Kako akademska godina 2023. počinje, škole diljem svijeta suočavaju se s eskalirajućom krizom kibernetičke sigurnosti, izvještava tim Atlas VPN-a.
Podaci pokazuju da je obrazovni sektor industrija koju najviše ciljaju kibernetički kriminalci, prvenstveno motivirani visokim postotkom škola koje odlučuju platiti otkupninu.
Nedavno Sophosovo istraživanje među 3000 čelnika IT i kibernetičke sigurnosti u 14 zemalja, uključujući 400 iz obrazovnog sektora, otkriva da je 80% pružatelja usluga nižeg obrazovanja i 79% institucija visokog obrazovanja prijavilo napade ransomwareom u prošloj godini.
Građevinarstvo (71%), savezna vlada (70%) te mediji i zabava (70%) također su među prvih pet industrija koje su najviše ciljane od strane ransomware napada, ali s znatno nižom stopom od obrazovnih ustanova.
Krajolik ranjivosti
Istraživanje identificira kompromitirane vjerodajnice i iskorištene ranjivosti kao glavne uzroke ransomware napada u obrazovanju. U nižem obrazovanju, 36% napada potječe iz kompromitiranih vjerodajnica, dok je u visokom obrazovanju 40% bilo zbog iskorištenih ranjivosti. Ove brojke ukazuju na potrebu za snažnim mjerama kibernetičke sigurnosti i obukom zaposlenika u obrazovnim ustanovama.
Financijski i operativni troškovi
Iako je neposredna financijska cijena napada ransomwarea očigledna, oporavak od napada također uključuje troškove zastoja sustava, gubitak produktivnosti i štetu reputaciji. U nižem obrazovanju troškovi oporavka ostali su stabilni na oko 1,59 milijuna dolara u 2023. i 2022. Troškovi oporavka u visokom obrazovanju značajno su se smanjili s 1,42 milijuna USD prijavljenih prošle godine na nešto više od 1 milijun USD 2023.
Zanimljivo je da vrsta osiguranja koju pružatelji usluga obrazovanja imaju značajnu ulogu u tome hoće li ili ne odlučiti platiti kibernetičkim kriminalcima da dohvate njihove podatke. Otprilike 56% onih s nižim obrazovanjem i 66% onih s visokim obrazovanjem koji su imali samostalne police cyber osiguranja platilo je otkupninu. Nasuprot tome, oni sa širim policama osiguranja koje pokrivaju kibernetički kriminal platili su otkupninu po stopi od 43% (niže obrazovanje) i 44% (više obrazovanje).
Ovo postavlja pitanja o ulozi osiguravajućih društava u održavanju krize ransomwarea.
Državne intervencije
U međuvremenu, 7. kolovoza 2023., Biden-Harrisova administracija objavila je izjavu u kojoj se ističu novi napori za jačanje kibernetičke sigurnosti američkih K-12 škola. Nove inicijative imaju za cilj osigurati do 200 milijuna dolara tijekom tri godine za jačanje kibernetičke obrane u školama K-12. Također će se uspostaviti Vladino koordinacijsko vijeće kako bi se olakšala komunikacija između federalnih, državnih, lokalnih, plemenskih i teritorijalnih obrazovnih čelnika kako bi se poboljšala kibernetička obrana i otpornost američkih škola.
Pružateljima obrazovanja nedostaju sredstva koja velike korporacije moraju uložiti u snažne mjere kibernetičke sigurnosti, pa čak i obuku osoblja, što dovodi do mnogih rupa u zakonu koje sofisticirane hakerske skupine mogu iskoristiti. Biden-Harrisova administracija odličan je primjer kako bi vlada trebala preuzeti odgovornost za jačanje kibernetičke sigurnosti škola u svojoj zemlji.
Kako se škole ponovno otvaraju, kibernetička sigurnost treba biti na vrhu dnevnog reda za voditelje obrazovanja i vlade diljem svijeta.