A Sophos jelentése szerint az oktatási szektor jelentette a 2022-es zsarolóvírus támadások legmagasabb arányát. A megkérdezett felsőoktatási szervezetek 79%-a számolt be arról, hogy zsarolóvírus támadás sújtotta őket, míg az alap-és középfokú oktatási szervezetek 80 százalékát célozták meg – ez növekedés a 2021-es 64 százalékhoz, illetve 56 százalékhoz képest.
A The State of Ransomware 2023 felmérésben 3000 informatikai/kiberbiztonsági vezetőt kérdeztek meg 100 és 5000 fő közötti szervezetekben, köztük 400-at az oktatási szektorban, 14 országban az amerikai kontinensen, az EMEA-ban és az ázsiai csendes-óceáni térségben.
Köztük 200 alapszintű (18 éves korig) és 200 felsőoktatási intézmény (18 év felett) volt, állami és magánszektorbeli oktatási szolgáltatók egyaránt.
Továbbá a szektor a követelések kifizetésének egyik legmagasabb arányáról számolt be: a felsőoktatási szervezetek több mint fele (56%), míg az alap-és középfokú oktatási szervezetek közel fele (47%) fizette ki a váltságdíjat. A váltságdíj kifizetése azonban jelentősen megnövelte a helyreállítási költségeket mind a felsőoktatási, mind az alapszintű oktatási szervezetek számára. A váltságdíjat fizető felsőoktatási szervezetek helyreállítási költségei (a váltságdíj-kifizetések nélkül) átlagosan 1,31 millió dollárt tettek ki a követelés kifizetése esetén, szemben a biztonsági másolatokat használók 980 ezer dolláros összegével. Az alacsonyabb szintű oktatási szervezeteknél az átlagos helyreállítási költség 2,18 millió dollár volt a váltságdíj kifizetése esetén, szemben az 1,37 millió dolláros összeggel, amikor nem fizettek.
A követelések kifizetése meghosszabbította a helyreállítási időt is az áldozatok számára. A felsőoktatási szervezetek esetében a biztonsági másolatotokat használók 79%-a egy hónapon belül, míg a váltságdíjat kifizetőknek csak a 63%-a állt helyre ugyanennyi időn belül. Az alap-és középfokú oktatási szervetek esetében a biztonsági másolatotokat használók 63%-a egy hónapon belül felépült, szemben a váltságdíjat kifizetők 59%-ával.
"Bár a legtöbb iskola nem dúskál a javakban, mégis feltűnő célpontok, amelyek azonnal, széles körű hatást gyakorolnak a közösségűkre. Az a nyomás, hogy elérhetők legyenek és válaszoljanak a szülők hívásaira, hogy tegyenek valamit, valószínűleg a probléma lehető leggyorsabb megoldására kényszeríti őket a költségek figyelmen kívül hagyásával. Sajnos az adatok nem támasztják alá, hogy a váltságdíj kifizetése gyorsabban megoldaná ezeket a támadásokat, viszont ez valószínűleg éppen egy olyan tényező, ami alapján a bűnözők kiválasztják az áldozatukat" – mondta Chester Wisniewski, a Sophos field CTO-ja.
Az oktatási szektorban a zsarolóvírus támadások kiváltó okai hasonlóak voltak az összes szektorban tapasztaltakhoz. De lényegesen több volt a zsarolóprogram-támadások száma, amelyekben feltört hitelesítési adatok játszottak szerepet, mind a felsőoktatási, mind az alapszintű oktatási szervezetek esetében (37%, illetve 36%, szemben az ágazatközi átlag 29%-ával).
A jelentés további fő megállapításai közé tartoznak:
A felsőoktatási szervezetek elleni zsarolóvírus-támadások több mint háromnegyedéért (77%) exploitok és feltört hitelesítő adatok feleltek; ezek a kiváltó okok az alapszintű oktatási szervezetek elleni támadások több mint kétharmadánál voltak jelen (65%).
A titkosítási arány nagyjából változatlan maradt a felsőoktatási szervezeteknél (2021: 74%, szemben a 2022-es 73%-kal), de az elmúlt évben ez az arány 72%-ról 81%-ra nőtt az alapszintű oktatási szervezeteknél.
A felsőoktatási szervezetek alacsonyabb arányról számoltak be biztonsági mentések használatáról, mint az ágazatközi átlag (63% a 70%-kal szemben). Ez a harmadik legalacsonyabb arány a biztonsági mentések használata kapcsán az összes szektor közül. Az alap-és középfokú oktatási intézményekben viszont valamivel magasabb arányban használtak biztonsági másolatokat, mint a globális átlag (73%).
„Az ellopott hitelesítési adatokkal való visszaélés a zsarolóvírus-bűnözők számára gyakori a különböző ágazatokban, ám a többtényezős hitelesítési (MFA) technológia alkalmazásának hiánya az oktatási szektorban még nagyobb kockázatot jelent számukra a visszaélések ezen módszere miatt. Az Egyesült Államok szövetségi kormányának azon kezdeményezéséhez hasonlóan, hogy minden ügynökséget kötelezzenek az MFA használatára, itt az ideje, hogy bár mérettől függetlenül az iskolákban MFA-t alkalmazzanak az oktatók, az alkalmazottak és a hallgatók számára. Ez jó példát mutat és egyszerű módja annak, hogy számos ilyen támadást elkerüljünk" – mondta Wisniewski.
A Sophos a következő bevált módszereket ajánlja a zsarolóvírusok és más kibertámadások elleni védekezés érdekében:
Erősítsd meg a védelmet a következőkkel:
Biztonsági eszközök, amelyek a leggyakoribb támadási vektorok ellen védekeznek, beleértve a végpontvédelmet hatékony anti-exploit képességekkel, amelyek megakadályozzák a sebezhetőségek kihasználását, illetve a Zero Trust Network Access (ZTNA) funkciót a feltört hitelesítő adatokkal való visszaélés megakadályozására.
Adaptív technológiák, amelyek automatikusan reagálnak a támadásokra, megzavarják az ellenfeleket, és időt nyernek a védőknek a reagálásra
Folyamatosan aktív fenyegetésészlelés, kivizsgálás és reagálás, akár házon belül, akár egy speciális menedzselt észlelési és válaszadási (MDR) szolgáltató által
Optimalizáld a támadásokkal szembeni előkészületeket, beleértve a rendszeres biztonsági mentéseket, az adatok biztonsági mentésekből való helyreállításának gyakorlását és a naprakész incidensreagálási terv javítását, frissítését!
Tarts fenn egy megfelelő biztonsági helyzetet, beleértve az időben történő javítást és a biztonsági eszközök konfigurációinak rendszeres felülvizsgálatát!
