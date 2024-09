Szkoły i uczelnie wyższe wciąż są ulubionym celem cyberprzestępców. Jak wynika z raportu firmy Sophos liczba ataków na placówki edukacyjne co prawda spadła, ale ich koszty mocno wzrosły.

Kliknij, aby powiekszyć fot. mat. prasowe Szkoły i uczelnie wyższe są jednym z głównych celów ataków ransomware W 2023 roku 63 proc. szkół oraz 66 proc. uczelni wyższych na świecie padło ofiarą ataków ransomware.

Komputery na celowniku napastników

Komputery są głównym celem ataków ransomware, ponieważ przechowują wrażliwe informacje, takie jak poufne dane osobowe, które są cenne dla cyberprzestępców. Atakujący liczą na to, że zabezpieczenia na tych urządzeniach nie będą wystarczająco silne, co umożliwi im łatwe zaszyfrowanie danych i wymuszenie okupu – wyjaśnia Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

Skłonność do płacenia okupu wzrosła

W skali globalnej szkolnictwo wyższe jest branżą, która najczęściej płaci więcej niż wynosi pierwotne żądanie okupu. Dlatego jest to szczególnie atrakcyjny cel dla cyberprzestępców, dający im łatwy zarobek. Oprócz pieniędzy cennym łupem dla napastników są dane osobowe uczniów i studentów, przechowywane w systemach IT placówek. Informacje te mogą trafić do dark webu i zostać sprzedane kolejnym cyberprzestępcom lub użyte do nielegalnych działań – wskazuje Chester Wisniewski.

Podpowiedzi na poprawkę z egzaminu z cyberbezpieczeństwa

Sophos podaje, że w 2023 roku 63 proc. szkół podstawowych oraz 66 proc. uczelni wyższych na świecie padło ofiarą ataków ransomware . W 2022 roku było to odpowiednio 80 i 79 proc. Mimo spadku liczby ataków, ich koszt wzrósł. Z danych Sophos wynika, że w w placówkach niższego szczebla edukacji wzrósł ponad dwukrotnie, osiągając kwotę 3,76 miliona dolarów, a na uczelniach wyższych czterokrotnie - do kwoty 4,02 miliona dolarów.Jednym z najbardziej alarmujących wyników badania jest to, że 95 proc. placówek edukacyjnych, które doświadczyły ataku, zgłosiło próby naruszenia bezpieczeństwa ich kopii zapasowych przez cyberprzestępców. Niestety, ponad 70 proc. tych prób zakończyło się sukcesem. Dodatkowo, w 85 proc. przypadków ataków na szkoły oraz w 77 proc. przypadków naruszeń w uczelniach wyższych doszło do zaszyfrowania danych, co stanowi wzrost w porównaniu z wynikami badania z 2023 roku.Najczęstszą przyczyną ataków ransomware w szkołach i na uczelniach były luki w zabezpieczeniach, które dotyczyły odpowiednio 44 i 42 proc. placówek. W szkolnictwie wyższym drugą najczęstszą metodą ataku były złośliwe e-maile (26 proc.), a w niższym – naruszone dane uwierzytelniające (23 proc.). Jak wskazuje raport Sophos, ataki ransomware dotykają ogromnej liczby urządzeń.W szkołach ataki ransomware dotknęły średnio 52 proc. komputerów, a na uczelniach 50 proc. Chociaż pełne zaszyfrowanie całej infrastruktury IT zdarza się rzadko, to nawet częściowa utrata dostępu do danych może poważnie zakłócić funkcjonowanie placówki.Z raportu Sophos wynika, że coraz więcej podmiotów edukacyjnych decyduje się na zapłatę okupu cyberprzestępcom za odzyskanie dostępu do danych. W 2023 roku zrobiło to 62 proc. szkół, a 75 proc. odzyskało dane z kopii zapasowych . Stanowi to wzrost o prawie 20 punktów procentowych w porównaniu z 2022 rokiem, gdy jedynie 45 proc. szkół zapłaciło okup. Odsetek uczelni wyższych, które spełniły żądania cyberprzestępców był jeszcze wyższy niż w szkołach i wyniósł aż 67 proc. Prawie 80 proc. uniwersytetów przywróciło dane z kopii zapasowych.Raport Sophos wyraźnie pokazuje, że branża edukacyjna wciąż jest poważnie zagrożona atakami ransomware. Wysokie koszty odzyskiwania danych, a także rosnąca skłonność do płacenia okupów, wskazują na potrzebę wzmożonej ochrony i lepszych praktyk w zakresie cyberbezpieczeństwa.Zdaniem ekspertów szkoły i uczelnie powinny skupić się na regularnym tworzeniu kopii zapasowych, aktualizowaniu systemów oraz edukowaniu pracowników i studentów na temat zagrożeń związanych z cyberatakami. Placówki edukacyjne powinny także przeprowadzić audyt bezpieczeństwa swoich sieci IT, by zlikwidować wszelkie potencjalne luki w zabezpieczeniach, dzięki którym cyberprzestępcy najczęściej dostawali się do systemów w 2024 roku.