Wpływ ataków ransomware na globalny sektor edukacji

Przedstawiamy dane pochodzące z niedawno opublikowanego przez firmę Sophos raportu nt. wpływu ataków ransomware na globalny sektor edukacji. W badaniu udział wzięło 730 informatyków pracujących dla instytucji związanych z edukacją z placówek zatrudniających od 100-5000 pracowników. Badanie przeprowadzono w 31 krajach na całym świecie.  W raporcie znaleźć można informacje na temat skuteczności przeprowadzonych ataków, kosztów odzyskiwania danych, a także dostępnych wariantów ubezpieczeń ryzyk cybernetycznych. Dane w raporcie zostały podzielone na sektor oświaty (szkoła podstawowa oraz średnia) oraz szkolnictwa wyższego.

Przedstawiamy kluczowe wnioski płynące z raportu:

• Liczba ataków ransomware na sektor edukacji wzrosła w 2021 r. do 56 % w sektorze oświaty i do 64 % w sektorze szkolnictwa wyższego w porównaniu do 44 % w 2020 r. (dla obydwu sektorów).
• Wzrost liczby ataków jest częścią globalnego, międzysektorowego trendu.
• Edukacja jest sektorem, najmniej odpornym na szyfrowanie przez hakerów danych – szkolnictwo wyższe odnotowało najwyższy wskaźnik spośród wszystkich badanych sektorów – 74 % natomiast oświata na poziomie 72 %.
• 45 % szkół i 50 % uczelni wyższych zapłaciło okup za odzyskanie dostępu do zaszyfrowanych danych.
• Odsetek danych odzyskanych przez szkoły wynosi 62 % oraz 61 % dla szkolnictwa wyższego. Niestety tylko 2 % organizacji, które zdecydowały się zapłacić okup odzyskało swoje dane.
• Na usuwanie skutków po atakach ransomware wydano odpowiednio – 1.58 mln $ (szkoły) oraz 1.42 mln $ (uczelnie wyższe).
• Czas odzyskiwania danych po ataku jest dla sektora edukacji stosunkowo długi w porównaniu do innych sektorów. Spośród wszystkich zbadanych sektorów najdłuższy czas odzyskiwania danych odnotowano dla szkolnictwa wyższego.
• W sektorze edukacji jest kupowanych stosunkowo najmniej ubezpieczeń związanych z cyberzagrożeniami – ubezpieczonych jest 78 % jednostek w porównaniu do średniej sektorowej wynoszącej 83 %.
• Posiadanie polisy ubezpieczeniowej jest czynnikiem wpływającym na budowanie lepszej ochrony cybernetycznej – 95 % szkół i 96 % wyższych uczelni posiadających polisę zmodernizowało swoje zabezpieczenia cybernetyczne.
• Posiadanie polisy ubezpieczeniowej prawie zawsze wiąże się z opłatą odszkodowań – w przypadku ataków ransomware 99 % szkół i 100% uczelni wyższych posiadających ubezpieczenie otrzymało odszkodowanie.

Rosnący wskaźnik ataków ransomware w sektorze edukacji odzwierciedla ogólnosektorowy trend przeprowadzania tego typu ataków. Jest to najczęściej stosowana metoda ataków hakerskich. Większość instytucji związanych z edukacją decyduje się na zmniejszenie ryzyka finansowego związanego z takimi atakami poprzez wykupienie ubezpieczenia cybernetycznego. Wynika to z faktu, iż ubezpieczyciele ponoszą koszty związane z prawie wszystkimi roszczeniami.

Placówkom związanym z oświatą co raz trudniej jednak uzyskać ubezpieczenie, wynika to prawdopodobnie z powodu wysokiego wskaźnika incydentów związanych z atakami ransomware w tym sektorze. Powstała z tego powodu luka w zakresie ubezpieczenia naraża wiele instytucji na pełne koszty ataku.

Jeśli chcesz się dowiedzieć w jaki sposób możesz zadbać o bezpieczeństwo swojej organizacji, odwiedź naszą stronę.

Tekst źródłowy dostępny na stronie firmy Sophos.