Společnost Sophos zveřejnila novou sektorovou studii s názvem The State of Ransomware in Education 2022, z jejíž výsledků vyplývá, že vzdělávací instituce – a to jak vysokoškolské, tak ty na nižší úrovni vzdělávacího procesu – jsou stále častěji zasaženy ransomwarem.
V roce 2021 jich takový útok utrpělo 60 %, zatímco v roce 2020 to bylo 44 % organizací. Vzdělávací instituce čelily nejvyšší míře zašifrování dat (73 %) ve srovnání s ostatními sektory (65 %) a zaznamenaly nejdelší dobu obnovy, přičemž 7 % z nich trvalo obnovení nejméně tři měsíce, což představuje téměř dvojnásobek průměrné doby v ostatních sektorech (4 %).
Sophos odhalil, že vzdělávací instituce uvádějí nejvyšší náchylnost k provozním a obchodním dopadům ransomwarových útoků ve srovnání s ostatními sektory; 97 % respondentů z oblasti vysokého školství a 94 % respondentů z oblasti nižšího školství uvádí, že útoky ovlivnily jejich schopnost fungovat.
Celkem 96 % respondentů z oblasti vysokého školství a 92 % respondentů z oblasti nižšího školství v soukromém sektoru uvádí navíc i ztrátu z obchodních aktivit a příjmů.
Škola, zlatý důl pro osobní údaje
Z průzkumu dále vyplynulo, že pouze 2 % vzdělávacích institucí získala po zaplacení výkupného zpět všechna zašifrovaná data (což znamená pokles ze 4 % v roce 2020); školy dokázaly po zaplacení výkupného získat zpět v průměru 62 % zašifrovaných dat (pokles z 68 % v roce 2020).
Zejména vysokoškolské instituce podle Sophosu uvádějí nejdelší dobu obnovy dat po ransomwarovém útoku. Zatímco 40 % uvádí, že obnovení trvá nejméně jeden měsíc (v případě ostatních sektorů je to 20 %), 9 % uvádí, že to trvá tři až šest měsíců.
„Školy patří k těm, které ransomware zasáhl nejvíce. Jsou hlavním cílem útočníků kvůli celkově nedostatečné kyberbezpečnostní ochraně, a navíc jsou zlatým dolem osobních údajů, které uchovávají,“ říká Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos
U vzdělávacích institucí je podle něj méně než u ostatních pravděpodobné, že odhalí probíhající útoky, což přirozeně vede k vyšší úspěšnosti útoků a vyšší míře zašifrování.
„Vzhledem k tomu, že zašifrovaná data jsou s největší pravděpodobností důvěrné záznamy studentů, je dopad mnohem větší, než jaký by pocítila většina průmyslových odvětví,“ upozorňuje Wisniewski.
Pojišťovny jsou opatrné
Zajímavé podle Sophosu je, že vzdělávací instituce hlásí nejvyšší míru výplaty kybernetického pojištění u škod způsobených ransomwarem (100 % vysoké školství, 99 % nižší školství). Jako celek má však tento sektor jeden z nejnižších podílů kybernetického pojištění proti ransomwaru (78 % oproti 83 % u ostatních sektorů).
„Čtyři z deseti škol uvádějí, že jim krytí nabízí méně pojišťoven, zatímco téměř polovina (49 %) uvádí, že se zvýšila potřebná úroveň kybernetické bezpečnosti, aby se pro krytí kvalifikovaly,“ popisuje Wisniewski.
Poskytovatelé kybernetického pojištění jsou podle odborníka společnosti Sophos stále vybíravější, pokud jde o přijímání zákazníků, a vzdělávací organizace potřebují pomoc, aby tyto vyšší standardy splnily.
„Vzhledem k omezeným rozpočtům by školy měly úzce spolupracovat s důvěryhodnými odborníky na bezpečnost, aby se ujistily, že jsou jejich zdroje přidělovány na správná řešení, která přinesou nejlepší výsledky v oblasti bezpečnosti a zároveň pomohou splnit standardy pojištění,“ uzavírá Wisniewski.
Zdroj: Sophos
