Wzrost zagrożenia w edukacji

Według najnowszego raportu firmy Sophos, hakerzy coraz częściej biorą na celownik placówki edukacyjne. W ostatnim roku, aż 80% szkół w 14 badanych krajach padło ofiarą ataków z użyciem oprogramowania ransomware.

To znaczący wzrost o 24 punkty procentowe względem poprzedniego roku. Sytuacja jest równie zła w sektorze szkolnictwa wyższego, gdzie odsetek zaatakowanych uczelni wynosi 79%.

Sposoby atakowania szkół i uczelni

Raport Sophos pokazuje również, jak hakerzy uzyskują dostęp do zasobów edukacyjnych.

W szkołach podstawowych i średnich najczęściej korzystali z przejętych danych uwierzytelniających (36%), fałszywych e-maili (19%) i phishingu (11%).

W przypadku uczelni wyższych, główne narzędzia to luki w zabezpieczeniach (40%) oraz skradzione dane logowania (37%).

Reakcje placówek na ataki

Nie wszystkie wiadomości są jednak złe. Około 99,5% badanych placówek odzyskało zaszyfrowane dane.

Problemem jest to, że ponad połowa (56%) zaatakowanych szkół i uczelni zdecydowała się zapłacić okup. Instytucje z własną cyberpolisą były bardziej skłonne do ulegania żądaniom hakerów.

Koszty i czas odbudowy systemów

Placówki, które zdecydowały się zapłacić okup, ponosiły znacząco wyższe koszty przywrócenia systemów. Dodatkowo, zapłata okupu wydłużała czas potrzebny do usunięcia skutków ataku.

Ostateczne koszty wynosiły średnio ponad 7 milionów złotych w porównaniu do 4,8 miliona złotych dla placówek, które korzystały z kopii zapasowych.

Co poza cyberpolisą jako zabezpieczenie?

Szkoły i uczelnie powinny inwestować w narzędzia zabezpieczające i praktyki takie jak Zero Trust Network Access (ZTNA) oraz uwierzytelnianie wieloskładnikowe.

Korzystanie z usług zarządzanego wykrywania i reagowania na cyberzagrożenia (MDR) również może być pomocne.

Autorzy raportu zalecają również regularne aktualizacje oprogramowania i tworzenie kopii zapasowych.