Az oktatási intézményeket sújtó zsarolóvírus-támadások témakörben tett közzé felmérést a kiberbiztonságban nemzetközileg vezető Sophos. Az oktatási intézményeket – az alapfokútól a felsőoktatásig – egyre gyakrabban sújtják zsarolóvírusok. Tavaly az iskolák 60, 2020-ban 44 százaléka szenvedett el támadást.
Az oktatási intézmények szembesültek a támadások okozta legmagasabb adattitkosítási aránnyal (73%) és náluk tart a legtovább a helyreállítás. Az iskolák 7 százalékának legalább 3 hónapra volt szüksége a helyreálláshoz. Ez az arány csaknem a kétszerese más ágazatok átlagos idejének.
A zsarolóvírusok az oktatásban témájú friss felmérésben 5600 IT-szakembert kérdeztek meg, köztük 320-at az alapfokú, 410-et a felsőoktatásból. A megkérdezettek 31 országot képviseltek.
A felsőoktatásbeli válaszadók 97%-a, az alapfokú oktatásbeliek 94%-a mondta azt, hogy a támadások hatással volt a működési képességükre. A magán felsőoktatásban dolgozók 96%-a, az alapfokú oktatásban működőknek 92%-a számolt be üzleti és bevételi veszteségről.
Az oktatási intézményeknek mindössze 2 százaléka tudta visszaszerezni a titkosítással elrabolt összes adatát azután, hogy a váltságdíjat kifizette; tavalyelőtt ez az arány 4 százalék volt. Az iskolák a váltságdíj kifizetése után átlagosan a titkosított adatok 62%-át tudták visszaállítani (2020-ben: 68%).
A zsarolóvírus-támadás utáni a leghosszabb helyreállítási időt a felsőoktatási intézmények jelentették: 40%-uk azt mondta, hogy legalább egy hónap kell a helyreállításhoz (más ágazatokban az arány 20%); kilenc százaléknak 3–6 hónapba tellett az adatok visszaállítása.
Chester Wisniewski, a Sophos vezető kutatója elmondta, hogy az iskolákat a leginkább sújtják a a zsarolóvírusok. Elsődleges célpontjai a támadóknak, mivel általánosságban nincs erős kiberbiztonsági védelmük és a birtokukban lévő személyes adatok különösen értékesek. A többiekhez képest az oktatási intézmények kisebb valószínűséggel észlelik a folyamatban lévő támadásokat, ami természetesen a sikeres támadások és titkosítások magasabb arányához vezet. Tekintetbe véve azt, hogy az adatok nagy valószínűséggel tartalmaznak bizalmas információkat a hallgatókról, a következmény sokkal súlyosabb, mint amit más ágazatok tapasztalnának. Sajnos ezek a támadások nem fognak megszűnni, így az egyetlen módja a megelőzésüknek, hogy kiemeltek nagy figyelmet kell fordítani a zsarolóvírus-elleni védelmi rendszerek felépítésére a támadások észleléséhez és mérsékléséhez.
Érdekesség: az oktatási intézmények számoltak be a legmagasabb kiberbiztosítási kifizetési arányról a zsarolóvírus-kárigények esetében (felsőoktatás: 100%, alapfokú oktatás: 99%). Összességében viszont ebben az ágazatban az egyik legalacsonyabb a zsarolóvírusok elleni kiberbiztosítás aránya (78%, a többi ágazat 83%-ával szemben).
Tíz iskolából négynek a képviselője jelentette, hogy kevés biztosító kínált neki fedezetet; minden második arról számolt be, hogy nőtt az a kiberbiztonsági szint, amire a fedezeti jogosultságukhoz szükségük van. A kiberbiztosítási szolgáltatók egyre válogatósabbak az ügyfeleket tekintve, holott az oktatási szervezeteknek alapvetően segítségre van szükségük ahhoz, hogy megfeleljenek ezeknek a magasabb követelményeknek. A korlátozott költségvetés mellett az iskoláknak szorosan együtt kell dolgozniuk a hiteles biztonsági szakemberekkel azért, hogy az erőforrásokat azokra a megoldásokra fordíthassák, amik a legjobb biztonsági eredményekkel járnak.
A felmérés eredményei alapján a Sophos szakértői javasolják:
- Telepíts és tarts fenn kiváló minőségű védelmet a környezeted minden pontján. Rendszeresen ellenőrizd a biztonsági vezérlőket és bizonyosodj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
- Megelőző jelleggel keresd a fenyegetéseket, hogy azonosítsd és megállítsd a támadókat, mielőtt azok végrehajthatnák a támadásokat – ha a csapatodnak nincs ideje vagy képzettsége ezt megtenni házon belül, bízz meg egy erre szakosodott Managed Detection and Response (MDR) csapatot!
- Szilárdítsd meg az IT-környezetedet a biztonsági rések megkeresésével és korrigálásával. Az Extended Detection and Response megoldások (XDR, „kibővített észlelés és helyzet-kezelés”) ideálisak erre a célra.
- Készülj fel a legrosszabbra és legyen frissített, kész terved a lehető legsúlyosabb incidens forgatókönyvéhez!
- Készíts biztonsági másolatokat és gyakorold a visszaállítást belőlük, hogy minimalizáld a fennakadás és helyreállítás idejét!