Společnost Sophos zveřejnila svou pátou výroční studii The State of Ransomware in Education. Globální analýza ukazuje, že vzdělávací sektor dosahuje měřitelných pokroků v obraně proti ransomwaru. Projevuje se to především menším množstvím plateb výkupného, výrazně nižšími náklady i rychlejší obnovou.
Co se dozvíte v článku
Tato zlepšení jsou ale podle odborníků doprovázená rostoucím tlakem na týmy IT, které v souvislosti s útoky trpí vysokou mírou stresu, vyhořením i negativními dopady na kariéru. Téměř 40 % respondentů také uvedlo, že se potýkají s úzkostí.
Přezuvky a ransomware
Sophos upozorňuje, že v posledních pěti letech se ransomware stal jednou z nejvážnějších hrozeb pro oblast vzdělávání, protože útoky jsou zde na denním pořádku. Instituce primárního i sekundárního vzdělávání jsou kyberzločinci považovány za tzv. měkké cíle – jsou často podfinancované, mají málo zaměstnanců, ale současně spravují velmi citlivé údaje.
O to závažnější jsou důsledky, ať už jde o možné narušení výuky, napjaté rozpočty nebo rostoucí obavy o citlivá data a soukromí studentů i zaměstnanců. Bez silnější ochrany hrozí školám nejen ztráta životně důležitých zdrojů, ale také důvěry veřejnosti, které slouží.
Studie Sophosu nicméně odhalila, že vzdělávací sektor se v reakci na ransomware zlepšuje a nutí kyberzločince ke změně jejich přístupu. Trendová data ze zprávy potvrzují nárůst množství útoků, při nichž se protivníci pokoušejí vylákat peníze i bez zašifrování dat.
Dramatický propad výkupného
Přibližně polovina obětí bohužel i nadále řeší situaci tím, že zaplatí výkupné. Hodnoty plateb ale podle zjištění odborníků výrazně klesají a u 97 % obětí, u kterých při ransomwarových útocích došlo k zašifrování dat, se podařilo data nějakým způsobem obnovit.
Sophos dokázal identifikovat několik klíčových ukazatelů úspěchu v boji proti ransomwaru ve vzdělávacím sektoru. Například pokud jde o zablokování útoků před zašifrováním souborů, zaznamenávají instituce nižšího i vyššího vzdělávání nejvyšší úspěšnost za poslední čtyři roky (67 %, resp. 38 % útoků).
V uplynulém roce podle analytiků klesly požadavky na výkupné o 73 % (v průměru jde o pokles o 2,83 milionu amerických dolarů), zatímco průměrné platby se snížily z 6 milionů na 800 tisíc amerických dolarů v nižším vzdělávání a ze 4 milionů na 463 tisíc amerických dolarů ve vysokém školství.
Nedostatky k řešení
Mimo výkupné klesly průměrné náklady na nápravu po útocích o 77 % ve vysokém školství a o 39 % v nižším školství. Navzdory tomuto úspěchu vykázalo nižší školství nejvyšší celkový účet za obnovu ze všech sledovaných odvětví.
Přestože vzdělávací sektor dosáhl pokroku v omezení dopadu ransomwarových útoků, stále přetrvávají závažné nedostatky. Ve studii společnosti Sophos 64 % obětí uvedlo chybějící nebo neúčinná obranná řešení, 66 % zmiňuje nedostatek lidí (ať už z hlediska odborných znalostí, nebo kapacit), kteří by útoky zastavili, a 67 % přiznalo, že má mezery v zabezpečení.
Instituce nižšího vzdělávání uvedly, že 22 % ransomwarových útoků mělo původ ve phishingu. Vzhledem k tomu, že umělá inteligence umožňuje vytvářet přesvědčivější e-maily, hlasové podvody a deepfake videa, hrozí, že se školy stanou testovacími cíli pro nové taktiky.
Hrr na vysoké školy
Hlavním cílem zůstávají vysokoškolské instituce, které provádějí výzkum v oblasti AI a spravují rozsáhlé soubory dat jazykových modelů. Mezi hlavní slabiny, které byly zneužity protivníky, patří zranitelnosti (35 %) a bezpečnostní mezery (45 %), o kterých napadené organizace nevěděly.
Každá instituce, ve které došlo k zašifrování dat, podle Sophosu zaznamenala i dopady na pracovníky oddělení IT. Více než jeden ze čtyř zaměstnanců si po útoku vzal dovolenou, téměř 40 % hlásilo zvýšenou míru stresu a více než třetina cítila vinu za to, že se jim nepodařilo útoku zabránit.
Jak si udržet náskok
Na základě zkušeností při ochraně tisíců vzdělávacích institucí po celém světě doporučují bezpečnostní experti společnosti Sophos několik kroků pro udržení tempa s kyberzločinci a přípravu na další vývoj hrozeb:
- Prevence: Dramatický úspěch nižšího školství při zastavení ransomwarových útoků před zašifrováním dat může být vzorem pro další organizace veřejného sektoru. Organizace musí své úsilí o detekci a reakci spojit s prevencí útoků dříve, než dojde k ohrožení.
- Financování: Vedle standardních rozpočtových politik jednotlivých institucí jsou k dispozici i dotace nebo bezplatné služby kybernetické obrany pro školy zaměřené na zvýšení jejich celkové úrovně ochrany. Tyto zdroje pomáhají školám předcházet útokům i jim čelit.
- Jednotná strategie: Vzdělávací instituce by měly nasadit koordinované přístupy napříč rozsáhlými IT aktivy, aby odstranily nedostatky v přehledu o svém bezpečnostním perimetru a omezily rizika dříve, než je budou moci protivníci využít.
- Snížení zátěže zaměstnanců: Ransomware si vybírá vysokou daň na týmech IT. Školy mohou snížit tlak na zaměstnance a rozšířit své možnosti díky spolupráci s důvěryhodnými poskytovateli služeb řízené detekce a reakce (MDR) a dalších nepřetržitě dostupných odborných služeb.
- Posílení reakce: I při důslednější prevenci musí být školy připraveny reagovat na případné incidenty. Vytvořením robustních plánů reakce na incidenty, prováděním simulací pro přípravu na reálné scénáře a zvýšením připravenosti pomocí nepřetržitě dostupných služeb jako MDR mohou dosáhnout rychlejší obnovy.
Zdroj: Sophos
