Az iskolák és egyetemek továbbra is a kibertámadások, köztük a zsarolóprogramok egyik fő célpontjai. A Sophos nemrégiben kiadott jelentése szerint a támadások számának csökkenése ellenére drámaian megnőttek a támadások elhárításával és helyreállításával kapcsolatos költségek. (A nyitó kép forrása: Euronews.)

Tavaly világszerte az általános iskolák 63 százaléka és az egyetemek kétharmada vált zsarolóvírus-támadás áldozatává. Bár ez az arány kisebb, mint 2022-brn, amikor 80, illetve 79 százalék volt az arány, az adatmentési költségek pedig az egekbe szöktek. Az adatok helyreállításának átlagos költsége az alsóoktatási intézményeknél több, mint kétszeresére, 3,76 millió dollárra emelkedett, az egyetemeknél csaknem négyszeresére, 4,02 millió dollárra.

A felmérés egyik legriasztóbb megállapítása: a támadást elszenvedő oktatási intézmények 95 százaléka arról számolt be, hogy a kiberbűnözők megpróbálták feltörni biztonsági mentéseiket. Sajnos, ezeknek a kísérleteknek több mint 70 százaléka sikeres volt. Emellett az iskolák elleni támadások 85 százaléka és az egyetemeken elkövetett betörések 77 százaléka vezetett az adatok titkosításához, ami a 2022-i felmérés eredményeihez képest növekedés.

A támadók által megcélzott számítógépek

Az iskolákban és egyetemeken a zsarolóvírus-támadások leggyakoribb oka valamilyen biztonsági hiba volt, ami az intézmények 44, illetve 42 százalékát érintette. A felsőoktatásban a második leggyakoribb támadási módszer a rosszindulatú e-mailek (26 százalék), az alsóoktatásban pedig a kompromittált hitelesítő adatok (23 százalék) voltak. Ahogy a Sophos jelentése rámutat, a zsarolóvírus-támadások rengeteg eszközt érintenek.

– A számítógépek a zsarolóvírus-támadások elsődleges célpontjai, mivel érzékeny információkat, például érzékeny személyes adatokat tárolnak, amelyek értékesnek számítanak a kiberbűnözők számára – magyarázza Chester Wisniewski, a Sophos technológiai igazgatója. – A támadók arra számítanak, hogy ezeknek az eszközöknek a biztonsága nem elég erős, így könnyen titkosíthatják az adatokat és váltságdíjat követelhetnek.

Az iskolákban a zsarolóvírus-támadások átlagosan a számítógépek 52 százalékát, az egyetemeken pedig felét érintették. Bár az egész IT-infrastruktúra teljes titkosítása ritkaság, az adatokhoz való hozzáférés részleges elvesztése is súlyosan megzavarhatja egy szervezet működését.

Nőtt a váltságdíjfizetési hajlandóság

A Sophos jelentése szerint egyre több oktatási intézmény dönt úgy, hogy inkább kifizeti a váltságdíjat a kiberbűnözőknek az adatokhoz való hozzáférés visszaszerzéséért. 2023-ban az iskolák 62 százaléka tett így, és 75 százalékuk mentésekből állította vissza az adatokat. Ez 20 százalékos növekedés 2022-hez képest, amikor „csak” az iskolák 45 százaléka fizetett váltságdíjat. Az iskoláknál is magasabb, 67 százalék volt az egyetemek aránya, amik aztán eleget tettek a kiberbűnözők követelésének, és az egyetemek közel négyötöde visszaállította az adatokat a biztonsági mentésekből.

– Világszerte a felsőoktatás az az ágazat, ami a leggyakrabban fizet többet az eredeti váltságdíj-követelésnél. Ezért különösen vonzó célpont a kiberbűnözők számára, mivel könnyű pénzhez jutnak. A pénz mellett a támadók számára értékes zsákmánynak bizonyulnak a diákok és hallgatók intézményi informatikai rendszereiben tárolt személyes adatai. Ezek az információk a sötét webre kerülhetnek, és további kiberbűnözőknek adhatják el őket, vagy illegális tevékenységekre használhatják fel” – mutat rá Chester Wisniewski.

Tippek a kiberbiztonsági vizsga javításához

A Sophos jelentéséből egyértelműen kiderül, hogy az oktatási ágazatot még mindig súlyosan veszélyeztetik a zsarolóvírus-támadások. Az adatok helyreállításának magas költségei, valamint a váltságdíj-fizetési hajlandóság növekedése rámutat arra, hogy fokozott védelemre és jobb kiberbiztonsági gyakorlatokra van szükség.

A szakértők szerint az iskoláknak és felsőoktatási intézményeknek a rendszeres biztonsági mentésekre, a rendszerek frissítésére, valamint a személyzet és a diákok oktatására kell összpontosítaniuk a kibertámadások elhárítása céljából.

Az oktatási intézményeknek emellett biztonsági vizsgálatot kell végezniük informatikai hálózataikon, hogy biztonsággal kezeljék a potenciális réseket, amelyeken keresztül a kiberbűnözők az idén a legnagyobb valószínűséggel jutnak be a rendszerekbe.