Hakerzy polują na dane uczniów – niepokojący raport firmy Sophos
Według najnowszego raportu firmy Sophos, aż 4 na 5 szkół pada ofiarą ataków typu ransomware. Placówki edukacyjne są znacznie częściej atakowane niż inne branże.
Hakerzy coraz chętniej biorą na celownik placówki edukacyjne. Według raportu firmy Sophos, w ostatnim roku aż 80% szkół w 14 badanych krajach zaatakowano z użyciem oprogramowania ransomware – to wzrost aż o 24 punkty procentowe względem roku 2022. Sytuacja jest równie trudna w szkolnictwie wyższym, gdzie odsetek zaatakowanych placówek wyniósł 79%. Co więcej, ankietowani przedstawiciele uczelni w ponad połowie przypadków decydowali się na zapłacenie okupu cyberprzestępcom.
Dane te opublikowano w raporcie „State of Ransomware 2023” firmy Sophos. Z publikacji wynika to w ostatnim roku najczęstszy cel hakerów (średnia dla wszystkich branż to 66% ataków; znacznie mniej niż ok. 80% w przypadku edukacji). W 3 na 4 przypadków cyberprzestępcom udało się zaszyfrować dane placówek edukacyjnych. W 31% udanych ataków doszło również do kradzieży poufnych informacji.
Aby uzyskać dostęp do zasobów szkół podstawowych i średnich, atakujący najczęściej korzystali z przejętych danych uwierzytelniających (36%), fałszywych wiadomości e-mail (19%) i wiadomości o charakterze phishingu (11%). W przypadku szkolnictwa wyższego hakerzy posługiwali się głównie lukami w zabezpieczeniach uczelni (40%) i skradzionymi danymi logowania (37%). Respondenci związani z uczelniami rzadziej wskazywali na podejrzane maile (12%) i phishing (7%). Są też dobre wiadomości.
Prawie wszystkie (99,5%) badane placówki odzyskały zaszyfrowane dane. Niestety, 47% (wzrost o 2 punkty procentowe względem zeszłego roku) zaatakowanych szkół podstawowych i średnich oraz aż 56% (wzrost o 6 punktów procentowych) uczelni w ostatnim roku zapłaciło okup cyberprzestępcom. Częściej decydowały się na to instytucje z wykupioną samodzielną cyberpolisą (średnio 61%), niż te, które posiadały szerszy plan ubezpieczeniowy obejmujący wypłatę odszkodowania w razie cyberataku (średnio 43,5%).
Placówki, które zapłaciły okup, ponosiły łącznie wyższe koszty związane z przywracaniem działalności systemów (w przeliczeniu średnio ponad 7 milionów złotych) niż te, które korzystały z kopii zapasowych (4,8 miliona złotych). Co więcej, pójście na rękę hakerom skutkowało także wydłużeniem czasu potrzebnego na usunięcie skutków cyberataku. 79% uczelni, które miały backup, odzyskało zaszyfrowane pliki w mniej niż miesiąc. W podobnym czasie dane przywrócono w zaledwie 63% szkół wyższych, które zdecydowały się zapłacić.
W badaniu „State of Ransomware 2023” wzięło udział 3000 specjalistów IT z firm zatrudniających od 100 do 5000 pracowników, w tym 200 respondentów z systemu oświaty i 200 z uczelni wyższych z 14 krajów.
