Zkracuje se doba obnovy a 97 % obětí se daří získat zašifrovaná data zpět, prudce klesají platby výkupného, současně ale roste vyhoření a stres zaměstnanců.
Sophos zveřejnil svou pátou výroční studii The State of Ransomware in Education. Globální studie ukazuje, že vzdělávací sektor dosahuje měřitelných pokroků v obraně proti ransomwaru. Projevuje se to především menším množstvím plateb výkupného, výrazně nižšími náklady i rychlejší obnovou. Tato zlepšení jsou ale doprovázena rostoucím tlakem na týmy IT, které v souvislosti s útoky trpí vysokou mírou stresu, vyhořením i negativními dopady na kariéru. Téměř 40 % respondentů také uvedlo, že se potýkají s úzkostí.
V posledních pěti letech se ransomware stal jednou z nejvážnějších hrozeb pro oblast vzdělávání, protože útoky jsou zde na denním pořádku. Instituce primárního i sekundárního vzdělávání jsou kyberzločinci považovány za tzv. měkké cíle – jsou často podfinancované, mají málo zaměstnanců, ale současně spravují velmi citlivé údaje. O to závažnější jsou důsledky, ať už jde o možné narušení výuky, napjaté rozpočty nebo rostoucí obavy o citlivá data a soukromí studentů i zaměstnanců. Bez silnější ochrany hrozí školám nejen ztráta životně důležitých zdrojů, ale také důvěry veřejnosti, které slouží.
Indikátory úspěchu boje proti ransomwaru
Nová studie společnosti Sophos ukazuje, že vzdělávací sektor se v reakci na ransomware zlepšuje a nutí kyberzločince ke změně jejich přístupu. Trendová data ze studie potvrzují nárůst množství útoků, při nichž se protivníci pokoušejí vylákat peníze i bez zašifrování dat. Zaplacení výkupného bohužel zůstává součástí řešení u přibližně poloviny obětí. Hodnoty plateb ale výrazně klesají a u 97 % obětí, u kterých při ransomwarových útocích došlo k zašifrování dat, se podařilo data nějakým způsobem obnovit. Studie zjistila několik klíčových ukazatelů úspěchu v boji proti ransomwaru ve vzdělávacím sektoru:
Zastavení více útoků: Pokud jde o zablokování útoků před zašifrováním souborů, zaznamenávají instituce nižšího i vyššího vzdělávání nejvyšší úspěšnost za poslední čtyři roky (67 %, resp. 38 % útoků).
Pokles finančních nároků: V uplynulém roce klesly požadavky na výkupné o 73 % (v průměru jde o pokles o 2,83 milionu amerických dolarů), zatímco průměrné platby se snížily z 6 milionů na 800 tisíc amerických dolarů v nižším vzdělávání a ze 4 milionů na 463 tisíc amerických dolarů ve vysokém školství.
Klesající náklady na zotavení: Mimo výkupné klesly průměrné náklady na nápravu po útocích o 77 % ve vysokém školství a o 39 % v nižším školství. Navzdory tomuto úspěchu vykázalo nižší školství nejvyšší celkový účet za obnovu ze všech sledovaných odvětví.
Přetrvávající nedostatky
Přestože vzdělávací sektor dosáhl pokroku v omezení dopadu ransomwarových útoků, stále přetrvávají závažné nedostatky. Ve studii společnosti Sophos 64 % obětí uvedlo chybějící nebo neúčinná obranná řešení, 66 % zmiňuje nedostatek lidí (ať už z hlediska odborných znalostí, nebo kapacit), kteří by útoky zastavili, a 67 % přiznalo, že má mezery v zabezpečení. Tato rizika zdůrazňují, jak důležité je, aby se školy zaměřily na prevenci, protože kyberzločinci vyvíjejí nové techniky, včetně útoků založených na umělé inteligenci.
Mezi hlavní body studie osvětlující nedostatky, které je třeba řešit, patří:
Hrozby využívající AI: Instituce nižšího vzdělávání uvedly, že 22 % ransomwarových útoků mělo původ ve phishingu. Vzhledem k tomu, že umělá inteligence umožňuje vytvářet přesvědčivější e-maily, hlasové podvody a deepfake videa, hrozí, že se školy stanou testovacími cíli pro nové taktiky.
Vysoce hodnotná data: Hlavním cílem zůstávají vysokoškolské instituce, které provádějí výzkum v oblasti AI a spravují rozsáhlé soubory dat jazykových modelů. Mezi hlavní slabiny, které byly zneužity protivníky, patří zranitelnosti (35 %) a bezpečnostní mezery (45 %), o kterých napadené organizace nevěděly.
Lidské oběti: Každá instituce, ve které došlo k zašifrování dat, zaznamenala i dopady na pracovníky oddělení IT. Více než jeden ze čtyř zaměstnanců si po útoku vzal dovolenou, téměř 40 % hlásilo zvýšenou míru stresu a více než třetina cítila vinu za to, že se jim nepodařilo útoku zabránit.
