V návaznosti na ransomwarové útoky s dopadem na školství,které se dostaly na titulní stránky novin, včetně ransomwarového útoku REvil naspolečnost Kaseya, který zasáhl školy na Novém Zélandu, a na nedávná oznámení FBI a britského Národního centra kybernetickébezpečnosti, která varují přednárůstem ransomwarových útoků zaměřených na školy, potvrzují výsledky výzkumuobzvláště zranitelnost vzdělávacích institucí vůči této neúprosné kybernetickéhrozbě.
„Vzdělávací sektor je pro kybernetickéútočníky již dlouho atraktivním cílem,“ řekl Chester Wisniewski, hlavnívýzkumník společnosti Sophos. „Rozpočty na IT a kybernetickou bezpečnostmohou být velmi napjaté a týmy IT se snaží chránit často zastaralouinfrastrukturu pomocí omezených nástrojů a zdrojů, což je spojeno s rizikovýmchováním koncových uživatelů jako je stahování pirátského softwaru.“
To všekaždoročně zvyšuje míru vystavení riziku, ale v roce 2020 došlo k pandemii avzdělávací instituce musely v krátké době přejít na virtuální výukovéprostředí, přičemž měly jen velmi málo času myslet na zabezpečení nebo zajistitzákladní školení kybernetické bezpečnosti pro všechny nově na dálku pracujícíuživatele.
„Výrazně to zvýšilo zranitelnost tohotoodvětví a protivníci se rychle chopili příležitosti. Na oběti to mělo obrovskýfinanční dopad, protože musely svou IT infrastrukturu obnovit od nuly,“ dodává Patrick Műller, regionální manažer pro východníEvropu ve společnosti Sophos.
„Pro zabezpečení sítě proti ransomwaru doporučujeme IT týmům zaměřit zdrojena tři kritické oblasti: Vybudování silnější obrany proti kybernetickýmhrozbám, zavedení školení bezpečnostních dovedností pro uživatele a pokud možnoinvestovat do odolnější infrastruktury,“ dodáváWisniewski.
Mezi hlavnízjištění výzkumu State ofRansomware in Education 2021 patří:
- Oblast vzdělávání spolu s maloobchodemčelila v roce 2020 nejvyšší míře útoků ransomwaru, kterými bylo zasaženo 44 %organizací (ve srovnání s 37 % ve všech průmyslových odvětvích).
- Pro vzdělávací instituce byl finanční dopadútoku ransomwaru v roce 2020 ochromující. Celkový účet za nápravu ransomwarovéhoútoku ve vzdělávacím sektoru, s ohledem na odstávky, čas lidí, náklady nazařízení, náklady na síť, ztracené příležitosti, zaplacené výkupné a dalšínáklady, činil v průměru 2,73 milionu dolarů – nejvíce ze všech sledovanýchodvětví a 48 % nad celosvětovým průměrem.
- Více než polovina (58 %) vzdělávacíchorganizací zasažených ransomwarem uvedla, že se útočníkům podařilo zašifrovatjejich data.
- Více než třetina (35 %) organizací sezašifrovanými daty se podvolila požadavkům útočníků a zaplatila výkupné. Většípravděpodobnost zaplacení výkupného byla pouze v odvětvích energetiky, těžbyropy a plynu a souvisejících služeb (43 %) a místní správy (42 %).
- Průměrná výše výkupného činila 112 435dolarů (což je méně než celosvětový průměr 170 404 dolarů). Ti, kteřízaplatili, však v průměru získali zpět jen přibližně dvě třetiny (68 %) svýchdat, přičemž téměř třetina z dat zůstala nedostupná. Všechna svá zašifrovanádata získalo zpět pouze 11 % organizací.
- Z institucí, které nebyly v loňském roce zasaženy ransomwarem(55 % respondentů), většina (61 %) očekává, že se stanou terčem útoku vbudoucnu. Jako hlavní důvody uvádějí, že kybernetické útoky jsou nyní taksofistikované (46 %) a rozšířené (42 %), že je téměř nemožné je zastavit.
PŘEDPLATNÉ
ČLÁNKY DO MAILU