Sophos: Vzdělávací sektor v boji s ransomwarem posiluje, týmy IT to však stojí hodně úsilí

Zkracuje se doba obnovy a 97 % obětí se daří získat zašifrovaná data zpět, prudce klesají platby výkupného, současně ale roste vyhoření a stres zaměstnanců.

Sophos zveřejnil svou pátou výroční studii The State of Ransomware in Education. Globální studie ukazuje, že vzdělávací sektor dosahuje měřitelných pokroků v obraně proti ransomwaru. Projevuje se to především menším množstvím plateb výkupného, výrazně nižšími náklady i rychlejší obnovou. Tato zlepšení jsou ale doprovázena rostoucím tlakem na týmy IT, které v souvislosti s útoky trpí vysokou mírou stresu, vyhořením i negativními dopady na kariéru. Téměř 40 % respondentů také uvedlo, že se potýkají s úzkostí.

V posledních pěti letech se ransomware stal jednou z nejvážnějších hrozeb pro oblast vzdělávání, protože útoky jsou zde na denním pořádku. Instituce primárního i sekundárního vzdělávání jsou kyberzločinci považovány za tzv. měkké cíle – jsou často podfinancované, mají málo zaměstnanců, ale současně spravují velmi citlivé údaje. O to závažnější jsou důsledky, ať už jde o možné narušení výuky, napjaté rozpočty nebo rostoucí obavy o citlivá data a soukromí studentů i zaměstnanců. Bez silnější ochrany hrozí školám nejen ztráta životně důležitých zdrojů, ale také důvěry veřejnosti, které slouží.

Indikátory úspěchu boje proti ransomwaru

Nová studie společnosti Sophos ukazuje, že vzdělávací sektor se v reakci na ransomware zlepšuje a nutí kyberzločince ke změně jejich přístupu. Trendová data ze studie potvrzují nárůst množství útoků, při nichž se protivníci pokoušejí vylákat peníze i bez zašifrování dat. Zaplacení výkupného bohužel zůstává součástí řešení u přibližně poloviny obětí. Hodnoty plateb ale výrazně klesají a u 97 % obětí, u kterých při ransomwarových útocích došlo k zašifrování dat, se podařilo data nějakým způsobem obnovit. Studie zjistila několik klíčových ukazatelů úspěchu v boji proti ransomwaru ve vzdělávacím sektoru: 

• Zastavení více útoků: Pokud jde o zablokování útoků před zašifrováním souborů, zaznamenávají instituce nižšího i vyššího vzdělávání nejvyšší úspěšnost za poslední čtyři roky (67 %, resp. 38 % útoků). 
• Pokles finančních nároků: V uplynulém roce klesly požadavky na výkupné o 73 % (v průměru jde o pokles o 2,83 milionu amerických dolarů), zatímco průměrné platby se snížily z 6 milionů na 800 tisíc amerických dolarů v nižším vzdělávání a ze 4 milionů na 463 tisíc amerických dolarů ve vysokém školství.
• Klesající náklady na zotavení: Mimo výkupné klesly průměrné náklady na nápravu po útocích o 77 % ve vysokém školství a o 39 % v nižším školství. Navzdory tomuto úspěchu vykázalo nižší školství nejvyšší celkový účet za obnovu ze všech sledovaných odvětví. 

Nedostatky, které je třeba řešit

Přestože vzdělávací sektor dosáhl pokroku v omezení dopadu ransomwarových útoků, stále přetrvávají závažné nedostatky. Ve studii společnosti Sophos 64 % obětí uvedlo chybějící nebo neúčinná obranná řešení, 66 % zmiňuje nedostatek lidí (ať už z hlediska odborných znalostí, nebo kapacit), kteří by útoky zastavili, a 67 % přiznalo, že má mezery v zabezpečení. Tato rizika zdůrazňují, jak důležité je, aby se školy zaměřily na prevenci, protože kyberzločinci vyvíjejí nové techniky, včetně útoků založených na umělé inteligenci.

Mezi hlavní body studie osvětlující nedostatky, které je třeba řešit, patří: 

• Hrozby využívající AI: Instituce nižšího vzdělávání uvedly, že 22 % ransomwarových útoků mělo původ ve phishingu. Vzhledem k tomu, že umělá inteligence umožňuje vytvářet přesvědčivější e-maily, hlasové podvody a deepfake videa, hrozí, že se školy stanou testovacími cíli pro nové taktiky.
• Vysoce hodnotná data: Hlavním cílem zůstávají vysokoškolské instituce, které provádějí výzkum v oblasti AI a spravují rozsáhlé soubory dat jazykových modelů. Mezi hlavní slabiny, které byly zneužity protivníky, patří zranitelnosti (35 %) a bezpečnostní mezery (45 %), o kterých napadené organizace nevěděly. 
• Lidské oběti: Každá instituce, ve které došlo k zašifrování dat, zaznamenala i dopady na pracovníky oddělení IT. Více než jeden ze čtyř zaměstnanců si po útoku vzal dovolenou, téměř 40 % hlásilo zvýšenou míru stresu a více než třetina cítila vinu za to, že se jim nepodařilo útoku zabránit. 

„Ransomwarové útoky ve školství nenarušují jen výuku, ale i komunity studentů, rodin a pedagogů,“ řekla Alexandra Rose, ředitelka výzkumu hrozeb ve společnosti Sophos. „Školy sice posilují svou schopnost reagovat, ale skutečnou prioritou musí být především prevence těchto útoků. To vyžaduje důkladné plánování a úzkou spolupráci s důvěryhodnými partnery, zejména s ohledem na nové taktiky protivníků, včetně hrozeb založených na umělé inteligenci.“

Jak si udržet náskok 

Na základě zkušeností při ochraně tisíců vzdělávacích institucí po celém světě doporučují bezpečnostní experti společnosti Sophos několik kroků pro udržení tempa s kyberzločinci a přípravu na další vývoj hrozeb: 

• Prevence: Dramatický úspěch nižšího školství při zastavení ransomwarových útoků před zašifrováním dat může být vzorem pro další organizace veřejného sektoru. Organizace musí své úsilí o detekci a reakci spojit s prevencí útoků dříve, než dojde k ohrožení. 
• Financování: Vedle standardních rozpočtových politik jednotlivých institucí jsou k dispozici i dotace nebo bezplatné služby kybernetické obrany pro školy zaměřené na zvýšení jejich celkové úrovně ochrany. Tyto zdroje pomáhají školám předcházet útokům i jim čelit.
• Jednotná strategie: Vzdělávací instituce by měly nasadit koordinované přístupy napříč rozsáhlými IT aktivy, aby odstranily nedostatky v přehledu o svém bezpečnostním perimetru a omezily rizika dříve, než je budou moci protivníci využít.
• Snížení zátěže zaměstnanců: Ransomware si vybírá vysokou daň na týmech IT. Školy mohou snížit tlak na zaměstnance a rozšířit své možnosti díky spolupráci s důvěryhodnými poskytovateli služeb řízené detekce a reakce (MDR) a dalších nepřetržitě dostupných odborných služeb.
• Posílení reakce: I při důslednější prevenci musí být školy připraveny reagovat na případné incidenty. Vytvořením robustních plánů reakce na incidenty, prováděním simulací pro přípravu na reálné scénáře a zvýšením připravenosti pomocí nepřetržitě dostupných služeb jako MDR mohou dosáhnout rychlejší obnovy. 

Údaje pro studii State of Ransomware in Education 2025 pocházejí z průzkumu mezi 441 manažery IT a kybernetické bezpečnosti. Z toho 243 z nižších vzdělávacích institucí a 198 z vysokých škol, které byly v uplynulém roce zasaženy ransomwarem. Dotazované organizace měly od 100 do 5 000 zaměstnanců a působí v 17 zemích. Průzkum probíhal od ledna do března 2025 a respondenti byli dotazováni na své zkušenosti s ransomwarem za posledních 12 měsíců.

Zdroj: Sophos

Zdroj ilustračního obrázku: Feliphe Schiarolli on Unsplash