A zsarolók sem hagyják ki az iskolakezdést

​Az oktatási intézményeket továbbra is gyakran érik kibertámadások, és a zsarolóvírusok sem kímélik őket.
 

A Sophos jelentése szerint 2023-ban világszerte az általános iskolák 63 százaléka és az egyetemek 66 százaléka vált zsarolóvírusra épülő támadás áldozatává. Bár ez az arány némileg kisebb, mint ami 2022-ben volt, a helyreállítási költségek összességében mégis jelentősen nőttek.
 
A támadást elszenvedő oktatási intézmények 95 százaléka arról számolt be, hogy a kiberbűnözők a biztonsági mentéseiket is igyekeztek kompromittálni. Sajnos ezeknek a kísérleteknek több mint a 70 százaléka sikeres volt. Emellett az iskolák elleni támadások 85 százaléka és az egyetemeken bekövetkező incidensek 77 százaléka vezetett az adatok titkosításához.
 
Az oktatási intézményekben bekövetkezett zsarolóvírusos támadások leggyakoribb „belépési pontja” valamilyen biztonsági rés volt, miközben a támadások több mint negyede kártékony e-mailekkel indult. Hasonló arányban indultak olyan támadások is, amik lopott hitelesítő adatok révén tudtak károkat előidézni.
 
Az iskolákban a ransomware támadások egy-egy incidens során a számítógépeknek átlagosan az 52 százalékát, az egyetemeken pedig az 50 százalékát sújtották. A IT-infrastruktúrák teljes körű titkosítása ritka volt.
 
Nőtt a váltságdíjfizetési hajlandóság
 
A Sophos jelentése szerint egyre több oktatási intézmény dönt úgy, hogy a követelt váltságdíjat kifizeti a kiberbűnözőknek az adatokhoz való hozzáférés érdekében. 2023-ban az iskolák 62, míg az egyetemek 67 százaléka tett így.
 

"Világszerte a felsőoktatás az az egyik ágazat, amely a leggyakrabban fizet váltságdíjat. Ezért különösen vonzó célpont a kiberbűnözők számára, mivel könnyen pénzhez jutnak. A pénz mellett a támadók számára értékes zsákmányt jelentenek az intézmények informatikai rendszereiben tárolt diákok és hallgatók személyes adatai is. Ezek az információk a dark webre kerülhetnek"

- mutatott rá Chester Wisniewski, a Sophos technológiai igazgatója.