Sophos, firma zajmująca się cyberbezpieczeństwem, opublikowała wyniki raportu “The State of Ransomware in Education 2024”.
Według niego mediana płatności okupu wyniosła 6,6 miliona dolarów dla szkolnictwa niższego i 4,4 miliona dolarów dla organizacji szkolnictwa wyższego. Ponadto w badaniu stwierdzono, iż 55% respondentów związanych ze szkolnictwem niższym i 67% z wyższym zapłaciło więcej niż wynosiły początkowe żądania wystosowane przez hakerów.
Ataki typu ransomware stanowią spory problem dla placówek edukacyjnych. Jedynie 30% z ankietowanych było w stanie odzyskać dane w maksymalnie w ciągu tygodnia. To gorszy wynik w porównaniu do poprzedniego roku (33% dla szkolnictwa niższego i 40 dla wyższego).
Procentowy wykaz wysokości żądanego okupu dla szkolnictwa niższego. Źródło: Sophos.
Procentowy wykaz wysokości żądanego okupu dla szkolnictwa wyższego. Źródło: Sophos.Jak wskazuje Sophos, zwolnione tempo odzyskiwania danych jest najprawdopodobniej związane z ograniczonymi zasobami i zespołami specjalistów, co utrudnia koordynację działań.
– Niestety, szkoły, uniwersytety i inne instytucje edukacyjne są celami, które są zobowiązane wobec gmin, społeczności i samych uczniów, co z natury stwarza sytuacje wysokiej presji, jeżeli zostaną uderzone i zdestabilizowane przez oprogramowanie ransomware. Instytucje edukacyjne mają poczucie odpowiedzialności za pozostanie otwartymi i dalsze świadczenie usług swoim społecznościom. Te dwa czynniki mogą przyczyniać się do tego, iż ofiary odczuwają tak dużą presję, by płacić – powiedział Chester Wisniewski, dyrektor i CTO w Sophos.
Aż 95% respondentów stwierdziło, iż cyberprzestępcy próbowali wykraść dane podczas ataku, przy czym 71% z nich odniosło sukces – jest to drugi najwyższy wskaźnik naruszenia kopii zapasowych we wszystkich sektorach przemysłu.
99% procent organizacji szkolnictwa niższego i 98% organizacji szkolnictwa wyższego współpracowało z organami ścigania i/lub oficjalnymi organami rządowymi po wykryciu ataków. W rezultacie 66% placówek uzyskało pomoc.
Ankieta została przeprowadzona wśród 600 liderów cyberbezpieczeństwa/informatyki pracujących w sektorze edukacji w okresie od stycznia do lutego 2024 roku. Respondenci pochodzili z 14 państw w obu Amerykach, regionie EMEA oraz Azji i Pacyfiku. Wszyscy ankietowani reprezentowali organizacje zatrudniające od 100 do 5000 pracowników. Szczegółowy raport jest dostępny tutaj.
