2024 november 17

Az iskolák váltságdíjat fizetnek

Az iskolák és egyetemek továbbra is a kibertámadások, köztük a zsarolóprogramok egyik fő célpontjai. A Sophos nemrégiben kiadott jelentése szerint a támadások számának csökkenése ellenére drámaian megnőttek a támadások elhárításával és helyreállításával kapcsolatos költségek.

2023-ban világszerte az általános iskolák 63 százaléka és az egyetemek 66 százaléka vált zsarolóvírus-támadás áldozatává. Bár ez az arány kisebb, mint 2022-ban, amikor 80 százalék, illetve 79 százalék volt, az adatmentési költségek az egekbe szöktek. Az adatok helyreállításának átlagos költsége az alsóoktatási intézményeknél több mint kétszeresére, 3,76 millió dollárra emelkedett, míg az egyetemeknél csaknem négyszeresére, 4,02 millió dollárra. 

A felmérés egyik legriasztóbb megállapítása, hogy a támadást elszenvedő oktatási intézmények 95 százaléka arról számolt be, hogy a kiberbűnözők megpróbálták feltörni biztonsági mentéseiket. Sajnos ezeknek a kísérleteknek több mint 70 százaléka sikeres volt. Emellett az iskolák elleni támadások 85 százaléka és az egyetemeken elkövetett betörések 77 százaléka vezetett az adatok titkosításához. Ez a 2022-es felmérés eredményeihez képest növekedést jelent.

A támadók által megcélzott számítógépek

Az iskolákban és egyetemeken a zsarolóvírus-támadások leggyakoribb oka valamilyen biztonsági hiba volt, amely az intézmények 44, illetve 42 százalékát érintette. A felsőoktatásban a második leggyakoribb támadási módszer a rosszindulatú e-mailek (26 százalék), az alsóoktatásban pedig a kompromittált hitelesítő adatok (23 százalék) voltak. Ahogy a Sophos jelentése rámutat, a zsarolóvírus-támadások rengeteg eszközt érintenek. 

– A számítógépek a zsarolóvírus-támadások elsődleges célpontjai, mivel érzékeny információkat, például érzékeny személyes adatokat tárolnak, amelyek értékesnek számítanak a kiberbűnözők számára. A támadók arra számítanak, hogy ezeknek az eszközöknek a biztonsága nem elég erős, így könnyen titkosíthatják az adatokat és váltságdíjat követelhetnek – magyarázza Chester Wisniewski, a Sophos technológiai igazgatója.

Az iskolákban a zsarolóvírus-támadások átlagosan a számítógépek 52 százalékát, az egyetemeken pedig 50 százalékát érintették. Bár a teljes IT-infrastruktúra teljes titkosítása ritka, az adatokhoz való hozzáférés részleges elvesztése is komolyan megzavarhatja egy szervezet működését. 

Nőtt a váltságdíjfizetési hajlandóság

A Sophos jelentése szerint egyre több oktatási intézmény dönt úgy, hogy váltságdíjat fizet a kiberbűnözőknek az adatokhoz való hozzáférés visszaszerzéséért. 2023-ban az iskolák 62 százaléka tett így, és 75 százalékuk mentésekből állította vissza az adatokat . Ez közel 20 százalékpontos növekedést jelent 2022-hez képest, amikor csak az iskolák 45 százaléka fizetett váltságdíjat. Az iskoláknál is magasabb, 67 százalékos volt az egyetemek aránya, amelyek eleget tettek a kiberbűnözők követelésének, és az egyetemek közel 80 százaléka visszaállította az adatokat a biztonsági mentésekből.

– Világszerte a felsőoktatás az az ágazat, amely a leggyakrabban fizet többet az eredeti váltságdíjkövetelésnél. Ezért különösen vonzó célpont a kiberbűnözők számára, mivel könnyű pénzhez jutnak. A pénz mellett a támadók számára értékes zsákmányt jelentenek az intézmények informatikai rendszereiben tárolt diákok és hallgatók személyes adatai. Ezek az információk a dark webre kerülhetnek, és további kiberbűnözőknek adhatják el őket, vagy illegális tevékenységekre használhatják fel” – mutat rá Chester Wisniewski.

Tippek a kiberbiztonsági vizsga javításához

A Sophos jelentéséből egyértelműen kiderül, hogy az oktatási ágazatot még mindig komolyan veszélyeztetik a zsarolóvírus-támadások. Az adatok helyreállításának magas költségei, valamint a váltságdíjfizetési hajlandóság növekedése rámutat arra, hogy fokozott védelemre és jobb kiberbiztonsági gyakorlatokra van szükség. 

A szakértők szerint az iskoláknak és főiskoláknak a rendszeres biztonsági mentésekre, a rendszerek frissítésére, valamint a személyzet és a diákok oktatására kell összpontosítaniuk a kibertámadások kockázatáról. Az oktatási intézményeknek emellett biztonsági auditot kell végezniük informatikai hálózataikról, hogy kezeljék a potenciális biztonsági réseket, amelyeken keresztül a kiberbűnözők 2024-ben a legnagyobb valószínűséggel jutnak be a rendszerekbe.

Képek forrása: Shutterstock