Szkoły oblewają egzamin z cyberbezpieczeństwa

Szkoły i uczelnie coraz częściej stają się celem grup cyberprzestępczych. W ubiegłym roku aż 6 na 10 placówek edukacyjnych doświadczyło ataku ransomware – to wzrost o 16 proc. względem roku 2020. Według raportu firmy Sophos, w szkolnictwie częściej niż w innych branżach w wyniku ataku dochodzi do zaszyfrowania danych. Placówki te potrzebują także najwięcej czasu na ich odzyskanie – w niektórych przypadkach trwa to aż pół roku.

Aż 95 proc. placówek edukacyjnych twierdzi, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie. W przypadku 94 proc. szkół i uczelni prywatnych skutecznie przeprowadzony atak ransomware wpłynął także niekorzystnie na sytuację finansową. 40 proc. badanych przyznało, że odzyskanie danych było możliwe po więcej niż 30 dniach (w innych branżach było to 20 proc. respondentów). W 9 proc. przypadków odzyskiwanie zasobów trwało od 3 do 6 miesięcy.

Statystycznie podmioty edukacyjne rzadziej są celem ataków ransomware niż należące do innych branż jak handel, przemysł energetyczny czy ochrona zdrowia (średnia to 66 proc.). Jednak to szkoły częściej mierzą się z problemem zaszyfrowanych przez cyberprzestępców danych – w ten sposób kończy się aż 73 proc. ataków. To aż o 8 punktów procentowych więcej niż światowa średnia.

W 98 proc. przypadków udało się przynajmniej częściowo odzyskać zaszyfrowane przez cyberprzestępców informacje. 3 na 4 placówki korzystały w tym celu z wykonanych wcześniej kopii zapasowych danych. Prawie połowa (47 proc.) zdecydowała się zapłacenie przestępcom okupu. Należy jednak zaznaczyć, że jedynie 2 proc. szkół, które wybrały to rozwiązanie, otrzymało z powrotem komplet swoich danych.

– Szkoły i uczelnie są często jednym z głównych celów ataków. Cyberprzestępców kuszą przede wszystkim przechowywane przez placówki poufne dane osobowe. Atakujący zakładają też, że nie napotkają tam silnych zabezpieczeń systemów IT – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Cyberpolisa dla cyberbezpiecznej szkoły

W przypadku placówek systemu oświaty i szkolnictwa wysoki jest wskaźnik wypłat odszkodowań związanych ze skutkami ataków ransomware – wynosi aż 99 proc. Wciąż jednak jedynie 78 proc. placówek ma wykupioną cyberpolisę (średnia dla wszystkich sektorów to 83 proc.).

40 proc. ankietowanych z branży edukacyjnej przyznaje, że zmniejszyła się liczba ubezpieczycieli, którzy oferują polisy od cyberataków. Wyższe stały się za to wymagania, które musi spełnić placówka, aby w ogóle mogła zostać ubezpieczona – takiego zdania jest co drugi badany.

– Najsłabszym ogniwem systemu jest najczęściej użytkownik, a wciąż wśród uczniów oraz nauczycieli brakuje wiedzy związanej z cyberzagrożeniami i bezpiecznym korzystaniem z sieci. Placówki edukacyjne powinny też ściśle współpracować z zaufanymi specjalistami ds. bezpieczeństwa. Dzięki temu ograniczone budżety będą mogły przeznaczać na właściwe rozwiązania, które zapewnią skuteczną ochronę i pozwolą spełnić standardy wymagane przez ubezpieczycieli – dodaje ekspert.

– W kwestiach cyberbezpieczeństwa warto szykować się na najgorsze i mieć zawczasu opracowany szczegółowy plan działania. Absolutną podstawą jest wykonanie kopii zapasowych i ćwiczenie szybkiego przywracania z nich danych. Wyniki badania pokazują, że to sprawdzony sposób na walkę ze skutkami ataków ransomware – mówi Grzegorz Nocoń.

Ekspert Sophos podkreśla, że szkoły nie powinny czekać na pierwszy ruch ze strony przestępców. Należy aktywnie kontrolować systemy i sieć, aby powstrzymać lub jak najwcześniej zareagować na atak. Osoby odpowiedzialne za systemy IT w placówkach edukacyjnych powinny zainstalować odpowiednie oprogramowanie do ochrony danych i wykonywać regularne kontrole bezpieczeństwa. Dobrą praktyką jest także bieżące aktualizowanie wszystkich systemów i łatanie luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.

W badaniu „State of Ransomware 2022” wzięło udział 5600 specjalistów IT z firm zatrudniających od 100 do 5000 pracowników, w tym 320 respondentów z systemu oświaty i 410 z uczelni wyższych z 31 krajów.