Hlavní navigace

Sophos: Přibývá ransomwarových útoků na vzdělávací instituce

26. 7. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Foto: © Yuri Arcurs - Fotolia.com
Vzdělávací sektor podle Sophosu trpí nejvyšší mírou zašifrování dat a nejdelší dobou jejich obnovy.

Společnost Sophos zveřejnila novou sektorovou studii s názvem The State of Ransomware in Education 2022, z jejíž výsledků vyplývá, že vzdělávací instituce – a to jak vysokoškolské, tak ty na nižší úrovni vzdělávacího procesu – jsou stále častěji zasaženy ransomwarem.

V roce 2021 jich takový útok utrpělo 60 %, zatímco v roce 2020 to bylo 44 % organizací. Vzdělávací instituce čelily nejvyšší míře zašifrování dat (73 %) ve srovnání s ostatními sektory (65 %) a zaznamenaly nejdelší dobu obnovy, přičemž 7 % z nich trvalo obnovení nejméně tři měsíce, což představuje téměř dvojnásobek průměrné doby v ostatních sektorech (4 %).

Sophos odhalil, že vzdělávací instituce uvádějí nejvyšší náchylnost k provozním a obchodním dopadům ransomwarových útoků ve srovnání s ostatními sektory; 97 % respondentů z oblasti vysokého školství a 94 % respondentů z oblasti nižšího školství uvádí, že útoky ovlivnily jejich schopnost fungovat.

Celkem 96 % respondentů z oblasti vysokého školství a 92 % respondentů z oblasti nižšího školství v soukromém sektoru uvádí navíc i ztrátu z obchodních aktivit a příjmů.

Škola, zlatý důl pro osobní údaje

Z průzkumu dále vyplynulo, že pouze 2 % vzdělávacích institucí získala po zaplacení výkupného zpět všechna zašifrovaná data (což znamená pokles ze 4 % v roce 2020); školy dokázaly po zaplacení výkupného získat zpět v průměru 62 % zašifrovaných dat (pokles z 68 % v roce 2020).

Zejména vysokoškolské instituce podle Sophosu uvádějí nejdelší dobu obnovy dat po ransomwarovém útoku. Zatímco 40 % uvádí, že obnovení trvá nejméně jeden měsíc (v případě ostatních sektorů je to 20 %), 9 % uvádí, že to trvá tři až šest měsíců.

Školy patří k těm, které ransomware zasáhl nejvíce. Jsou hlavním cílem útočníků kvůli celkově nedostatečné kyberbezpečnostní ochraně, a navíc jsou zlatým dolem osobních údajů, které uchovávají,“ říká Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos

U vzdělávacích institucí je podle něj méně než u ostatních pravděpodobné, že odhalí probíhající útoky, což přirozeně vede k vyšší úspěšnosti útoků a vyšší míře zašifrování.

Vzhledem k tomu, že zašifrovaná data jsou s největší pravděpodobností důvěrné záznamy studentů, je dopad mnohem větší, než jaký by pocítila většina průmyslových odvětví,“ upozorňuje Wisniewski.

Pojišťovny jsou opatrné

Zajímavé podle Sophosu je, že vzdělávací instituce hlásí nejvyšší míru výplaty kybernetického pojištění u škod způsobených ransomwarem (100 % vysoké školství, 99 % nižší školství). Jako celek má však tento sektor jeden z nejnižších podílů kybernetického pojištění proti ransomwaru (78 % oproti 83 % u ostatních sektorů).

Čtyři z deseti škol uvádějí, že jim krytí nabízí méně pojišťoven, zatímco téměř polovina (49 %) uvádí, že se zvýšila potřebná úroveň kybernetické bezpečnosti, aby se pro krytí kvalifikovaly,“ popisuje Wisniewski.

Poskytovatelé kybernetického pojištění jsou podle odborníka společnosti Sophos stále vybíravější, pokud jde o přijímání zákazníků, a vzdělávací organizace potřebují pomoc, aby tyto vyšší standardy splnily.

CS24

Vzhledem k omezeným rozpočtům by školy měly úzce spolupracovat s důvěryhodnými odborníky na bezpečnost, aby se ujistily, že jsou jejich zdroje přidělovány na správná řešení, která přinesou nejlepší výsledky v oblasti bezpečnosti a zároveň pomohou splnit standardy pojištění,“ uzavírá Wisniewski.

Zdroj: Sophos

Čtěte dále

Exclusive Networks: Poskytujeme péči od A do Z
Exclusive Networks: Poskytujeme péči od A do Z
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
Obrazem: Hustopečské veselení s Joyce
Obrazem: Hustopečské veselení s Joyce