Już 1 września szkoły oblewają egzamin z cyberbezpieczeństwa

1 września, 2022

Szkoły i uczelnie coraz częściej stają się celem grup cyberprzestępczych. W ubiegłym roku aż 6 na 10 placówek edukacyjnych doświadczyło ataku ransomware – to wzrost o 16% względem roku 2020. Według raportu firmy Sophos, w szkolnictwie częściej niż w innych branżach, po cyberataku dochodzi do zaszyfrowania danych. Placówki te potrzebują także najwięcej czasu na ich odzyskanie – w niektórych przypadkach trwa to aż pół roku. Poniższe dane pochodzą z badania „State of Ransomware 2022”, w którym wzięło udział 5600 specjalistów IT z firm zatrudniających od 100 do 5000 pracowników, w tym 320 respondentów z systemu oświaty i 410 z uczelni wyższych z 31 krajów.

W co drugiej placówce przywrócenie systemów IT trwa 30 dni

Aż 95% placówek edukacyjnych twierdzi, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie. W przypadku 94% szkół i uczelni prywatnych skutecznie przeprowadzony atak ransomware wpłynął także niekorzystnie na sytuację finansową. 40% badanych przyznało, że odzyskanie danych było możliwe po więcej niż 30 dniach (w innych branżach było to 20% respondentów). W 9% przypadków odzyskiwanie zasobów trwało od 3 do 6 miesięcy.

Statystycznie podmioty edukacyjne rzadziej są celem ataków ransomware niż należące do innych branż, jak handel, przemysł energetyczny czy ochrona zdrowia (średnia to 66%). Jednak to szkoły częściej mierzą się z problemem zaszyfrowanych przez cyberprzestępców danych – w ten sposób kończy się aż 73% ataków. To aż o 8 punktów procentowych więcej niż światowa średnia.

98% przypadków udało się przynajmniej częściowo odzyskać zaszyfrowane przez cyberprzestępców informacje. 3 na 4 placówki korzystały w tym celu z wykonanych wcześniej kopii zapasowych danych. Prawie połowa (47%) zdecydowała się zapłacenie przestępcom okupu. Należy jednak zaznaczyć, że jedynie 2% szkół, które wybrały to rozwiązanie, otrzymało z powrotem komplet swoich danych.

Cyberpolisa dla szkoły

W przypadku placówek systemu oświaty i szkolnictwa wysoki jest wskaźnik wypłat odszkodowań związanych ze skutkami ataków ransomware – wynosi aż 99%. Wciąż jednak jedynie 78% placówek ma wykupioną cyberpolisę (średnia dla wszystkich sektorów to 83%).

40% ankietowanych z branży edukacyjnej przyznaje, że zmniejszyła się liczba ubezpieczycieli, którzy oferują polisy od cyberataków. Wyższe stały się za to wymagania, które musi spełnić placówka, aby w ogóle mogła zostać ubezpieczona – takiego zdania jest co drugi badany.

Szkoły nie powinny czekać na pierwszy ruch ze strony przestępców. Należy aktywnie kontrolować systemy i sieć, aby powstrzymać lub jak najwcześniej zareagować na atak. Osoby odpowiedzialne za systemy IT w placówkach edukacyjnych powinny zainstalować odpowiednie oprogramowanie do ochrony danych i wykonywać regularne kontrole bezpieczeństwa. Dobrą praktyką jest także bieżące aktualizowanie wszystkich systemów i łatanie luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.

Czy ten artykuł był pomocny?

Oceniono: 3 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]