ランサムウェアの影響を特に受ける教育セクター

3。 8月2021
| コメントはありません
ランサムウェアの影響を特に受ける教育セクター

投稿を共有する

ソフォスの調査によると、2020 年に最も多くの攻撃が発生し、復旧コストが最も高かったのは教育分野でした。 ソフォスは、「Sophos State of Ransomware in Education 2021」調査でランサムウェア攻撃の規模と影響を調査しています。

最近のランサムウェア攻撃は教育分野にも影響を及ぼしており、ソフォスの調査結果とサイバー脅威に対する教育機関特有の脆弱性が裏付けられています。 Kaseya を介した REvil ランサムウェア攻撃はニュージーランドの学校で騒動を引き起こし、FBI と英国国立サイバーセキュリティセンターは教育部門に警告を発しており、BSI も日常のデジタル学校生活における安全な作業を取り上げています。 。

最も重要な研究結果が一目で分かる

  • 2020 年にランサムウェア攻撃の影響を最も受けたのは小売業と並んで教育でした (全業界では 44% であるのに対し、企業では 37%)。
  • 教育機関にとって、2020 年のランサムウェア攻撃による経済的影響は特に甚大でした。 ダウンタイム、スタッフの時間、設備コスト、ネットワークコスト、ビジネス機会の損失、支払われた身代金などを考慮した教育部門におけるランサムウェア攻撃の修復にかかる請求総額は平均 2,73 万ドルで、調査対象となったすべての部門の中で最も高く、48% を占めました。世界平均を上回っています。
  • ランサムウェアの被害を受けた教育機関の半数以上(58%)が、攻撃者がデータの暗号化に成功したと回答した。
  • 影響を受けた施設の35分の43以上(42パーセント)が攻撃者の要求に屈し、身代金を支払った。 エネルギー、石油/ガス、公益事業部門 (XNUMX パーセント) と地方自治体 (XNUMX パーセント) だけが、より多くの恐喝者に喜んで支払いを行った。
  • 身代金の平均支払い額は 112.435 米ドルでした (世界平均の 170.404 米ドルよりも低かった)。 しかし、料金を支払った人は平均してデータの約 68 分の 11 (XNUMX%) しか取り戻せず、データのほぼ XNUMX 分の XNUMX はアクセスできないままでした。 すべての暗号化データを受信したのはわずか XNUMX% でした。
  • 過去 55 年間にランサムウェアの被害を受けていない機関 (回答者の 61%) のうち、半数以上 (46%) が将来的に標的にされると予想しています。 その主な理由として、サイバー攻撃は現在非常に洗練されており(42%が回答)、広範囲に広がっている(XNUMX%が回答)ため、阻止するのはほぼ不可能であるとしている。

あなたの組織は過去 499 年間にランサムウェア攻撃の標的になりましたか? XNUMX 件の返信 (画像: Sophos)。

ソフォスの主席研究員であるチェスター・ウィズニフスキー氏は、「教育セクターは長い間、サイバー犯罪者にとって魅力的な標的となってきた」と述べた。 「IT とサイバーセキュリティの予算は非常に厳しいことが多く、IT チームは老朽化が多いインフラストラクチャを保護するために限られたツールとリソースに苦労しています。

教育部門: セキュリティ予算が少ない - 脆弱性が高い

これに加えて、海賊版ソフトウェアをダウンロードするなど、エンド ユーザーの危険な行為も発生します。 いずれにしても、これらすべての要因によりリスクが毎年増加します。 しかし、パンデミックが発生した 2020 年には、教育機関も急遽仮想学習環境に切り替える必要がありました。 セキュリティについて考えたり、すべての新規ユーザーに対して基本的なサイバーセキュリティ トレーニングを実施したりする時間はほとんどありませんでした。 これにより、この分野の脆弱性が再び大幅に増大しました。 攻撃者はこの機会を素早く捉え、被害者は IT インフラストラクチャをゼロから構築し、多大な経済的影響を及ぼしました。 ネットワークをランサムウェアから保護するために、私たちは IT チームに対し、サイバー脅威に対するより強力な防御の構築、ユーザー セキュリティ トレーニングの実施、そして可能であればより回復力の高いインフラストラクチャへの投資という XNUMX つの重要な分野にリソースを集中するようアドバイスしています。」

詳細は Sophos.com をご覧ください

 

ソフォスについて

ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

広報メッセージ, ソフォス
, , , ,