W 2020 roku 44 proc. instytucji edukacyjnych doświadczyło ataku ransomware, co stanowi największy odsetek spośród wszystkich branż – wynika z globalnego (w tym w Polsce) badania firmy Sophos „State of Ransomware in Education 2021”.
Szybkie przejście na zdalny tryb nauczania przyniosło zespołom IT z placówek oświatowych dodatkowe wyzwania: musiały zabezpieczyć nowe platformy i urządzenia, a także zapewnić szkolenia. Prawie trzy czwarte wskazuje, że w ubiegłym roku wzrosło obciążenie pracą związaną z cyberbezpieczeństwem. Prawie dwie trzecie (65 proc.) stwierdziło, że wydłużył się czas ich reakcji. Największe problemy to przestarzała infrastruktura IT oraz braki kadrowe.
Wyniki badania Sophos pokazały, że placówki oświatowe ponoszą najwyższe ze wszystkich branż koszty zniwelowania skutków ataku, średnio 2,73 mln dolarów (to o połowę więcej niż światowa średnia). Na tę kwotę składają się koszty zapłacenia okupu, ale też odzyskania danych, załatania luk w zabezpieczeniach i usuwania skutków ataku. Aż 35 proc. instytucji edukacyjnych zapłaciło okup (średnio 112 tys. dolarów), jednak tylko co dziesiąta odzyskała wszystkie dane. Co trzecia odzyskała połowę lub mniej danych. Większą skłonność do płacenia przestępcom wykazały jedynie branża energetyki i usług komunalnych oraz samorządy lokalne.
–Branża edukacyjna od dawna jest atrakcyjnym celem dla przestępców. Należące do niej placówki dysponują wrażliwymi danymi, a jednocześnie często brakuje w nich odpowiedniej infrastruktury IT, specjalistów i budżetu. Zespoły IT muszą zabezpieczać przestarzałe systemy, dysponując przy tym ograniczonymi narzędziami i zasobami. Pandemia przyniosła dodatkowe wyzwania: brakowało czasu na zaplanowanie strategii bezpieczeństwa czy wybór nowych rozwiązań. Ryzyko ataków dodatkowo zwiększa niska świadomość zagrożeń wśród użytkowników szkolnych systemów.–komentuje cytowany w komunikacie Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
33 proc. placówek edukacyjnych nie doświadczyło ataku ransomware w ubiegłym roku, ale obawia się, że nastąpi to w przyszłości, zaś 22 proc. uważa, że nie zostaną zaatakowane. 6 na 10 respondentów, którzy nie spodziewają się ataku, polega przy tym na rozwiązaniach, które nie chronią przed ransomware.
Badanie przeprowadzono w styczniu i lutym 2021 r. na próbie 5,4 tys. menedżerów z obszaru IT, w tym 499 z branży edukacyjnej, w 30 krajach w Europie (w tym także w Polsce), Ameryce Północnej i Południowej, Azji-Pacyfiku i Azji Środkowej, na Bliskim Wschodzie i w Afryce.