Školy a univerzity stále více doplácejí na zanedbávání zranitelností

3. 9. 2024. (redaktor: František Doupal, zdroj: Sophos)
Školy a univerzity jsou stále jedním z hlavních cílů kybernetických útoků, včetně ransomwaru. Podle výroční zprávy společnosti Sophos se navzdory poklesu počtu útoků dramaticky zvýšily náklady spojené s jejich odražením a obnovou.

V roce 2023 se 63 % škol a 66 % univerzit na celém světě stalo obětí útoků ransomwaru. Ačkoli je to menší procento než v roce 2022, kdy činilo 80 %, respektive 79 %, náklady na obnovu dat prudce vzrostly. Průměrné náklady na obnovu dat po ransomwarovém útoku v institucích nižšího vzdělávání se více než zdvojnásobily na 3,76 milionu dolarů, zatímco na univerzitách jde o téměř čtyřnásobný nárůst na 4,02 milionu dolarů.

Jedním z nejvíce alarmujících zjištění průzkumu je, že 95 % vzdělávacích institucí, které loni zažily útok, zaznamenalo pokusy kyberzločinců o narušení bezpečnosti záloh. Bohužel více než 70 % těchto pokusů bylo úspěšných. Kromě toho 85 % útoků na školy a 77 % bezpečnostních narušení na univerzitách vedlo k zašifrování dat, což je nárůst oproti výsledkům průzkumu z roku 2023, tedy případům zašifrování v roce 2022.

Škodlivé e-maily a kompromitované přihlašovací údaje

Nejčastější příčinou útoků ransomwaru ve školách a na univerzitách v loňském roce byly bezpečnostní chyby, které postihly 44 %, resp. 42 % zařízení. Ve vysokém školství byly druhým nejčastějším způsobem útoku škodlivé e-maily (26 %) a v nižším školství kompromitované přihlašovací údaje (23 %). Jak zpráva společnosti Sophos zdůrazňuje, útoky ransomwaru postihují obrovské množství zařízení.

„Počítače jsou hlavním cílem ransomwarových útoků, protože jsou v nich uloženy citlivé informace, například důvěrné osobní údaje, které jsou pro kyberzločince cenné. Útočníci počítají s tím, že zabezpečení těchto zařízení není dostatečně silné, což jim umožňuje snadno zašifrovat data a vymáhat výkupné,“ vysvětlil Chester Wisniewski, technologický ředitel společnosti Sophos.

Ve školách loni útoky ransomwaru postihly v průměru 52 % počítačů a na univerzitách 50 %. Ačkoli úplné zašifrování celé IT infrastruktury je vzácné, i částečná ztráta přístupu k datům může vážně narušit provoz organizace.

Ochota platit výkupné se zvýšila

Zpráva společnosti Sophos potvrzuje, že stále více vzdělávacích institucí se rozhoduje zaplatit výkupné kyberzločincům, aby získaly zpět přístup k datům. V roce 2023 tak učinilo 62 % škol a 75 % obnovilo data ze záloh. To představuje nárůst o téměř 20 procentních bodů oproti roku 2022, kdy výkupné zaplatilo pouze 45 % škol. Podíl vysokých škol, které vyhověly požadavkům kyberzločinců, byl ještě vyšší než u škol nižšího stupně vzdělávání, a to 67 %, přičemž téměř 80 % vysokých škol obnovilo data ze záloh.

„V celosvětovém měřítku je vysokoškolské vzdělávání odvětvím, které nejčastěji platí více, než kolik činí původní požadavek na výkupné. Pro kyberzločince je proto obzvláště atraktivním cílem, který jim poskytuje snadný výdělek. Kromě peněz jsou cennou kořistí útočníků osobní údaje žáků a studentů uložené v informačních systémech institucí. Tyto informace mohou skončit na dark webu a být prodány dalším kyberzločincům nebo použity k nelegální činnosti,“ upozornil Wisniewski.

O studii

Zpráva vychází z nezávislého průzkumu mezi 5 000 vedoucími pracovníky v oblasti IT a kybernetické bezpečnosti ze 14 zemí, který jménem společnosti Sophos provedla výzkumná společnost Vanson Bourne. Mezi respondenty bylo 600 zástupců vzdělávacích institucí, z toho 300 z nižších vzdělávacích institucí a 300 z vysokoškolských institucí.

Celá zpráva je k dispozici na webových stránkách společnosti Sophos.

Štítky: 
Bezpečnost, Kybernetické útoky, Ramsonware, Vzdělávací instituce, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Experti Check Pointu varují před extrémním zájmem kyberzločinců o oblast školství

16. 9. 2024. (redaktor: František Doupal, zdroj: Check Point)
Školy a vzdělávací instituce pracují s obrovským množstvím citlivých dat, přitom ale v řadě případů nemají odpovídající zabezpečení. Stávají se tak pro kyberzločince snadným a oblíbeným cílem. Z nejnovější zprávy společnosti Check Point vyplývá, že v roce 2024 je nejčastějším terčem hackerů právě sektor vzdělávání. Každá vzdělávací a výzkumná instituce čelí v průměru 3 086 útokům týdně. Čtěte více

Po dark webu kolují data až 60 % firem

13. 9. 2024. (redaktor: František Doupal, zdroj: Eviden)
Krádež a prodej firemních dat na dark webu jsou s rychlým rozvojem technologií stále častější hrozbou pro společnosti v lokálním i mezinárodním měřítku. Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích. Průzkum temných zákoutí internetu firmám na druhou stranu pomáhá zalepit díry v kyberbezpečnosti a budovat ochranu. Čtěte více