Sophos: Školy a univerzity stále více doplácejí na zanedbávání zranitelností

30. 8. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Vysoké náklady na obnovu dat i rostoucí ochota platit výkupné poukazují na potřebu zvýšené ochrany a zavedení lepších postupů v oblasti kybernetické bezpečnosti.

Společnost Sophos ve své výroční zprávě uvádí, že školy a univerzity jsou stále jedním z hlavních cílů kybernetických útoků, včetně ransomwaru. Navzdory poklesu počtu útoků se navíc dramaticky zvýšily náklady spojené s jejich odražením a obnovou.

V roce 2023 se podle průzkumu Sophosu 63 % škol a 66 % univerzit na celém světě stalo obětí útoků ransomwaru. Ačkoli je to menší procento než v roce 2022, kdy činilo 80, respektive 79 %, náklady na obnovu dat prudce vzrostly.

Náklady na obnovu násobně rostou

Průměrné náklady na obnovu dat po ransomwarovém útoku v institucích nižšího vzdělávání se podle analýzy více než zdvojnásobily na 3,76 milionu dolarů, zatímco na univerzitách jde o téměř čtyřnásobný nárůst na 4,02 milionu dolarů.

Sophos: České firmy platí při kyberútoku výkupné i 6 milionů korun Přečtěte si také:

Sophos: České firmy platí při kyberútoku výkupné i 6 milionů korun

Sophos upozorňuje, že jedním z nejvíce alarmujících zjištění průzkumu je, že 95 % vzdělávacích institucí, které loni zažily útok, zaznamenalo pokusy kyberzločinců o narušení bezpečnosti záloh.

Bohužel více než 70 % těchto pokusů bylo úspěšných. Kromě toho 85 % útoků na školy a 77 % bezpečnostních narušení na univerzitách vedlo k zašifrování dat, což je nárůst oproti výsledkům průzkumu z roku 2023, tedy případům zašifrování v roce 2022.

Kompromitované přihlašovací údaje

Nejčastější příčinou útoků ransomwaru ve školách a na univerzitách v loňském roce byly podle zprávy bezpečnostní chyby, které postihly 44 %, resp. 42 % zařízení. Ve vysokém školství byly druhým nejčastějším způsobem útoku škodlivé e-maily (26 %) a v nižším školství kompromitované přihlašovací údaje (23 %).

„Počítače jsou hlavním cílem ransomwarových útoků, protože jsou v nich uloženy citlivé informace, například důvěrné osobní údaje, které jsou pro kyberzločince cenné. Útočníci počítají s tím, že zabezpečení těchto zařízení není dostatečně silné, což jim umožňuje snadno zašifrovat data a vymáhat výkupné,“ vysvětluje Chester Wisniewski, technologický ředitel Sophosu.

Sophos: Firmy se zajímají o kyberpojištění, 76 % kvůli němu zlepšilo ochranu Přečtěte si také:

Sophos: Firmy se zajímají o kyberpojištění, 76 % kvůli němu zlepšilo ochranu

Ve školách loni útoky ransomwaru postihly v průměru 52 % počítačů a na univerzitách 50 %. Ačkoli úplné zašifrování celé IT infrastruktury je vzácné, i částečná ztráta přístupu k datům může vážně narušit provoz organizace.

Ochota platit výkupné se zvýšila

Zpráva společnosti Sophos potvrzuje, že stále více vzdělávacích institucí se rozhoduje zaplatit výkupné kyberzločincům, aby získaly zpět přístup k datům. V roce 2023 tak učinilo 62 % škol a 75 % obnovilo data ze záloh. To představuje nárůst o téměř dvacet procentních bodů oproti roku 2022, kdy výkupné zaplatilo pouze 45 % škol.

Podíl vysokých škol, které vyhověly požadavkům kyberzločinců, byl podle analýzy ještě vyšší než u škol nižšího stupně vzdělávání, a to 67 %, přičemž téměř 80 % vysokých škol obnovilo data ze záloh.

Sophos: Čechům záleží na soukromí, na sociálních sítích ovšem ochotně sdílejí citlivá data Přečtěte si také:

Sophos: Čechům záleží na soukromí, na sociálních sítích ovšem ochotně sdílejí citlivá data

„V celosvětovém měřítku je vysokoškolské vzdělávání odvětvím, které nejčastěji platí více, než kolik činí původní požadavek na výkupné. Pro kyberzločince je proto obzvláště atraktivním cílem, který jim poskytuje snadný výdělek,“ upozorňuje Chester Wisniewski.

bitcoin_skoleni

„Kromě peněz jsou cennou kořistí útočníků osobní údaje žáků a studentů uložené v informačních systémech institucí. Tyto informace mohou skončit na dark webu a být prodány dalším kyberzločincům nebo použity k nelegální činnosti,“ uzavírá.

Zdroj: Sophos

Čtěte dále

eD system bodoval u HPE, je distributorem roku v oblasti SBP
eD system bodoval u HPE, je distributorem roku v oblasti SBP
Check Point: Počet kyberútoků dosáhl historického maxima, vzrostl o 75 %
Check Point: Počet kyberútoků dosáhl historického maxima, vzrostl o 75 %
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
DPD rozšiřuje síť výdejních míst o pobočky České pošty
DPD rozšiřuje síť výdejních míst o pobočky České pošty
GFI Software: Umělá inteligence v IT bezpečnosti automatizuje rutinní činnosti
GFI Software: Umělá inteligence v IT bezpečnosti automatizuje rutinní činnosti
T-Mobilu mírně klesly tržby, spotřeba dat dál stoupá dvouciferně
T-Mobilu mírně klesly tržby, spotřeba dat dál stoupá dvouciferně