Szkoły i uczelnie wyższe wciąż są poważnie zagrożone atakami ransomware. Pomimo spadku liczby ataków, koszty związane z ich odparciem i odzyskiwaniem danych dramatycznie wzrosły, wynika z najnowszego raportu firmy Sophos.
W 2023 roku 63 proc. szkół podstawowych oraz 66 proc. uczelni wyższych na świecie padło ofiarą ataków ransomware. Chociaż jest to mniejszy odsetek niż w 2022 r., kiedy było to odpowiednio 80 i 79 proc., to jednak wydatki związane z odzyskiwaniem danych znacząco wzrosły. Średni koszt przywracania danych w placówkach niższego szczebla edukacji wzrósł ponad dwukrotnie, osiągając kwotę 3,76 mln dolarów, podczas gdy na uczelniach wyższych był to niemal czterokrotny wzrost, do kwoty 4,02 mln dolarów.
95 proc. placówek edukacyjnych, które doświadczyły ataku, zgłosiło próby naruszenia bezpieczeństwa ich kopii zapasowych przez cyberprzestępców. Ponad 70 proc. tych prób zakończyło się sukcesem, pokazuje raport Sophos. Dodatkowo, w 85 proc. przypadków ataków na szkoły oraz w 77 proc. przypadków naruszeń w uczelniach wyższych doszło do zaszyfrowania danych, co stanowi wzrost w porównaniu z wynikami badania z 2023 r.
Najczęstszą przyczyną ataków ransomware w szkołach i na uczelniach były luki w zabezpieczeniach, które dotyczyły odpowiednio 44 i 42 proc. placówek. W szkolnictwie wyższym drugą najczęstszą metodą ataku były złośliwe e-maile (26 proc.), a w niższym – naruszone dane uwierzytelniające (23 proc.). W szkołach ataki ransomware dotknęły średnio 52 proc. komputerów, a na uczelniach 50 proc.
Z raportu Sophos wynika, że coraz więcej podmiotów edukacyjnych decyduje się na zapłatę okupu cyberprzestępcom za odzyskanie dostępu do danych. W 2023 r. zrobiło to 62 proc. szkół, a 75 proc. odzyskało dane z kopii zapasowych. Stanowi to wzrost o prawie 20 punktów procentowych w porównaniu z 2022 r., gdy jedynie 45 proc. szkół zapłaciło okup. Odsetek uczelni wyższych, które spełniły żądania cyberprzestępców był jeszcze wyższy niż w szkołach i wyniósł aż 67 proc. Prawie 80 proc. uniwersytetów przywróciło dane z kopii zapasowych.
– W skali globalnej szkolnictwo wyższe jest branżą, która najczęściej płaci więcej niż wynosi pierwotne żądanie okupu. Dlatego jest to szczególnie atrakcyjny cel dla cyberprzestępców, dający im łatwy zarobek. Oprócz pieniędzy cennym łupem dla napastników są dane osobowe uczniów i studentów, przechowywane w systemach IT placówek. Informacje te mogą trafić do dark webu i zostać sprzedane kolejnym cyberprzestępcom lub użyte do nielegalnych działań – wskazuje Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
Raport Sophos został opracowany na podstawie ankiety przeprowadzonej przez firmę Vanson Bourne, w której uczestniczyło 5 tys. liderów IT i cyberbezpieczeństwa z 14 krajów. Wśród respondentów było 600 przedstawicieli instytucji edukacyjnych.
