Az új Sophos kutatás szerint 2020-ban a zsarolóvírus az oktatási szektorban okozta a legnagyobb károkat – itt volt a legtöbb támadás és a legmagasabb helyreállítási költségek.
A Sophos kiberbiztonsági cég közzétette a “Sophos State of Ransomware in Education 2021” elemzését (zsarolóvírus helyzete az oktatásban, 2021”), mely az oktatási intézményeket ért 2020-as zsarolóvírus támadások mértékét és hatását mutatja be világviszonylatban.
Az oktatási szektort érő zsarolóvírus támadások már a címlapokra is kikerültek a súlyosságuk miatt. Például a Kaseya menedzsment-szoftveren keresztül végrehajtott zsarolóvírus támadás Új-zélandi iskoláknak okozott károkat, továbbá az FBI és az Egyesült Királyság nemzeti kiberbiztonsági központja is figyelmeztetéseket adott ki az iskolákat célzó zsarolóvírus támadások számának megugrása miatt. A Sophos kutatásának eredményei megerősítik az oktatási intézmények kiemelt sebezhetőségét ezzel a megállíthatatlan digitális fenyegetéssel szemben.
A kutatás fő megállapításai:
– Az oktatás a kereskedelemmel együtt szenvedte el a legtöbb zsarolóvírus támadást 2020-ban. A szervezetek 44%-át érte támadások (összehasonlítva az összes többi iparági szektor 37%-os értékével).
– 2020-ban az oktatási intézmények számára a zsarolóvírus támadások pénzügyi hatása bénító erejű volt. Az oktatási szektorban egy zsarolóvírus támadás kezelése és az azt követő helyreállítás teljes összege átlagos 2,73 millió US dollár volt. Ebbe beletartozik többek között a kiesett működési idő, az “emberi” idő, az eszközök-, a hálózati költség, a sok elbukott lehetőség és a kifizetett váltságdíj is. Ez az összeg a legmagasabb az összes vizsgált szektor közül és 48%-kal több a globális átlagnál.
– A zsarolóvírus támadást elszenvedett oktatási szervezetek több, mint fele (58%) nyilatkozta azt, hogy a támadóknak sikerült titkosítania az adataikat.
– Az adattitkosítást elszenvedő áldozatok több, mint egyharmada (35%) tett eleget a támadók követeléseinek és fizette ki a váltságdíjat. Csak az energia, olaj/gáz és közüzemi ágazat szervezetei (43%), illetve a helyi önkormányzatok (42%) fizettek nagyobb valószínűséggel.
– Az átlagos váltságdíj-kifizetés 112 435 US dollár volt (alacsonyabb, mint a globális átlag 170 404 US dollárja). Ám a fizetők átlagosan csak az adataik körülbelül kétharmadát (68%) tudták visszaállítani, a maradék egyharmad hozzáférhetetlen maradt; továbbá csak 11% kapta vissza az összes titkosított adatát.
– Azon intézmények közül, akiket múlt évben nem ért támadás (a válaszadók 55%-a), a többség (61%) arra számít, hogy a jövőben ő is célponttá válik. Fő okként azt adták meg, hogy a digitális támadások manapság olyan kifinomultak (46%) és elterjedtek (42%), hogy szinte lehetetlen megállítani őket.
“Az oktatási szektor régóta vonzó célpontot jelent a digitális támadóknak” mondta Chester Wisniewski, a Sophos vezető kutatója. “Az IT-re és digitális biztonságra szánt költségvetés szűkös lehet, a túlterhelt IT csapatok gyakran elavult infrastruktúrát védelmeznek limitált eszközökkel és erőforrásokkal, ezekhez a tényezőkhöz pedig olyan kockázatos végfelhasználói tevékenységek társulnak, mint például a kalózszoftverek letöltése.”
“Mindez bármely évben növelné a kockázatnak való kitettséget, azonban a 2020-as járvány következtében az oktatási intézményeknek rövid időn belül kellett átváltania virtuális tanítási környezetekre és nagyon kevés idejük volt a biztonságra gondolni vagy alapvető kiberbiztonsági tréninget nyújtani az összes új távoli felhasználó számára. Ez szignifikáns mértékben növelte a szektor sebezhetőségét, a támadók pedig gyorsan ki is használták ezt a lehetőséget. Így az áldozatokat hatalmas anyagi csapás érte azzal, hogy nulláról kellett újjáépíteni az IT infrastruktúrájukat.”
“A hálózat zsarolóvírus elleni védelméhez azt tanácsoljuk az IT csapatok számára, hogy három kritikus területre összpontosítsák az erőforrásokat:
– erőteljesebb védelem kiépítése a digitális fenyegetések ellen,
– biztonsági ismereteket nyújtó képzések bevezetése a felhasználóknak,
– ahol lehetséges, egy ellenállóbb infrastruktúrába való befektetés.”
A “Sophos State of Ransomware in Education, 2021” felmérés keretében 5400 IT döntéshozót, beleértve 499 oktatási IT menedzsert kérdeztek meg Európa, Amerika, Ázsia csendes-óceáni térsége, Közép-Ázsia, a Közel-Kelet és Afrika 30 országából.
A teljes “Sophos State of Ransomware in Education 2021” anyag itt érhető el.