Aż 95% placówek edukacyjnych twierdzi, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie. W przypadku 94% szkół i uczelni prywatnych skutecznie przeprowadzony atak ransomware wpłynął także niekorzystnie na sytuację finansową. 40% badanych przyznało, że odzyskanie danych było możliwe po więcej niż 30 dniach (w innych branżach było to 20% respondentów). W 9% przypadków odzyskiwanie zasobów trwało od 3 do 6 miesięcy.

Statystycznie podmioty edukacyjne rzadziej są celem ataków ransomware niż należące do innych branż, jak handel, przemysł energetyczny czy ochrona zdrowia (średnia to 66%). Jednak to szkoły częściej mierzą się z problemem zaszyfrowanych przez cyberprzestępców danych – w ten sposób kończy się aż 73% ataków. To aż o 8 punktów procentowych więcej niż światowa średnia.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

W 98% przypadków udało się przynajmniej częściowo odzyskać zaszyfrowane przez cyberprzestępców informacje. 3 na 4 placówki korzystały w tym celu z wykonanych wcześniej kopii zapasowych danych. Prawie połowa (47%) zdecydowała się zapłacenie przestępcom okupu. Należy jednak zaznaczyć, że jedynie 2% szkół, które wybrały to rozwiązanie, otrzymało z powrotem komplet swoich danych.

„Szkoły i uczelnie są często jednym z głównych celów ataków. Cyberprzestępców kuszą przede wszystkim przechowywane przez placówki poufne dane osobowe. Atakujący zakładają też, że nie napotkają tam silnych zabezpieczeń systemów IT” – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

W przypadku placówek systemu oświaty i szkolnictwa wysoki jest wskaźnik wypłat odszkodowań związanych ze skutkami ataków ransomware – wynosi aż 99%. Wciąż jednak jedynie 78% placówek ma wykupioną cyberpolisę (średnia dla wszystkich sektorów to 83%).

40% ankietowanych z branży edukacyjnej przyznaje, że zmniejszyła się liczba ubezpieczycieli, którzy oferują polisy od cyberataków. Wyższe stały się za to wymagania, które musi spełnić placówka, aby w ogóle mogła zostać ubezpieczona – takiego zdania jest co drugi badany.

„Najsłabszym ogniwem systemu jest najczęściej użytkownik, a wciąż wśród uczniów oraz nauczycieli brakuje wiedzy związanej z cyberzagrożeniami i bezpiecznym korzystaniem z sieci. Placówki edukacyjne powinny też ściśle współpracować z zaufanymi specjalistami ds. bezpieczeństwa. Dzięki temu ograniczone budżety będą mogły przeznaczać na właściwe rozwiązania, które zapewnią skuteczną ochronę i pozwolą spełnić standardy wymagane przez ubezpieczycieli. W kwestiach cyberbezpieczeństwa warto szykować się na najgorsze i mieć zawczasu opracowany szczegółowy plan działania. Absolutną podstawą jest wykonanie kopii zapasowych i ćwiczenie szybkiego przywracania z nich danych. Wyniki badania pokazują, że to sprawdzony sposób na walkę ze skutkami ataków ransomware” – mówi Grzegorz Nocoń.

Ekspert Sophos podkreśla, że szkoły nie powinny czekać na pierwszy ruch ze strony przestępców. Należy aktywnie kontrolować systemy i sieć, aby powstrzymać lub jak najwcześniej zareagować na atak. Osoby odpowiedzialne za systemy IT w placówkach edukacyjnych powinny zainstalować odpowiednie oprogramowanie do ochrony danych i wykonywać regularne kontrole bezpieczeństwa. Dobrą praktyką jest także bieżące aktualizowanie wszystkich systemów i łatanie luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.

O badaniu

W badaniu „State of Ransomware 2022” wzięło udział 5600 specjalistów IT z firm zatrudniających od 100 do 5000 pracowników, w tym 320 respondentów z systemu oświaty i 410 z uczelni wyższych z 31 krajów.

Źródło: Sophos