Sektor školství zaznamenal v roce 2022 nejvyšší míru ransomwarových útoků

1. 8. 2023. (redaktor: Michala Benešovská, zdroj: Sophos)
Sophos zveřejnil novou sektorovou studii „Stav ransomwaru ve školství v roce 2023“, která zjistila, že právě obor školství zaznamenal v roce 2022 nejvyšší míru ransomwarových útoků.
Plných 79 % dotázaných organizací z oblasti vysokého školství uvedlo, že bylo v uplynulém roce napadeno ransomwarem. Terčem útoku se stalo také 80 % dotázaných organizací z oblasti nižšího školství, což představuje nárůst oproti 64 %, resp. 56 % v roce 2021. Kromě toho tento sektor vykázal jeden z nejvyšších podílů zaplacení výkupného - výkupné zaplatila více než polovina (56 %) vysokoškolských organizací a téměř polovina (47 %) vzdělávacích organizací nižších stupňů. 

Zaplacení výkupného tak výrazně zvýšilo náklady na obnovu vynaložené organizacemi vyššího i nižšího stupně vzdělávání. Náklady na obnovu (bez zaplaceného výkupného) u organizací vyššího vzdělávání, které výkupné zaplatily, činily 1,31 milionu dolarů při zaplacení výkupného oproti 980 000 dolarů při použití záloh. U organizací nižšího vzdělávání činily průměrné náklady na obnovu 2,18 milionu dolarů v případě zaplacení výkupného oproti 1,37 milionu dolarů v případě nezaplacení.  

Zaplacení výkupného také prodloužilo dobu obnovy obětí ransomwarových útoků. V případě vysokoškolských organizací zvládlo 79 % těch, které použily zálohy, obnovu do jednoho měsíce, zatímco během stejného časového období zajistilo obnovu pouze 63 % těch, které výkupné zaplatily. V případě organizací nižšího stupně vzdělání se 63 % těch, které použily zálohy, zotavilo do jednoho měsíce, zatímco u těch, které zaplatily výkupné, to bylo jen 59 %.

„Většina škol sice nemá mnoho finančních prostředků, ale jedná se o velmi exponované cíle s okamžitým a širokým dopadem útoku na jejich komunity. Tlak na udržení školy v provozu a reakce v podobě výzev rodičů „něco s tím udělejte“ pravděpodobně ještě zvyšují tlak na co nejrychlejší vyřešení problému, bez ohledu na náklady. Zjištěné údaje ale bohužel nepotvrzují, že by zaplacení výkupného vedlo k rychlejšímu vyřešení těchto útoků. Je ale pravděpodobné, že si zločinci právě proto vybírají školy za své oběti,“ řekl Chester Wisniewski, technický ředitel společnosti Sophos. 

Hlavní příčiny ransomwarových útoků v odvětví vzdělávání byly podobné jako ve všech ostatních sektorech. U organizací vyššího i nižšího školství byl ale zaznamenán výrazně vyšší počet ransomwarových útoků zahrnujících kompromitované přihlašovací údaje (37 %, resp. 36 % oproti 29 % v průměru za všechna odvětví).

 Mezi další klíčové poznatky uvedené ve studii dále patří:

  • Za více než třemi čtvrtinami (77 %) ransomwarových útoků na vzdělávací organizace vyššího vzdělávání stojí kompromitace a zneužití přihlašovacích údajů; u vzdělávacích organizací nižších stupňů stojí tyto hlavní příčiny za dvěma třetinami (65 %) útoků.
  • Míra zašifrování dat zůstala u organizací vyššího vzdělávání přibližně stejná (74 % v roce 2021 oproti 73 % v roce 2022), ale u organizací nižšího vzdělávání se během uplynulého roku zvýšila ze 72 % na 81 %. 
  • Vysokoškolské organizace uvedly nižší míru používání záloh, než je průměr napříč odvětvími (63 % oproti 70 %). Jedná se o třetí nejnižší míru využívání záloh ze všech odvětví. Na druhou, stranu organizace nižšího vzdělávání měly o něco vyšší míru používání záloh, než je celkový průměr (73 %). 
„Zneužití ukradených přihlašovacích údajů je pro ransomwarové zločince běžné napříč všemi odvětvími. Kvůli nedostatečnému rozšíření technologie vícefaktorového ověřování (MFA) ve vzdělávacím sektoru je zde ale tento způsob kompromitace ještě větším rizikem. Je načase, aby i školy všech velikostí začaly používat MFA pro vyučující, zaměstnance i studenty. Krom toho, že by byly dobrým příkladem, jde o jednoduchý způsob, jak mnoha podobným útokům zabránit,“ řekl Wisniewski. Sophos doporučuje následující osvědčené postupy, které pomohou bránit se před ransomwarem a dalšími kybernetickými útoky:
  • Posílení obrany pomocí: 
    1. bezpečnostních nástrojů, které chrání před nejběžnějšími vektory útoku, včetně ochrany koncových bodů se silnými funkcemi, které zabraňují zneužití zranitelností, a přístupu k síti s nulovou důvěrou (ZTNA), který znemožňuje zneužití kompromitovaných pověření; 
    2. adaptivních technologií, které automaticky reagují na útoky, narušují aktivity protivníků a získávají obráncům čas na reakci;
    3. nepřetržité detekce, vyšetřování a reakce na hrozby, ať už zajišťované vlastními silami nebo poskytovatelem služeb řízené detekce a reakce (MDR). 
  • Optimalizace přípravy na útok, včetně pravidelného zálohování, nácviku obnovy dat ze záloh a udržování aktuálního plánu reakce na incidenty. 
  • Udržování správné bezpečnostní hygieny, včetně včasné instalace záplat a pravidelné kontroly konfigurací bezpečnostních nástrojů. 
Celou studii Stav ransomwaru ve školství v roce 2023 lze stáhnout na stránkách Sophos.com
Štítky: 
Bezpečnost, Kybernetické útoky, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více