Sophos tarafından yapılan bir araştırmaya göre 2020 yılında en çok saldırıyı ve en yüksek kurtarma maliyetlerini eğitim sektörü gördü. Sophos, Eğitimde Sophos Ransomware Durumu 2021 çalışmasında fidye yazılımı saldırılarının ölçeğini ve etkisini inceliyor.
Eğitim sektörünü de etkileyen son fidye yazılımı saldırıları, Sophos araştırmasının araştırma sonuçlarını ve özellikle eğitim kurumlarının siber tehditlere karşı savunmasız olduğunu doğrulamaktadır. Kaseya aracılığıyla REvil fidye yazılımı saldırısı Yeni Zelanda'daki okullarda karışıklığa neden oldu, FBI ve İngiliz Ulusal Siber Güvenlik Merkezi eğitim sektörü için uyarılar yayınlıyor ve BSI da günlük dijital okul hayatında güvenli çalışma amacını üstlendi .
Bir bakışta en önemli araştırma sonuçları
- Perakende ile birlikte eğitim, 2020'de fidye yazılımı saldırılarından en çok etkilenen sektör oldu (işletmelerin yüzde 44'üne karşı tüm sektörlerde yüzde 37).
- Eğitim kurumları için, 2020'deki bir fidye yazılımı saldırısının mali etkisi özellikle sakatlayıcıydı. Kesinti süresi, personel süresi, ekipman maliyetleri, ağ maliyetleri, kaybedilen iş fırsatları, ödenen fidyeler ve daha fazlası dikkate alındığında, eğitim sektöründeki bir fidye yazılımı saldırısının düzeltilmesi için toplam fatura ortalama 2,73 milyon dolardı - ankete katılan tüm sektörlerde en yüksek ve yüzde 48 dünya ortalamasının üzerinde.
- Fidye yazılımı tarafından etkilenen eğitim kurumlarının yarısından fazlası (yüzde 58), saldırganların verilerini şifrelemeyi başardığını söyledi.
- Etkilenen tesislerin üçte birinden fazlası (yüzde 35) saldırganların taleplerine boyun eğdi ve fidyeyi ödedi. Sadece enerji, petrol/gaz ve kamu hizmetleri sektörlerinde (yüzde 43) ve yerel yönetimde (yüzde 42) ödemeye daha istekli haraççılar vardı.
- Ortalama fidye ödemesi 112.435 ABD dolarıydı (170.404 ABD doları olan küresel ortalamanın altında). Ancak, ödeme yapanlar, verilerinin ortalama olarak yalnızca üçte ikisini (yüzde 68) geri alabildi ve verilerin neredeyse üçte biri erişilemez durumda kaldı. Yalnızca yüzde 11'i tüm şifrelenmiş verileri geri aldı.
- Geçen yıl fidye yazılımı tarafından saldırıya uğramayan kurumların (katılımcıların yüzde 55'i), yanıt verenlerin yarısından fazlası (yüzde 61) gelecekte hedef alınmayı bekliyor. Bunun için öne sürdükleri başlıca nedenler, siber saldırıların artık durdurulamayacak kadar karmaşık (yüzde 46'sı) ve yaygın (yüzde 42'si) olduğuydu.
Sophos'ta baş araştırmacı bilim insanı Chester Wisniewski, "Eğitim sektörü uzun zamandır siber suçlular için çekici bir hedef olmuştur" dedi. "BT ve siber güvenlik bütçeleri genellikle çok kısıtlı ve BT ekipleri, genellikle yaşlanan altyapıyı korumak için sınırlı araç ve kaynaklarla mücadele ediyor.
Eğitim sektörü: Düşük güvenlik bütçeleri - yüksek güvenlik açığı
Buna son kullanıcıların korsan yazılım indirmek gibi riskli davranışları da ekleniyor. Bütün bu etkenler zaten her yıl riski artırıyor. Ancak 2020 pandemi yılında eğitim kurumları da kısa sürede sanal öğrenme ortamlarına geçmek zorunda kaldı. Güvenlik hakkında düşünmek veya tüm yeni kullanıcılar için temel siber güvenlik eğitimi vermek için çok az zaman vardı. Bu da sektörün kırılganlığını bir kez daha önemli ölçüde artırdı. Saldırganlar bu fırsatı değerlendirmekte hızlı davrandılar ve kurbanların BT altyapısını sıfırdan inşa etmesinin büyük mali sonuçları oldu. Ağı fidye yazılımlardan korumak için BT ekiplerine kaynaklarını üç kritik alana odaklamalarını tavsiye ediyoruz: siber tehditlere karşı daha güçlü savunmalar oluşturmak, kullanıcı güvenliği eğitimi vermek ve mümkünse daha esnek bir altyapıya yatırım yapmak.”
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.