Badanie Sophos: większość placówek edukacyjnych płaciła więcej niż wynosiło pierwotne żądanie okupu

Sophos, firma zajmująca się cyberbezpieczeństwem, opublikowała wyniki raportu „The State of Ransomware in Education 2024”.

Według niego mediana płatności okupu wyniosła 6,6 miliona dolarów dla szkolnictwa niższego i 4,4 miliona dolarów dla organizacji szkolnictwa wyższego. Ponadto w badaniu stwierdzono, że 55% respondentów związanych ze szkolnictwem niższym i 67% z wyższym zapłaciło więcej niż wynosiły początkowe żądania wystosowane przez hakerów.

Ataki typu ransomware stanowią spory problem dla placówek edukacyjnych. Jedynie 30% z ankietowanych było w stanie odzyskać dane w maksymalnie w ciągu tygodnia. To gorszy wynik w porównaniu do poprzedniego roku (33% dla szkolnictwa niższego i 40 dla wyższego).

Procentowy wykaz wysokości żądanego okupu dla szkolnictwa niższego. Źródło: Sophos.

Procentowy wykaz wysokości żądanego okupu dla szkolnictwa wyższego. Źródło: Sophos.

Jak wskazuje Sophos, zwolnione tempo odzyskiwania danych jest najprawdopodobniej związane z ograniczonymi zasobami i zespołami specjalistów, co utrudnia koordynację działań.

– Niestety, szkoły, uniwersytety i inne instytucje edukacyjne są celami, które są zobowiązane wobec gmin, społeczności i samych uczniów, co z natury stwarza sytuacje wysokiej presji, jeśli zostaną uderzone i zdestabilizowane przez oprogramowanie ransomware. Instytucje edukacyjne mają poczucie odpowiedzialności za pozostanie otwartymi i dalsze świadczenie usług swoim społecznościom. Te dwa czynniki mogą przyczyniać się do tego, że ofiary odczuwają tak dużą presję, by płacić – powiedział Chester Wisniewski, dyrektor i CTO w Sophos.

Aż 95% respondentów stwierdziło, że cyberprzestępcy próbowali wykraść dane podczas ataku, przy czym 71% z nich odniosło sukces – jest to drugi najwyższy wskaźnik naruszenia kopii zapasowych we wszystkich sektorach przemysłu.

99% procent organizacji szkolnictwa niższego i 98% organizacji szkolnictwa wyższego współpracowało z organami ścigania i/lub oficjalnymi organami rządowymi po wykryciu ataków. W rezultacie 66% placówek uzyskało pomoc.

Ankieta została przeprowadzona wśród 600 liderów cyberbezpieczeństwa/informatyki pracujących w sektorze edukacji w okresie od stycznia do lutego 2024 roku. Respondenci pochodzili z 14 krajów w obu Amerykach, regionie EMEA oraz Azji i Pacyfiku. Wszyscy ankietowani reprezentowali organizacje zatrudniające od 100 do 5000 pracowników. Szczegółowy raport jest dostępny tutaj.