Ransomwarem byl vloni nejvíce zasažen sektor vzdělávání

26. 7. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle nového průzkumu společnosti Sophos byl v roce 2020 ransomwarem nejvíce zasažen sektor vzdělávání, kde byla zaznamenána jak nejvyšší míra útoků, tak i nejvyšší náklady na obnovu.

Údaje na dalších řádcích vycházejí ze zprávy„State of Ransomware in Education 2021“, která se zabývá rozsahem a dopadem ransomwarových útoků na vzdělávací instituce po celém světě v roce 2020.

V návaznosti na ransomwarové útoky s dopadem na školství, které se dostaly na titulní stránky novin, včetně ransomwarového útoku REvil na společnost Kaseya, který zasáhl školy na Novém Zélandu, a na nedávná oznámení FBI a britského Národního centra kybernetické bezpečnosti, která varují před nárůstem ransomwarových útoků zaměřených na školy, potvrzují výsledky výzkumu obzvláště zranitelnost vzdělávacích institucí vůči této neúprosné kybernetické hrozbě.

Mezi hlavní zjištění výzkumu patří:

  • Oblast zdělávání spolu s maloobchodem čelila v roce 2020 nejvyšší míře útoků ransomwaru, kterými bylo zasaženo 44 % organizací (ve srovnání s 37 % ve všech průmyslových odvětvích).
  • Pro vzdělávací instituce byl finanční dopad útoku ransomwaru v roce 2020 ochromující. Celkový účet za nápravu ransomwarového útoku ve vzdělávacím sektoru, s ohledem na odstávky, čas lidí, náklady na zařízení, náklady na síť, ztracené příležitosti, zaplacené výkupné a další náklady, činil v průměru 2,73 milionu dolarů – nejvíce ze všech sledovaných odvětví a 48 % nad celosvětovým průměrem.
  • Více než polovina (58 %) vzdělávacích organizací zasažených ransomwarem uvedla, že se útočníkům podařilo zašifrovat jejich data.
  • Více než třetina (35 %) organizací se zašifrovanými daty se podvolila požadavkům útočníků a zaplatila výkupné. Větší pravděpodobnost zaplacení výkupného byla pouze v odvětvích energetiky, těžby ropy a plynu a souvisejících služeb (43 %) a místní správy (42 %).
  • Průměrná výše výkupného činila 112 435 dolarů (což je méně než celosvětový průměr 170 404 dolarů). Ti, kteří zaplatili, však v průměru získali zpět jen přibližně dvě třetiny (68 %) svých dat, přičemž téměř třetina z dat zůstala nedostupná. Všechna svá zašifrovaná data získalo zpět pouze 11 % organizací.
  • Z institucí, které nebyly v loňském roce zasaženy ransomwarem (55 % respondentů), většina (61 %) očekává, že se stanou terčem útoku v budoucnu. Jako hlavní důvody uvádějí, že kybernetické útoky jsou nyní tak sofistikované (46 %) a rozšířené (42 %), že je téměř nemožné je zastavit.

Vzdělávací sektor je pro kybernetické útočníky již dlouho atraktivním cílem,“ řekl Chester Wisniewski, hlavní výzkumník společnosti Sophos. „Rozpočty na IT a kybernetickou bezpečnost mohou být velmi napjaté a týmy IT se snaží chránit často zastaralou infrastrukturu pomocí omezených nástrojů a zdrojů, což je spojeno s rizikovým chováním koncových uživatelů jako je stahování pirátského softwaru.

„To vše každoročně zvyšuje míru vystavení riziku, ale v roce 2020 došlo k pandemii a vzdělávací instituce musely v krátké době přejít na virtuální výukové prostředí, přičemž měly jen velmi málo času myslet na zabezpečení nebo zajistit základní školení kybernetické bezpečnosti pro všechny nově na dálku pracující uživatele. Výrazně to zvýšilo zranitelnost tohoto odvětví a protivníci se rychle chopili příležitosti. Na oběti to mělo obrovský finanční dopad, protože musely svou IT infrastrukturu obnovit od nuly,“ poznamenal regionální manažer pro východní Evropu ve společnosti Sophos Patrick Műller.

„Pro zabezpečení sítě proti ransomwaru doporučujeme IT týmům zaměřit zdroje na tři kritické oblasti: Vybudování silnější obrany proti kybernetickým hrozbám, zavedení školení bezpečnostních dovedností pro uživatele a pokud možno investovat do odolnější infrastruktury,“ dodal Wisniewski.

V průzkumu bylo dotazováno 5 400 IT manažerů s rozhodovací pravomocí, včetně 499 IT manažerů ve školství, ve 30 zemích Evropy včetně České republiky, Ameriky, Asie a Tichomoří, střední Asie, Blízkého východu a Afriky.

Kompletní průzkum „State of Ransomware in Education 2021“ společnosti Sophos je k dispozici ke stažení zde.

Štítky: 
Bezpečnost, Ransomware, Školství, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

21. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování společnosti GFI Software mezi českými a slovenskými partnery je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Čtěte více