Sektor edukacji stał się w ostatnich latach ulubionym celem ataków hakerów. Jak wynika z najnowszego raportu „State of Ransomware 2023” firmy Sophos, cyberprzestępcy w coraz większym stopniu kierują swoje działania na placówki edukacyjne. Oto dokładne spojrzenie na alarmujące dane i kilka wskazówek, jak szkoły i uczelnie mogą bronić się przed takimi atakami.
Dlaczego edukacja jest celem ataków?
Aż 80% szkół i 79% uczelni doświadczyło ataków hakerskich w ciągu ostatniego roku. Dostrzegamy więc rosnącą tendencję w stosunku do roku 2022, kiedy to odnotowano wzrost o 24 punkty procentowe. W porównaniu, średnia dla wszystkich branż wyniosła 66%. Zatem, co sprawia, że placówki edukacyjne są tak atrakcyjnym celem?
Wiele szkół i uczelni przechowuje wrażliwe dane, takie jak informacje osobiste uczniów, pracowników oraz badania i projekty naukowe. Ponadto, jak wynika z raportu, ponad połowa uczelni zdecydowała się zapłacić okup po ataku, co czyni je atrakcyjnym celem dla przestępców.
Jak hakerzy atakują?
Hakerzy posługują się różnymi metodami, aby uzyskać dostęp do systemów edukacyjnych. W przypadku szkół podstawowych i średnich, najczęściej wykorzystywane są przejęte dane uwierzytelniające (36%), fałszywe maile (19%) oraz phishing (11%). Natomiast w szkolnictwie wyższym cyberprzestępcy często korzystają z luk w zabezpieczeniach (40%) oraz skradzionych danych uwierzytelniających (37%).
Cyberbezpieczeństwo – pilna potrzeba
Chociaż aż 99,5% placówek odzyskało zaszyfrowane dane po ataku, prawie połowa z nich zapłaciła okup. Chester Wisniewski, dyrektor ds. technologii w firmie Sophos, zwraca uwagę na fakt, że placówki edukacyjne, które płacą okup, są bardziej narażone na przyszłe ataki. Wpłacenie okupu oznacza bowiem dla hakerów, że placówka jest gotowa płacić, co czyni ją jeszcze bardziej atrakcyjnym celem.
Jednak istnieją metody zabezpieczające przed takimi atakami. Wdrażanie polityki Zero Trust Network Access (ZTNA) i uwierzytelnianie wieloskładnikowe mogą być skutecznym środkiem przeciwdziałania. Takie rozwiązania utrudniają hakerom wykorzystanie skradzionych danych do uzyskania dostępu do systemów.
Dodatkowo, placówki powinny korzystać z usług MDR (Managed Detection and Response), gdzie zewnętrzni specjaliści monitorują systemy przez całą dobę.
Edukacja musi dostosować się do nowej rzeczywistości. Jak niezapowiedziana klasówka, cyberataki mogą przyjść niespodziewanie. Ważne jest więc, aby placówki edukacyjne były odpowiednio przygotowane – inwestując w nowoczesne narzędzia zabezpieczające, regularnie aktualizując oprogramowanie oraz przeprowadzając szkolenia dla personelu. Tylko w ten sposób możemy chronić nasze placówki i uczniów przed zagrożeniami płynącymi z sieci.
O badaniu: Raport „State of Ransomware 2023” opiera się na odpowiedziach 3000 specjalistów IT z 14 krajów, w tym 200 z sektora edukacji i 200 z uczelni wyższych.