2023-ban világszerte az általános iskolák 63 százaléka és az egyetemek 66 százaléka vált zsarolóvírus-támadás áldozatává. Bár ez az arány kisebb, mint 2022-ban, amikor 80 százalék, illetve 79 százalék volt, az adatmentési költségek az egekbe szöktek. Az adatok helyreállításának átlagos költsége az alsóoktatási intézményeknél több mint kétszeresére, 3,76 millió dollárra emelkedett, míg az egyetemeknél csaknem négyszeresére, 4,02 millió dollárra. 

A felmérés egyik legriasztóbb megállapítása, hogy a támadást elszenvedő oktatási intézmények 95 százaléka arról számolt be, hogy a kiberbűnözők megpróbálták feltörni biztonsági mentéseiket. Sajnos ezeknek a kísérleteknek több mint 70 százaléka sikeres volt. Emellett az iskolák elleni támadások 85 százaléka és az egyetemeken elkövetett betörések 77 százaléka vezetett az adatok titkosításához, ami a 2022-es felmérés eredményeihez képest növekedést jelent.

Ahol sikerül, ott minden második gép érintett

A Sophos szerint a szektorban a zsarolóvírus-támadások leggyakoribb oka valamilyen biztonsági hiba volt, amely az intézmények 44, illetve 42 százalékát érintette. A felsőoktatásban a második leggyakoribb támadási módszer a rosszindulatú e-mailek (26 százalék), a közoktatásban pedig a kompromittált hitelesítő adatok (23 százalék) voltak.

Az általános és középiskolákban a zsarolóvírus-támadások átlagosan a számítógépek 52 százalékát, az egyetemeken pedig 50 százalékát érintették. Bár a teljes IT-infrastruktúra teljes titkosítása ritka, az adatokhoz való hozzáférés részleges elvesztése is komolyan megzavarhatja egy szervezet működését. 

Kifizetik a váltságdíjat

A Sophos jelentése szerint egyre több oktatási intézmény dönt úgy, hogy váltságdíjat fizet a kiberbűnözőknek az adatokhoz való hozzáférés visszaszerzéséért. 2023-ban az iskolák 62 százaléka tett így, és 75 százalékuk mentésekből állította vissza az adatokat . Ez közel 20 százalékpontos növekedést jelent 2022-hez képest, amikor csak az iskolák 45 százaléka fizetett váltságdíjat. Az iskoláknál is magasabb, 67 százalékos volt az egyetemek aránya, amelyek eleget tettek a kiberbűnözők követelésének, és az egyetemek közel 80 százaléka visszaállította az adatokat a biztonsági mentésekből.

A Sophos jelentéséből egyértelműen kiderül, hogy az oktatási ágazatot még mindig komolyan veszélyeztetik a zsarolóvírus-támadások. Az adatok helyreállításának magas költségei, valamint a váltságdíjfizetési hajlandóság növekedése rámutat arra, hogy fokozott védelemre és jobb kiberbiztonsági gyakorlatokra van szükség. 

A szakértők szerint az iskoláknak és főiskoláknak a rendszeres biztonsági mentésekre, a rendszerek frissítésére, valamint a személyzet és a diákok oktatására kell összpontosítaniuk a kibertámadások kockázatáról. Az oktatási intézményeknek emellett biztonsági auditot kell végezniük informatikai hálózataikról, hogy kezeljék a potenciális biztonsági réseket, amelyeken keresztül a kiberbűnözők 2024-ben a legnagyobb valószínűséggel jutnak be a rendszerekbe.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.