Sophos: Přibývá ransomwarových útoků na vzdělávací instituce

26. 7. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Foto: © Yuri Arcurs - Fotolia.com
Vzdělávací sektor podle Sophosu trpí nejvyšší mírou zašifrování dat a nejdelší dobou jejich obnovy.

Společnost Sophos zveřejnila novou sektorovou studii s názvem The State of Ransomware in Education 2022, z jejíž výsledků vyplývá, že vzdělávací instituce – a to jak vysokoškolské, tak ty na nižší úrovni vzdělávacího procesu – jsou stále častěji zasaženy ransomwarem.

V roce 2021 jich takový útok utrpělo 60 %, zatímco v roce 2020 to bylo 44 % organizací. Vzdělávací instituce čelily nejvyšší míře zašifrování dat (73 %) ve srovnání s ostatními sektory (65 %) a zaznamenaly nejdelší dobu obnovy, přičemž 7 % z nich trvalo obnovení nejméně tři měsíce, což představuje téměř dvojnásobek průměrné doby v ostatních sektorech (4 %).

Sophos odhalil, že vzdělávací instituce uvádějí nejvyšší náchylnost k provozním a obchodním dopadům ransomwarových útoků ve srovnání s ostatními sektory; 97 % respondentů z oblasti vysokého školství a 94 % respondentů z oblasti nižšího školství uvádí, že útoky ovlivnily jejich schopnost fungovat.

Celkem 96 % respondentů z oblasti vysokého školství a 92 % respondentů z oblasti nižšího školství v soukromém sektoru uvádí navíc i ztrátu z obchodních aktivit a příjmů.

Škola, zlatý důl pro osobní údaje

Z průzkumu dále vyplynulo, že pouze 2 % vzdělávacích institucí získala po zaplacení výkupného zpět všechna zašifrovaná data (což znamená pokles ze 4 % v roce 2020); školy dokázaly po zaplacení výkupného získat zpět v průměru 62 % zašifrovaných dat (pokles z 68 % v roce 2020).

Zejména vysokoškolské instituce podle Sophosu uvádějí nejdelší dobu obnovy dat po ransomwarovém útoku. Zatímco 40 % uvádí, že obnovení trvá nejméně jeden měsíc (v případě ostatních sektorů je to 20 %), 9 % uvádí, že to trvá tři až šest měsíců.

Školy patří k těm, které ransomware zasáhl nejvíce. Jsou hlavním cílem útočníků kvůli celkově nedostatečné kyberbezpečnostní ochraně, a navíc jsou zlatým dolem osobních údajů, které uchovávají,“ říká Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos

U vzdělávacích institucí je podle něj méně než u ostatních pravděpodobné, že odhalí probíhající útoky, což přirozeně vede k vyšší úspěšnosti útoků a vyšší míře zašifrování.

Vzhledem k tomu, že zašifrovaná data jsou s největší pravděpodobností důvěrné záznamy studentů, je dopad mnohem větší, než jaký by pocítila většina průmyslových odvětví,“ upozorňuje Wisniewski.

Pojišťovny jsou opatrné

Zajímavé podle Sophosu je, že vzdělávací instituce hlásí nejvyšší míru výplaty kybernetického pojištění u škod způsobených ransomwarem (100 % vysoké školství, 99 % nižší školství). Jako celek má však tento sektor jeden z nejnižších podílů kybernetického pojištění proti ransomwaru (78 % oproti 83 % u ostatních sektorů).

Čtyři z deseti škol uvádějí, že jim krytí nabízí méně pojišťoven, zatímco téměř polovina (49 %) uvádí, že se zvýšila potřebná úroveň kybernetické bezpečnosti, aby se pro krytí kvalifikovaly,“ popisuje Wisniewski.

Poskytovatelé kybernetického pojištění jsou podle odborníka společnosti Sophos stále vybíravější, pokud jde o přijímání zákazníků, a vzdělávací organizace potřebují pomoc, aby tyto vyšší standardy splnily.

bitcoin školení listopad 24

Vzhledem k omezeným rozpočtům by školy měly úzce spolupracovat s důvěryhodnými odborníky na bezpečnost, aby se ujistily, že jsou jejich zdroje přidělovány na správná řešení, která přinesou nejlepší výsledky v oblasti bezpečnosti a zároveň pomohou splnit standardy pojištění,“ uzavírá Wisniewski.

Zdroj: Sophos

Čtěte dále

Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu