Згідно з дослідженням Sophos, у 2020 році освітній сектор зазнав найбільшої кількості атак і найвищих витрат на відновлення. Sophos досліджує масштаби та вплив атак програм-вимагачів у своєму дослідженні Sophos щодо програм-вимагачів в освіті 2021.
Недавні атаки програм-вимагачів, які також впливають на сектор освіти, підтверджують результати дослідження Sophos і особливу вразливість навчальних закладів до кіберзагроз. Атака програми-вимагача REvil через Kaseya викликала ажіотаж у школах Нової Зеландії, ФБР і Британський національний центр кібербезпеки видають попередження для сектору освіти, а BSI також взявся за безпечну роботу в повсякденному цифровому шкільному житті. .
Короткий огляд найважливіших результатів досліджень
- Освіта разом із роздрібною торгівлею найбільше постраждала від атак програм-вимагачів у 2020 році (44 відсотки підприємств проти 37 відсотків у всіх галузях).
- Для навчальних закладів фінансові наслідки атаки програм-вимагачів у 2020 році були особливо руйнівними. Загальний рахунок за усунення атаки програм-вимагачів у секторі освіти, враховуючи час простою, час персоналу, вартість обладнання, витрати на мережу, втрачені бізнес-можливості, сплачені викупи тощо, склав у середньому 2,73 мільйона доларів США – найвищий показник серед усіх досліджуваних секторів і 48 відсотків вище середньосвітового рівня.
- Більше половини (58 відсотків) навчальних закладів, постраждалих від програм-вимагачів, заявили, що зловмисникам вдалося зашифрувати їхні дані.
- Більше третини (35 відсотків) постраждалих об'єктів піддалися вимогам зловмисників і заплатили викуп. Лише в енергетичному, нафтогазовому та комунальному секторах (43 відсотки) та місцевих органах влади (42 відсотки) було більше здирників, готових платити.
- Середня сума викупу становила 112.435 170.404 доларів США (менше, ніж середній світовий показник у 68 11 долари США). Однак ті, хто заплатив, отримали в середньому лише близько двох третин (XNUMX відсотків) своїх даних, причому майже третина даних залишалася недоступною. Лише XNUMX відсотків отримали всі зашифровані дані.
- Більше половини (55 відсоток) респондентів очікують, що з установ, які минулого року не зазнавали атаки програм-вимагачів (61 відсотків респондентів), у майбутньому. Основною причиною цього вони назвали те, що кібератаки зараз настільки складні (зазначили 46%) і широко поширені (зазначили 42%), що їх майже неможливо зупинити.
Чи була ваша організація ціллю атаки програм-вимагачів минулого року? 499 відповідей (Зображення: Sophos).
«Освітній сектор вже давно є привабливою мішенню для кіберзлочинців», — сказав Честер Вишневскі, головний науковий співробітник Sophos. «Бюджети на ІТ та кібербезпеку часто дуже обмежені, а ІТ-командам доводиться боротися з обмеженими інструментами та ресурсами для захисту часто застарілої інфраструктури.
Сектор освіти: низькі бюджети безпеки – висока вразливість
До цього додається ризикована поведінка кінцевих користувачів, наприклад завантаження піратського програмного забезпечення. Всі ці фактори з кожним роком збільшують ризик. Однак у пандемічний 2020 рік навчальні заклади також були змушені швидко перейти на віртуальні навчальні середовища. Було дуже мало часу, щоб подумати про безпеку або провести базове навчання з кібербезпеки для всіх нових користувачів. Це ще раз значно підвищило вразливість сектора. Зловмисники швидко скористалися цією можливістю, залишаючи жертвам створення ІТ-інфраструктури з нуля з величезними фінансовими наслідками. Щоб захистити мережу від програм-вимагачів, ми радимо ІТ-командам зосередити свої ресурси на трьох важливих напрямках: створенні потужнішого захисту від кіберзагроз, запровадженні навчання безпеки користувачів і, де це можливо, інвестуванні в більш стійку інфраструктуру».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.