Aż 95% placówek edukacyjnych twierdzi, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie. W przypadku 94% szkół i uczelni prywatnych skutecznie przeprowadzony atak ransomware wpłynął także niekorzystnie na sytuację finansową. 40% badanych przyznało, że odzyskanie danych było możliwe po więcej niż 30 dniach (w innych branżach było to 20% respondentów). W 9% przypadków odzyskiwanie zasobów trwało od 3 do 6 miesięcy.
Statystycznie podmioty edukacyjne rzadziej są celem ataków ransomware niż należące do innych branż, jak handel, przemysł energetyczny czy ochrona zdrowia (średnia to 66%). Jednak to szkoły częściej mierzą się z problemem zaszyfrowanych przez cyberprzestępców danych – w ten sposób kończy się aż 73% ataków. To aż o 8 punktów procentowych więcej niż światowa średnia.
W 98% przypadków udało się przynajmniej częściowo odzyskać zaszyfrowane przez cyberprzestępców informacje. 3 na 4 placówki korzystały w tym celu z wykonanych wcześniej kopii zapasowych danych. Prawie połowa (47%) zdecydowała się zapłacenie przestępcom okupu. Należy jednak zaznaczyć, że jedynie 2% szkół, które wybrały to rozwiązanie, otrzymało z powrotem komplet swoich danych.
Szkoły i uczelnie są często jednym z głównych celów ataków. Cyberprzestępców kuszą przede wszystkim przechowywane przez placówki poufne dane osobowe. Atakujący zakładają też, że nie napotkają tam silnych zabezpieczeń systemów IT.
Cyberpolisa dla cyberbezpiecznej szkoły
W przypadku placówek systemu oświaty i szkolnictwa wysoki jest wskaźnik wypłat odszkodowań związanych ze skutkami ataków ransomware – wynosi aż 99%. Wciąż jednak jedynie 78% placówek ma wykupioną cyberpolisę (średnia dla wszystkich sektorów to 83%).
40% ankietowanych z branży edukacyjnej przyznaje, że zmniejszyła się liczba ubezpieczycieli, którzy oferują polisy od cyberataków. Wyższe stały się za to wymagania, które musi spełnić placówka, aby w ogóle mogła zostać ubezpieczona – takiego zdania jest co drugi badany.
Najsłabszym ogniwem systemu jest najczęściej użytkownik, a wciąż wśród uczniów oraz nauczycieli brakuje wiedzy związanej z cyberzagrożeniami i bezpiecznym korzystaniem z sieci. Placówki edukacyjne powinny też ściśle współpracować z zaufanymi specjalistami ds. bezpieczeństwa. Dzięki temu ograniczone budżety będą mogły przeznaczać na właściwe rozwiązania, które zapewnią skuteczną ochronę i pozwolą spełnić standardy wymagane przez ubezpieczycieli.
W kwestiach cyberbezpieczeństwa warto szykować się na najgorsze i mieć zawczasu opracowany szczegółowy plan działania. Absolutną podstawą jest wykonanie kopii zapasowych i ćwiczenie szybkiego przywracania z nich danych. Wyniki badania pokazują, że to sprawdzony sposób na walkę ze skutkami ataków ransomware.
Szkoły nie powinny czekać na pierwszy ruch ze strony przestępców. Należy aktywnie kontrolować systemy i sieć, aby powstrzymać lub jak najwcześniej zareagować na atak. Osoby odpowiedzialne za systemy IT w placówkach edukacyjnych powinny zainstalować odpowiednie oprogramowanie do ochrony danych i wykonywać regularne kontrole bezpieczeństwa. Dobrą praktyką jest także bieżące aktualizowanie wszystkich systemów i łatanie luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.
Grzegorz Nocoń, inżynier systemowy w firmie Sophos
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS