62 proc. szkół zapłaciło okup gangom ransomware Szkoły i uczelnie wyższe pozostają jednym z głównych celów cyberataków.
62 proc. szkół zapłaciło okup gangom ransomware. Szkoły i uczelnie wyższe pozostają jednym z głównych celów cyberataków.
W 2023 r. 63 proc. szkół podstawowych oraz 66 proc. uczelni wyższych na świecie padło ofiarą ataków ransomware – według danych Sophosa. To mniejszy odsetek niż w 2022 r. (odpowiednio 80 i 79 proc.). Jednak wydatki związane z odzyskiwaniem danych poszybowały w górę.
Średni koszt dla placówek niższego szczebla edukacji zwiększył się ponad dwukrotnie, osiągając kwotę 3,76 miliona dolarów, podczas gdy na uczelniach wyższych nastąpił niemal czterokrotny wzrost, do 4,02 miliona dolarów.
Przestępcy (z powodzeniem) dobierają się backupu
Aż 95 proc. placówek edukacyjnych, które doświadczyły ataku, zgłosiło próby naruszenia bezpieczeństwa ich kopii zapasowych przez cyberprzestępców. Niestety, ponad 70 proc. tych prób zakończyło się sukcesem. Dodatkowo, w 85 proc. ataków na szkoły oraz w 77 proc. na uczelnie wyższe doszło do zaszyfrowania danych. To więcej niż w ub.r.
Wynika z tego, że sektor edukacyjny wciąż jest poważnie zagrożony atakami ransomware. Potrzebuje poprawy ochrony i lepszych praktyk w zakresie cyberbezpieczeństwa – wynika z badania Sophosa.
Komputery na celowniku napastników
Najczęstszą przyczyną ataków ransomware w szkołach i na uczelniach były luki w zabezpieczeniach (w 44 i 42 proc. placówek). W szkolnictwie wyższym drugą najczęstszą metodą ataku były złośliwe e-maile (26 proc.), a w niższym – naruszone dane uwierzytelniające (23 proc.). Jak wskazuje raport Sophos, ataki ransomware dotykają ogromnej liczby urządzeń.
Komputery są głównym celem ataków ransomware – w szkołach dotknęły średnio 52 proc. PC, a na uczelniach 50 proc. – ponieważ przechowują wrażliwe informacje, takie jak dane osobowe.
„Atakujący liczą na to, że zabezpieczenia na tych urządzeniach nie będą wystarczająco silne, co umożliwi im łatwe zaszyfrowanie danych i wymuszenie okupu” – mówi Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
Pełne zaszyfrowanie całej infrastruktury IT zdarza się rzadko, jednak nawet częściowa utrata dostępu do danych może poważnie zakłócić funkcjonowanie placówki.
Skłonność do płacenia okupu wzrosła
Coraz więcej podmiotów edukacyjnych płaci okup cyberprzestępcom za odzyskanie dostępu do danych. W 2023 r. zrobiło to 62 proc. szkół, a 75 proc. odzyskało dane z kopii zapasowych. Stanowi to wzrost o prawie 20 pp w porównaniu z 2022 r., gdy jedynie 45 proc. szkół zapłaciło okup.
Odsetek uczelni wyższych, które zapłaciły haracz był jeszcze wyższy i wyniósł aż 67 proc. Prawie 80 proc. uniwersytetów przywróciło dane z kopii zapasowych.
„Szkolnictwo wyższe najczęściej płaci więcej niż wynosi pierwotne żądanie okupu. Dlatego jest to szczególnie atrakcyjny cel dla cyberprzestępców, dający im łatwy zarobek. Oprócz pieniędzy cennym łupem dla napastników są dane osobowe uczniów i studentów” – komentuje Chester Wisniewski.
Co robić
Zdaniem ekspertów szkoły i uczelnie powinny skupić się na regularnym tworzeniu kopii zapasowych, aktualizowaniu systemów oraz edukowaniu pracowników i studentów na temat cyberzagrożeń. Placówki edukacyjne powinny także przeprowadzić audyt bezpieczeństwa swoich sieci IT.
Raport został opracowany na podstawie ankiety przeprowadzonej przez Vanson Bourne na zlecenie Sophosa, w której uczestniczyło 5 tys. liderów IT i cyberbezpieczeństwa z 14 krajów, w tym przedstawiciele instytucji edukacyjnych.
źródło informacji: CRN.PL