Vzdělávací instituce čelí vyšší intenzitě ransomwarových útoků, zjistil Sophos

Vzdělávací sektor vykazuje nejvyšší míru zašifrování dat i nejdelší dobu potřebnou pro jejich obnovu

Praha, 2. září 2022 – Nová sektorová studie The State of Ransomware in Education 2022 odhalila, že vzdělávací instituce, od těch na nižší úrovni vzdělávacího procesu až po vysokoškolské, jsou stále častěji obětmi ransomwarových útoků. V roce 2021 bylo ransomwarem zasaženo 60 % vzdělávacích institucí, v porovnání s rokem 2020 (44 %) jde o výrazný nárůst. Školy a jiné instituce z oblasti vzdělávání čelily i nejvyšší míře zašifrování dat (73 %) ve srovnání s ostatními sektory (65 %), a vykazují i nejdelší dobu obnovy dat. Alarmující je zjištění, že 7 % z nich trvalo obnovení dat nejméně tři měsíce, což je téměř dvojnásobek průměrné doby v ostatních sektorech (4 %). Studii realizovala společnost Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace.  

Ransomware nejvíce ochromuje vzdělávací sektor

V porovnání s ostatními sektory vykazují vzdělávací instituce nejvyšší míru provozních a obchodních dopadů způsobených ransomwarovými útoky; 97 % respondentů z oblasti vysokého školství a 94 % respondentů z oblasti nižšího školství uvádí, že útoky ovlivnily jejich schopnost fungovat, přičemž 96 % respondentů z oblasti vysokého školství a 92 % respondentů z oblasti nižšího školství v soukromém sektoru uvádí navíc i ztrátu z obchodních aktivit a příjmů.

Všechna zašifrovaná data získala po zaplacení výkupného zpět pouhá 2 % vzdělávacích institucí, což představuje pokles ze 4 % v roce 2020; školy dokázaly po zaplacení výkupného získat zpět v průměru 62 % zašifrovaných dat, což značí pokles z 68 % v roce 2020.

Nejdelší dobu obnovy dat po ransomwarovém útoku uvádějí zejména vysokoškolské instituce. Zatímco 40 % uvádí, že obnovení trvá nejméně jeden měsíc – přičemž v případě ostatních sektorů je to 20 %, 9 % uvádí, že to trvá tři až šest měsíců.

„Školy patří k těm, které ransomware zasáhl nejvíce. Jsou hlavním cílem útočníků kvůli celkově nedostatečné kyberbezpečnostní ochraně, a navíc jsou zlatým dolem osobních údajů, které uchovávají,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „U vzdělávacích institucí je méně než u ostatních pravděpodobné, že odhalí probíhající útoky, což přirozeně vede k vyšší úspěšnosti útoků a vyšší míře zašifrování. Vzhledem k tomu, že zašifrovaná data jsou s největší pravděpodobností důvěrné záznamy studentů, je dopad mnohem větší, než jaký by pocítila většina průmyslových odvětví. I když se podaří část dat obnovit, není zaručeno, jaká data útočníci vrátí, a i v takovém případě jsou již napáchány škody, což dále zatěžuje poškozené školy vysokými náklady na obnovu a někdy to pro ně znamená i bankrot. Nelze očekávat, že tyto útoky přestanou, takže jediným způsobem, jak si udržet náskok, je prioritně budovat obranu proti ransomwaru, aby bylo možné identifikovat a zmírnit útoky dříve, než dojde k zašifrování dat.“

Školám chybí pojištění

Zajímavé je, že vzdělávací instituce hlásí nejvyšší míru výplaty kybernetického pojištění u škod způsobených ransomwarem (100 % vysoké školství, 99 % nižší školství). Jako celek má však tento sektor jeden z nejnižších podílů kybernetického pojištění proti ransomwaru, pouze 78 % oproti 83 % organizací v ostatních sektorech. 

„Čtyři z deseti škol uvádějí, že jim krytí nabízí méně pojišťoven, zatímco téměř polovina (49 %) uvádí, že se zvýšila potřebná úroveň kybernetické bezpečnosti, aby se pro krytí kvalifikovaly,“ uvedl Wisniewski. „Poskytovatelé kybernetického pojištění jsou stále vybíravější, pokud jde o přijímání zákazníků, a vzdělávací organizace potřebují pomoc, aby tyto vyšší standardy splnily. Vzhledem k omezeným rozpočtům by školy měly úzce spolupracovat s důvěryhodnými odborníky na bezpečnost, aby se ujistily, že jsou jejich zdroje přidělovány na správná řešení, která přinesou nejlepší výsledky v oblasti bezpečnosti a zároveň pomohou splnit standardy pojištění.“

Průzkumu v rámci studie The State of Ransomware in Education 2022 se zúčastnilo 5 600 IT profesionálů, včetně 320 respondentů z nižších vzdělávacích institucí a 410 respondentů z vysokých škol, ve středně velkých organizacích (100–5 000 zaměstnanců) v 31 zemích včetně České republiky. 

# # #

Další zdroje

  • Podívejte se na video s přehledem zjištění studie The State of Ransomware in Education 2022 
  • Zjistěte více o globálním rozšíření a dopadu ransomwaru napříč odvětvími ve studii State of Ransomware 2022
  • Novinky a přehledy z oblasti kybernetické bezpečnosti najdete na oceňovaných stránkách Naked Security, provozovaných společností Sophos, a také na webu Sophos News
  • Sledujte společnost Sophos prostřednictvím kanálů TwitterLinkedInFacebookSpiceworks, a YouTube

O společnosti Sophos

Společnost Sophos je celosvětovým lídrem v oblasti kybernetické bezpečnosti nové generace, který chrání více než 500 000 organizací a miliony spotřebitelů ve více než 150 zemích před nejpokročilejšími kybernetickými hrozbami současnosti. S využitím znalostí hrozeb, umělé inteligence a nástrojů strojového učení laboratoří SophosLabs a SophosAI poskytuje Sophos široké portfolio pokročilých produktů a služeb pro zabezpečení uživatelů, sítí a koncových bodů proti ransomwaru, malwaru, exploitům, phishingu a široké škále dalších kybernetických útoků. 

Sophos Central, jednotná integrovaná cloudová konzole pro správu zabezpečení, je ústředním prvkem adaptivního ekosystému kybernetické bezpečnosti, který obsahuje centralizované datové jezero využívající bohatou sadu otevřených rozhraní API dostupných zákazníkům, partnerům, vývojářům a dalším dodavatelům kybernetické bezpečnosti. Společnost Sophos sídlí v britském Oxfordu a prodává své produkty a služby prostřednictvím prodejních partnerů a poskytovatelů spravovaných služeb (MSP) po celém světě. Další informace jsou k dispozici na adrese www.sophos.com.