Chester Wisniewski: Ransomware útočí na vzdělávací sektor

Podle dříve v tomto roce zveřejněné sektorové studie společnosti Sophos Stav ransomwaru ve školství v roce 2023 zaznamenává nejvyšší míru ransomwarových útoků obor školství. Podívejme se na způsoby vedení útoků, požadavky útočníků a obecně situaci, v jaké se vzdělávací instituce z pohledu schopnosti bezpečnost zajistit často nacházejí.

40 % ransomwarových útoků, které cílily na oběti z řad vysokoškolských institucí, začalo zneužitím zranitelnosti. Tato vysoká míra rozšíření tohoto problému jen podtrhuje fakt, jak důležité je udržovat software aktuální a jak obtížné je včasné aktualizace zajistit. Téměř stejný počet útoků (37 %) začal ukradenými přihlašovacími údaji, což je druhý nejčastější způsob, který byl použit k získání prvotního přístupu. Obě tyto příčiny je obtížné řešit, protože se týkají téměř všech počítačů a uživatelů. Ačkoli je prevence vždy tou nejlepší cestou, vzhledem k tomu, jak velký je napadnutelný „prostor“, je stejně důležité, ne-li důležitější, pečlivě sledovat, zda nedošlo ke kompromitaci, abyste mohli útočníky zastavit už při vstupu do své infrastruktury.

V mnoha případech jde při útocích stejně tak o vydírání jako o získání přístupu k souborům po jejich zašifrování. Vzhledem k tomu, že vysokoškolské instituce často uchovávají velké množství citlivých osobních a zdravotních informací, počítají zločinci s hrozbou zveřejnění, aby na organizace obětí vyvíjeli další tlak.

Mnoho vzdělávacích institucí pracuje se zastaralými modely hrozeb, které je vedou k tomu, že zaměřují své úsilí na nesprávné oblasti. Nejdůležitější věcí, kterou by si instituce měly o dnešních útočnících uvědomit, je, že jejich činnost již není automatizována a řízena programovou logikou. Dnešní útoky jsou směsí legitimních nástrojů pro správu IT a škodlivých skriptů a balíčků, které pomáhají automatizovat útoky, aby mohly rychle udeřit. Současný protivník není kód, ale člověk. A to vyžaduje mnohem větší investice do technologií a lidí, kteří mohou zkrátit dobu odhalení průniku a dobu reakce na tyto průniky. Lidé jsou vytrvalí a je nerozumné očekávat, že se vzdají, když nějaký nástroj zablokuje jejich útok.

Vysokoškolské instituce se značně liší velikostí, zeměpisnou polohou a rovněž i typy titulů, které udělují, a finančními prostředky, které získávají na výzkum. Všechny tyto faktory ztěžují hodnocení jejich pokroku ve zlepšování zabezpečení dat. A vzhledem k těmto faktorům jsou i nesmírně náročným prostředím pro zajištění bezpečnosti a jistě i atraktivním cílem pro útočníky, a to nejen z hlediska ransomwaru, ale i špionáže a dalších typů trestných činů. Zajištění bezpečnosti je týmový port a vysokoškolské instituce by se neměly spoléhat pouze na interní zdroje, ale měly by spolupracovat s odborníky z bezpečnostního odvětví, orgány činnými v trestním řízení a dalšími podobnými institucemi, které s nimi mohou sdílet osvědčené postupy.

Autor pracuje jako technický ředitel pro aplikovaný výzkum ve společnosti Sophos.