Sophos. Έρευνα «State of Ransomware 2023» για τον εκπαιδευτικό κλάδο
Η Sophos έδωσε στη δημοσιότητα την έκθεση «State of Ransomware in Financial Services 2023». Πρόκειται για μια διορατική έκθεση που βασίζεται στις απαντήσεις 400 επαγγελματιών πληροφορικής και κυβερνοασφάλειας οι οποίοι εργάζονται στον εκπαιδευτικό τομέα σε 14 χώρες. Τα ευρήματα αποκαλύπτουν τις πραγματικές εμπειρίες τους με το λυτρισμικό (ransomware) στον εκπαιδευτικό κλάδο.
Σε άνοδο οι επιθέσεις και η κρυπτογράφηση δεδομένων
Η έρευνα της Sophos για το έτος 2023 αποκάλυψε ότι το ποσοστό επιθέσεων ransomware στον εκπαιδευτικό κλάδο ήταν το υψηλότερο από όλους τους υπόλοιπους βιομηχανικούς κλάδους.
Το 80% των ιδρυμάτων κατώτερης δευτεροβάθμιας εκπαίδευσης και το 79% των ιδρυμάτων τριτοβάθμιας εκπαίδευσης ανέφεραν ότι χτυπήθηκαν από ransomware στην έρευνα του 2023 όταν τα αντίστοιχα ποσοστά στην έρευνα της εταιρείας το 2022 βρίσκονταν στο 56% και 64% αντίστοιχα. Τα ποσοστά επιθέσεων το 2023 ήταν υπερδιπλάσια από αυτά που είχαν αναφερθεί στην έρευνα του 2021. Τότε, το 44% των εκπαιδευτικών ιδρυμάτων είχε δηλώσει ότι είχε δεχτεί επίθεση ransomware.
Η κρυπτογράφηση δεδομένων στον τομέα της εκπαίδευσης εξακολουθεί να βρίσκεται σε άνοδο: το ποσοστό στα ιδρύματα κατώτερης εκπαίδευσης αυξήθηκε ετησίως από το 72% στο 81%. Το 73% των ιδρυμάτων τριτοβάθμιας εκπαίδευσης ανέφερε ότι υπέστη κρυπτογράφηση δεδομένων, ποσοστό που είναι παρόμοιο με το 74% που αναφέρθηκε ένα έτος πριν.
Φέτος, το ποσοστό των επιθέσεων στην κατώτερη εκπαίδευση που ήταν δυνατό να αποτραπούν πριν φτάσουν σε σημείο να κρυπτογραφηθούν δεδομένα ήταν 18%, ποσοστό δυστυχώς μειωμένο από το 22% της προηγούμενης χρονιάς. Στην τριτοβάθμια εκπαίδευση από την άλλη, είναι ενθαρρυντικό που αναφέρθηκε αύξηση του ποσοστού των επιθέσεων που σταμάτησαν πριν από την κρυπτογράφηση δεδομένων. Έτσι, από 22% στην έκθεση του 2022, το ποσοστό αυξήθηκε στο 25% στην έκθεση του 2023.
Από τους οργανισμούς κατώτερης δευτεροβάθμιας εκπαίδευσης των οποίων τα δεδομένα κρυπτογραφήθηκαν, το 27% δήλωσε ότι εκλάπησαν κιόλας. Το συγκεκριμένο ποσοστό έφτασε το 35% στην τριτοβάθμια εκπαίδευση, υποδηλώνοντας ότι αυτές οι επιθέσεις «διπλού στόχου» (κρυπτογράφηση δεδομένων και εξαγωγή δεδομένων) καθίστανται όλο και πιο συνηθισμένες.
Τα βασικά αίτια των επιθέσεων
Η εκμετάλλευση ευπαθειών και τρωτών σημείων (29%) και τα παραβιασμένα διαπιστευτήρια (36%) ήταν οι δύο βασικότερες αιτίες για τις σημαντικότερες επιθέσεις ransomware στον εκπαιδευτικό κλάδο. Τα μηνύματα ηλεκτρονικού ταχυδρομείου (κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικό ψάρεμα) ήταν η τρίτη βασικότερη αιτία πίσω από το 30% των επιθέσεων που υπέστη ο κλάδος, κάτι που υποδεικνύει ότι είναι ιδιαίτερα εκτεθειμένος σε τέτοιου είδους απειλές.
Ανάκτηση δεδομένων και η τάση να πληρώνονται λύτρα
Το 99% των ιδρυμάτων κατώτερης δευτεροβάθμιας εκπαίδευσης έλαβαν πίσω τα κρυπτογραφημένα δεδομένα τους, ποσοστό που παρουσιάζεται ελαφρώς υψηλότερο από τον διατομεακό μέσο όρο του 97%.
Το 73% των ιδρυμάτων κατώτερης εκπαίδευσης χρησιμοποίησε αντίγραφα ασφαλείας για την ανάκτηση των δεδομένων του ενώ σχεδόν τα μισά (47%) αναγκάστηκαν να πληρώσουν λύτρα. Η τριτοβάθμια εκπαίδευση βρέθηκε μεταξύ των τριών χειρότερων τομέων παγκοσμίως στη χρήση αντιγράφων ασφαλείας, με μόνο τα δύο τρίτα (63%) να αναφέρουν τη χρήση αντιγράφων ασφαλείας για την ανάκτηση των δεδομένων τους. Ο τομέας ανέφερε επίσης ένα από τα υψηλότερα ποσοστά πληρωμών λύτρων για ανάκτηση δεδομένων (56%).
Την ώρα ωστόσο που το διατομεακό κόστος ανάκτησης αυξήθηκε σε ετήσια βάση, στην κατώτερη δευτεροβάθμια εκπαίδευση παρέμεινε στα ίδια επίπεδα ($1,59 εκατ. στην έκθεση του 2023 έναντι $1,58 εκατ. στην έκθεση του 2022). Στην τριτοβάθμια εκπαίδευση, το κόστος ανάκτησης μειώθηκε σημαντικά και από τα $1,42 εκατ. που είχαν αναφερθεί στην έρευνα του 2022 έπεσε σε κάτι περισσότερο από $1 εκατ. στην έρευνα του 2023, υποδηλώνοντας ότι καθώς αυξάνονται τα ποσοστά ransomware, οι οργανισμοί τριτοβάθμιας εκπαίδευσης βελτιώνονται επίσης στην αποκατάσταση από επιθέσεις και είναι σε θέση να το κάνουν πλέον και με χαμηλότερο κόστος.
Μπορείτε να διαβάσετε την πλήρη έκθεση της Sophos εδώ.
Μετριασμός του κινδύνου να πέσετε θύματα του ransomware
Η Sophos συνιστά τις ακόλουθες βέλτιστες πρακτικές άμυνας ενάντια στο ransomware και στις υπόλοιπες κυβερνοεπιθέσεις:
- Ενισχύστε τις αμυντικές ασπίδες σας, συμπεριλαμβανομένων:
- Εργαλείων ασφαλείας που αμύνονται ενάντια στους πιο κοινούς παράγοντες επίθεσης, συμπεριλαμβανομένης της προστασίας τερματικών (endpoint) με ισχυρές δυνατότητες anti-exploit για την αποφυγή της εκμετάλλευσης ευπαθειών και τρωτών σημείων και της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (Zero Trust Network Access ή ZTNA) για την αποτροπή της κατάχρησης παραβιασμένων διαπιστευτηρίων.
- Προσαρμοστικών τεχνολογιών που ανταποκρίνονται αυτόματα σε επιθέσεις, αναστατώνοντας τους αντιπάλους και εξοικονομώντας χρόνο στους αμυνόμενους για να απαντήσουν.
- Ανίχνευση, διερεύνηση και αντιμετώπιση απειλών όλο το 24ωρο, είτε από το εσωτερικό είτε από εξειδικευμένο πάροχο Managed Detection and Response (MDR).
- Βελτιστοποιήστε την προετοιμασία σας ενάντια στις επιθέσεις, συμπεριλαμβανομένης της δημιουργίας τακτικών αντιγράφων ασφαλείας, της εξάσκησης στην ανάκτηση δεδομένων από αντίγραφα ασφαλείας και της διατήρησης ενός ενημερωμένου σχεδίου αντιμετώπισης περιστατικών.
- Διατηρήστε καλή υγιεινή ασφαλείας, συμπεριλαμβανομένης της έγκαιρης επιδιόρθωσης κώδικα (patching) και του τακτικού ελέγχου των διαμορφώσεων των εργαλείων ασφαλείας.
Σχετικά με την έρευνα
Τα δεδομένα για την έκθεση State of Ransomware 2023 προέρχονται από μια vendor-agnostic έρευνα στην οποία συμμετείχαν 3.000 ηγέτες κυβερνοασφάλειας/ πληροφορικής που διεξήχθη μεταξύ του Ιανουαρίου και του Μαρτίου 2023, συμπεριλαμβανομένων και 400 ηγετών από τον εκπαιδευτικό κλάδο: 200 από την κατώτερη δευτεροβάθμια εκπαίδευση και 200 από την τριτοβάθμια εκπαίδευση. Οι ερωτηθέντες βρίσκονταν σε 14 χώρες σε όλη την Αμερική, την EMEA και την Ασία-Ειρηνικό. Οι οργανισμοί που συμμετείχαν στην έρευνα είχαν από 100 έως 5.000 υπαλλήλους και τα έσοδα τους κυμαίνονταν από λιγότερο από $10 εκατομμύρια έως και περισσότερα από $5 δισεκατομμύρια.
Πηγή: Sophos