Nejčastěji ransomware útočí na školy

27. 9. 2023

Sdílet

 Autor: Depositphotos
Kromě toho, že se na vzdělávací sektor valí ransomware nejvíce, vykazuje toto odvětví i jeden z nejvyšších podílů zaplacení výkupného.

Vloni zaznamenal nejvyšší míru ransomwarových útoků obor školství, ukázala studie firmy Sophos.

Setkali jste se někdy s ransomwarem ve školách, třeba těch, co navštěvují vaše děti?

Zhruba čtyři z pěti dotázaných organizací z oblasti vysokého školství doslova uvedlo, že bylo v uplynulém roce napadeno ransomwarem. Ještě o trochu vyšší míru pak hlásí organizace z nižšího školství – což představuje razantní nárůst oproti 64 %, resp. 56 % v roce 2021.

Výzkumníci dále uvádějí, že tento sektor vloni zároveň vykázal i jeden z nejvyšších podílů zaplacení výkupného – to zaplatila více než polovina (56 %) vysokoškolských organizací a téměř polovina (47 %) vzdělávacích organizací nižších stupňů.

Zaplacení výkupného tak výrazně zvýšilo náklady na obnovu – ty (bez započítaného zaplaceného výkupného) u organizací vyššího vzdělávání, které výkupné zaplatily, činily 1,31 milionu dolarů. Oproti tomu ty subjekty, které neplatily výkupné a použily pouze zálohy, „přišly“ o necelý milion.

U organizací nižšího vzdělávání činily průměrné náklady na obnovu 2,18 milionu dolarů v případě zaplacení výkupného, resp. 1,37 milionu dolarů v případě jeho nezaplacení.

Zaplacení výkupného také prodloužilo dobu obnovy obětí ransomwarových útoků. V případě vysokoškolských organizací zvládlo 79 % těch, které použily zálohy, obnovu do jednoho měsíce, zatímco během stejného časového období zajistilo obnovu pouze 63 % těch, které výkupné zaplatily.

V případě organizací nižšího stupně vzdělání se 63 % těch, které použily zálohy, zotavilo do jednoho měsíce, zatímco u těch, které zaplatily výkupné, to bylo jen 59 %.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Většina škol sice nemá mnoho finančních prostředků, ale jde o velmi exponované cíle s okamžitým a širokým dopadem útoku na jejich komunity. Tlak na udržení školy v provozu a reakce v podobě výzev „něco s tím udělejte“ pravděpodobně ještě zvyšují tlak na co nejrychlejší vyřešení problému, bez ohledu na náklady, tvrdí Sophos.

Zjištěné údaje tak podle něj bohužel nepotvrzují, že by zaplacení výkupného vedlo k rychlejšímu vyřešení těchto útoků. Je ale pravděpodobné, že si zločinci právě proto vybírají školy za své oběti.

ICTS24

Hlavní příčiny ransomwarových útoků v odvětví vzdělávání byly podobné jako ve všech ostatních sektorech – u vzdělávacích organizací byl ale zaznamenán výrazně vyšší počet ransomwarových útoků zahrnujících kompromitované přihlašovací údaje (37 % oproti 29 % v průměru za všechna odvětví).

Vysokoškolské organizace také uvedly nižší míru používání záloh, než je průměr napříč odvětvími (63 % oproti 70 %). Jde dokonce o třetí nejnižší míru využívání záloh ze všech odvětví. O něco lépe (73 %) na tom byly organizace nižšího vzdělávání.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.