Průzkum Sophos: přibývá ransomwarových útoků na vzdělávací instituce

Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou sektorovou studii The State of Ransomware in Education 2022. Z výsledků vyplývá, že vzdělávací instituce – a to jak vysokoškolské, tak ty na nižší úrovni vzdělávacího procesu – jsou stále častěji zasaženy ransomwarem. V roce 2021 jich takový útok utrpělo 60 %, zatímco v roce 2020 to bylo 44 % organizací. Vzdělávací instituce čelily nejvyšší míře zašifrování dat (73 %) ve srovnání s ostatními sektory (65 %) a zaznamenaly nejdelší dobu obnovy, přičemž 7 % z nich trvalo obnovení nejméně tři měsíce, což představuje téměř dvojnásobek průměrné doby v ostatních sektorech (4 %).

Mezi další zjištění patří:

• Vzdělávací instituce uvádějí nejvyšší náchylnost k provozním a obchodním dopadům ransomwarových útoků ve srovnání s ostatními sektory; 97 % respondentů z oblasti vysokého školství a 94 % respondentů z oblasti nižšího školství uvádí, že útoky ovlivnily jejich schopnost fungovat, přičemž 96 % respondentů z oblasti vysokého školství a 92 % respondentů z oblasti nižšího školství v soukromém sektoru uvádí navíc i ztrátu z obchodních aktivit a příjmů.
• Pouze 2 % vzdělávacích institucí získala po zaplacení výkupného zpět všechna zašifrovaná data (což znamená pokles ze 4 % v roce 2020); školy dokázaly po zaplacení výkupného získat zpět v průměru 62 % zašifrovaných dat (pokles z 68 % v roce 2020).
• Zejména vysokoškolské instituce uvádějí nejdelší dobu obnovy dat po ransomwarovém útoku. Zatímco 40 % uvádí, že obnovení trvá nejméně jeden měsíc (v případě ostatních sektorů je to 20 %), 9 % uvádí, že to trvá tři až šest měsíců.

„Školy patří k těm, které ransomware zasáhl nejvíce. Jsou hlavním cílem útočníků kvůli celkově nedostatečné kyberbezpečnostní ochraně, a navíc jsou zlatým dolem osobních údajů, které uchovávají,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „U vzdělávacích institucí je méně než u ostatních pravděpodobné, že odhalí probíhající útoky, což přirozeně vede k vyšší úspěšnosti útoků a vyšší míře zašifrování. Vzhledem k tomu, že zašifrovaná data jsou s největší pravděpodobností důvěrné záznamy studentů, je dopad mnohem větší, než jaký by pocítila většina průmyslových odvětví. I když se podaří část dat obnovit, není zaručeno, jaká data útočníci vrátí, a i v takovém případě jsou již napáchány škody, což dále zatěžuje poškozené školy vysokými náklady na obnovu a někdy to pro ně znamená i bankrot. Nelze očekávat, že tyto útoky přestanou, takže jediným způsobem, jak si udržet náskok, je prioritně budovat obranu proti ransomwaru, aby bylo možné identifikovat a zmírnit útoky dříve, než dojde k zašifrování dat.“

Zajímavé je, že vzdělávací instituce hlásí nejvyšší míru výplaty kybernetického pojištění u škod způsobených ransomwarem (100 % vysoké školství, 99 % nižší školství). Jako celek má však tento sektor jeden z nejnižších podílů kybernetického pojištění proti ransomwaru (78 % oproti 83 % u ostatních sektorů).

„Čtyři z deseti škol uvádějí, že jim krytí nabízí méně pojišťoven, zatímco téměř polovina (49 %) uvádí, že se zvýšila potřebná úroveň kybernetické bezpečnosti, aby se pro krytí kvalifikovaly,“ uvedl Wisniewski. „Poskytovatelé kybernetického pojištění jsou stále vybíravější, pokud jde o přijímání zákazníků, a vzdělávací organizace potřebují pomoc, aby tyto vyšší standardy splnily. Vzhledem k omezeným rozpočtům by školy měly úzce spolupracovat s důvěryhodnými odborníky na bezpečnost, aby se ujistily, že jsou jejich zdroje přidělovány na správná řešení, která přinesou nejlepší výsledky v oblasti bezpečnosti a zároveň pomohou splnit standardy pojištění.“

Na základě výsledků průzkumu doporučují odborníci společnosti Sophos následující osvědčené postupy, vhodné pro všechny organizace napříč všemi odvětvími:

• Instalujte a udržujte kvalitní obranu ve všech bodech prostředí organizace. Pravidelně revidujte bezpečnostní opatření a ujistěte se, že i nadále vyhovují potřebám organizace.
• Proaktivně vyhledávejte hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to tým nemá čas nebo schopnosti ve vlastní režii, zadejte tuto činnost partnerovi specializovanému na řízenou detekci a reakci (Managed Detection and Response, MDR).
• Zesilte ochranu prostředí IT vyhledáváním a odstraňováním zásadních bezpečnostních mezer: nezáplatovaných zařízení, nechráněných počítačů a otevřených portů protokolu RDP (Remote Desktop Protocol). Pro odstranění těchto nedostatků jsou ideální řešení typu Extended Detection and Response (XDR).
• Připravte se na nejhorší, mějte k dispozici aktualizovaný plán nejhoršího možného scénáře bezpečnostního incidentu.
• Vytvářejte zálohy a nacvičujte obnovu dat, abyste mohli co nejdříve obnovit provoz s minimálním narušením.

Průzkumu pro studii The State of Ransomware in Education 2022 se zúčastnilo 5 600 IT profesionálů, včetně 320 respondentů z nižších vzdělávacích institucí a 410 respondentů z vysokých škol, ve středně velkých organizacích (100–5 000 zaměstnanců) v 31 zemích včetně České republiky.

Zdroj: Sophos