Sophos zveřejnil studii „State of Ransomware in Education 2021“, která se zabývá rozsahem a dopadem ransomwarových útoků na vzdělávací instituce po celém světě v roce 2020.
V návaznosti na ransomwarové útoky s dopadem na školství, včetně ransomwarového útoku REvil na společnost Kaseya, který zasáhl školy na Novém Zélandu, a na nedávná oznámení FBI a britského Národního centra kybernetické bezpečnosti, která varují před nárůstem ransomwarových útoků zaměřených na školy, potvrzují výsledky výzkumu obzvláště zranitelnost vzdělávacích institucí vůči této hrozbě.
Mezi hlavní zjištění výzkumu patří:
• Oblast zdělávání spolu s maloobchodem čelila v roce 2020 nejvyšší míře útoků ransomwaru, kterými bylo zasaženo 44 % organizací (ve srovnání s 37 % ve všech průmyslových odvětvích).
• Pro vzdělávací instituce byl finanční dopad útoku ransomwaru v roce 2020 ochromující. Celkový účet za nápravu ransomwarového útoku ve vzdělávacím sektoru, s ohledem na odstávky, čas lidí, zaplacené výkupné a další náklady, činil v průměru 2,73 milionu dolarů – nejvíce ze všech sledovaných odvětví a 48 % nad celosvětovým průměrem.
• Více než polovina (58 %) vzdělávacích organizací zasažených ransomwarem uvedla, že se útočníkům podařilo zašifrovat jejich data.
• Více než třetina (35 %) organizací se zašifrovanými daty se podvolila požadavkům útočníků a zaplatila výkupné. Větší pravděpodobnost zaplacení výkupného byla pouze v odvětvích energetiky, těžby ropy a plynu a souvisejících služeb (43 %) a místní správy (42 %).
• Průměrná výše výkupného činila 112 435 dolarů (což je méně než celosvětový průměr 170 404 dolarů). Ti, kteří zaplatili, však v průměru získali svá data zpět jen asi ve 2/3 případů (68 %). Všechna svá zašifrovaná data získalo zpět pouze 11 % organizací.
• Z institucí, které nebyly v loňském roce zasaženy ransomwarem (55 % respondentů), většina (61 %) očekává, že se stanou terčem útoku v budoucnu.
„Vzdělávací sektor je pro kybernetické útočníky již dlouho atraktivním cílem,“ řekl Chester Wisniewski, hlavní výzkumník společnosti Sophos. „Rozpočty na IT a kybernetickou bezpečnost mohou být velmi napjaté a týmy IT se snaží chránit často zastaralou infrastrukturu pomocí omezených nástrojů a zdrojů, což je zde navíc spojeno s rizikovým chováním koncových uživatelů, jako je stahování pirátského softwaru.“