Szerző: Dömös Zsuzsanna

2022. július 28. 13:30

Védtelenek az iskolák a zsarolóvírusokkal szemben

Jövedelmező célpontok az oktatási intézmények, ha zsarolóvírusról van szó, mivel általánosságban nincs erős kiberbiztonsági védelmük, és a birtokukban lévő személyes adatok aranybányát jelentenek.

Az oktatási intézményeket (alapfok, felsőoktatás) egyre gyakrabban célozzák a zsarolók: 2021-ben 60%-uk szenvedett el ransomware-támadást, szemben a 2020-as 44%-kal – írja a Sophos biztonsági cég friss jelentése. Az oktatási intézmények szembesültek a legmagasabb adattitkosítási rátával (73%) más szektorokkal összehasonlítva (65%) és a leghosszabb visszaállítási idővel. 7%-nak legalább 3 hónapra volt szüksége a helyreálláshoz, ez az arány közel duplája más szektorok átlagos idejének (4%).

Popcorn + IT

Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Popcorn + IT Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Más szektorokkal összehasonlítva az oktatási intézmények jelentették a legnagyobb számban azt, hogy a zsarolóvírus támadások működési vagy üzleti téren hatással voltak rájuk. A felsőoktatásbeli válaszadók 97%-a, míg az alapfokú oktatásbeliek 94%-a mondta azt, hogy a támadások hatással volt a működési képességükre. A privát szektorbeli felsőoktatás válaszadóinak 96%-a, az alapfokú oktatásban pedig 92%-a számolt további üzleti és bevételi veszteségről.

Az oktatási intézmények csupán 2%-a szerezte vissza az összes titkosított adatát a váltságdíj kifizetését követően (ami csökkenést jelent a 2020-as 4%-hoz képest). Az iskolák a váltságdíj kifizetése után átlagosan a titkosított adatok 62%-át tudták visszaállítani (szintén csökkenés a 2020-as 68%-os arányról). Különösen a felsőoktatási intézmények jelentették a leghosszabb helyreállítási időt a zsarolóvírus kapcsán. 40% azt mondta, hogy legalább egy hónap szükséges a helyreállításhoz (más szektoroknál 20%), 9% pedig 3-tól 6 hónapig terjedő időről számolt be.

Az oktatási intézmények kisebb valószínűséggel észlelik a folyamatban lévő támadásokat, ami természetesen a sikeres támadások és titkosítások magasabb arányához vezet. Tekintetbe véve, hogy az adatok nagy valószínűséggel tartalmaznak bizalmas információkat a hallgatókról, a következmény sokkal súlyosabb lehet, mint amit más ágazatok tapasztalnának - emeli ki a Sophos szakértője.

Érdekes módon az oktatási intézmények számoltak be a legmagasabb kiberbiztosítási kifizetési arányról a zsarolóvírus kárigényeknél (felsőoktatás: 100%, alapfokú oktatás: 99%). Összességében viszont ebben az ágazatban az egyik legalacsonyabb a zsarolóvírusok elleni kiberbiztosítás aránya (78%, a többi ágazat 83%-ával szemben).

a címlapról