Szkoły i uczelnie coraz częściej stają się celem grup cyberprzestępczych. W ubiegłym roku aż 6 na 10 placówek edukacyjnych doświadczyło ataku ransomware – to wzrost o 16% względem roku 2020. Według raportu firmy Sophos, w szkolnictwie częściej niż w innych branżach, po cyberataku dochodzi do zaszyfrowania danych. Placówki te potrzebują także najwięcej czasu na ich odzyskanie – w niektórych przypadkach trwa to aż pół roku. Poniższe dane pochodzą z badania „State of Ransomware 2022”, w którym wzięło udział 5600 specjalistów IT z firm zatrudniających od 100 do 5000 pracowników, w tym 320 respondentów z systemu oświaty i 410 z uczelni wyższych z 31 krajów.
W co drugiej placówce przywrócenie systemów IT trwa 30 dni
Aż 95% placówek edukacyjnych twierdzi, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie. W przypadku 94% szkół i uczelni prywatnych skutecznie przeprowadzony atak ransomware wpłynął także niekorzystnie na sytuację finansową. 40% badanych przyznało, że odzyskanie danych było możliwe po więcej niż 30 dniach (w innych branżach było to 20% respondentów). W 9% przypadków odzyskiwanie zasobów trwało od 3 do 6 miesięcy.
Statystycznie podmioty edukacyjne rzadziej są celem ataków ransomware niż należące do innych branż, jak handel, przemysł energetyczny czy ochrona zdrowia (średnia to 66%). Jednak to szkoły częściej mierzą się z problemem zaszyfrowanych przez cyberprzestępców danych – w ten sposób kończy się aż 73% ataków. To aż o 8 punktów procentowych więcej niż światowa średnia.
W 98% przypadków udało się przynajmniej częściowo odzyskać zaszyfrowane przez cyberprzestępców informacje. 3 na 4 placówki korzystały w tym celu z wykonanych wcześniej kopii zapasowych danych. Prawie połowa (47%) zdecydowała się zapłacenie przestępcom okupu. Należy jednak zaznaczyć, że jedynie 2% szkół, które wybrały to rozwiązanie, otrzymało z powrotem komplet swoich danych.
Szkoły i uczelnie są często jednym z głównych celów ataków. Cyberprzestępców kuszą przede wszystkim przechowywane przez placówki poufne dane osobowe. Atakujący zakładają też, że nie napotkają tam silnych zabezpieczeń systemów IT.
Najsłabszym ogniwem systemu jest najczęściej użytkownik, a wciąż wśród uczniów oraz nauczycieli brakuje wiedzy związanej z cyberzagrożeniami i bezpiecznym korzystaniem z sieci. Placówki edukacyjne powinny też ściśle współpracować z zaufanymi specjalistami ds. bezpieczeństwa. Dzięki temu ograniczone budżety będą mogły przeznaczać na właściwe rozwiązania, które zapewnią skuteczną ochronę i pozwolą spełnić standardy wymagane przez ubezpieczycieli.
W kwestiach cyberbezpieczeństwa warto szykować się na najgorsze i mieć zawczasu opracowany szczegółowy plan działania. Absolutną podstawą jest wykonanie kopii zapasowych i ćwiczenie szybkiego przywracania z nich danych. Wyniki badania pokazują, że to sprawdzony sposób na walkę ze skutkami ataków ransomware.
Cyberpolisa dla szkoły
W przypadku placówek systemu oświaty i szkolnictwa wysoki jest wskaźnik wypłat odszkodowań związanych ze skutkami ataków ransomware – wynosi aż 99%. Wciąż jednak jedynie 78% placówek ma wykupioną cyberpolisę (średnia dla wszystkich sektorów to 83%).
40% ankietowanych z branży edukacyjnej przyznaje, że zmniejszyła się liczba ubezpieczycieli, którzy oferują polisy od cyberataków. Wyższe stały się za to wymagania, które musi spełnić placówka, aby w ogóle mogła zostać ubezpieczona – takiego zdania jest co drugi badany.
Szkoły nie powinny czekać na pierwszy ruch ze strony przestępców. Należy aktywnie kontrolować systemy i sieć, aby powstrzymać lub jak najwcześniej zareagować na atak. Osoby odpowiedzialne za systemy IT w placówkach edukacyjnych powinny zainstalować odpowiednie oprogramowanie do ochrony danych i wykonywać regularne kontrole bezpieczeństwa. Dobrą praktyką jest także bieżące aktualizowanie wszystkich systemów i łatanie luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.
