 2023 werd gerapporteerd. Dit is het hoogste percentage data versleuteling van alle onderzochte sectoren in 2024.

De gemiddelde kosten voor overheidsorganisaties op staats- en lokaal niveau om te herstellen van een ransomware-aanval bedroegen in 2024 $ 2,83 miljoen, meer dan het dubbele van de $ 1,21 miljoen die in 2023 werd gerapporteerd.

Apparaten die getroffen zijn door een ransomware-aanval

Gemiddeld werden 56% van de computers in staats- en lokale overheidsorganisaties getroffen door een ransomware-aanval, boven het gemiddelde van 49% voor alle sectoren. Het is uiterst zeldzaam dat de volledige omgeving is versleuteld, met slechts 8% van de organisaties die melden dat 81% of meer van hun apparaten is getroffen.

De neiging om losgeld te betalen is toegenomen

78% van de overheidsorganisaties op staats- en lokaal niveau herstelde gecodeerde gegevens met behulp van back-ups, het op één na hoogste percentage back-upgebruik dat werd gerapporteerd (gelijk met hoger onderwijs). 54% betaalde het losgeld om de data terug te krijgen. Ter vergelijking: wereldwijd gebruikte 68% backups en betaalde 56% het losgeld.

Uit een analyse van drie jaar van overheidsorganisaties op staats- en lokaal niveau blijkt dat er een gestage toename is in het gebruik van back-ups en dat de sector steeds meer geneigd is om losgeld te betalen.

Een opvallende verandering in het afgelopen jaar is de toename in de neiging van slachtoffers om meerdere benaderingen te gebruiken om versleutelde gegevens te herstellen (bijvoorbeeld het betalen van losgeld en het gebruiken van back-ups). In het onderzoek van dit jaar meldde 44% van de staats- en lokale overheidsorganisaties die gegevens hadden versleuteld dat ze meer dan één methode gebruikten, vier keer zoveel als in 2023 (11%).

Slachtoffers betalen zelden het aanvankelijke losgeld dat wordt geëist

49 respondenten van de staats- en lokale overheid, van wie de organisaties het losgeld betaalden, gaven aan wat het daadwerkelijke betaalde bedrag was. Hieruit bleek dat de gemiddelde (mediaan) betaling in 2024 $ 2,2 miljoen bedroeg.

Slechts 20% betaalde de initiële losgeldeis. 35% betaalde minder dan de oorspronkelijke eis, terwijl 45% meer betaalde. Gemiddeld betaalden organisaties, onder alle respondenten van de staat en lokale overheid, 104% van de initiële losgeldeis die door tegenstanders werd geëist.

Download het volledige rapport voor meer inzicht in losgeldbetalingen en vele andere gebieden.

Over het onderzoek

Het rapport is gebaseerd op de bevindingen van een onafhankelijk, leveranciersonafhankelijk onderzoek in opdracht van Sophos onder 5.000 IT/cybersecurity-leiders in 14 landen in Noord- en Zuid-Amerika, EMEA en Azië-Pacific, waaronder 270 uit de staats- en lokale overheidssector. Alle respondenten vertegenwoordigen organisaties met tussen de 100 en 5.000 werknemers. Het onderzoek werd uitgevoerd door onderzoeksspecialist Vanson Bourne tussen januari en februari 2024 en deelnemers werd gevraagd te reageren op basis van hun ervaringen in het voorgaande jaar.