nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Optical Networking
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook Twitter Linkedin Youtube Rss

Sophos. Νέα έκθεση «The State of Ransomware in Education 2024»

600 ηγέτες από τον κλάδο της πληροφορικής/κυβερνοασφάλειας μοιράστηκαν τις εμπειρίες τους με το λυτρισμικό (ransomware), αποκαλύπτοντας την πραγματικότητα που αντιμετωπίζουν τα εκπαιδευτικά ιδρύματα σήμερα.

Η τελευταία ετήσια μελέτη της Sophos σχετικά με τις πραγματικές εμπειρίες των εκπαιδευτικών ιδρυμάτων και εκπαιδευτικών οργανισμών με το λυτρισμικό (ransomware) διερευνά πως έχει εξελιχθεί ο αντίκτυπος του ransomware τα τελευταία τέσσερα χρόνια. Στην μελέτη, διερευνάται η πλήρη εμπειρία των θυμάτων, από τον ρυθμό των επιθέσεων και την αιτία που τις προκάλεσε μέχρι τις λειτουργικές επιπτώσεις και τα επιχειρηματικά αποτελέσματα.

Η φετινή έκθεση ωστόσο ρίχνει φως σε νέους τομείς μελέτης για τον κλάδο, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων σε λύτρα έναντι των λύτρων που πληρώνονται στην πραγματικότητα καθώς και κατά πόσο συχνά οι εκπαιδευτικοί οργανισμοί λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου για την αποκατάσταση της επίθεσης.

Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα.

Τα ποσοστά επίθεσης μειώθηκαν, αλλά το κόστος αποκατάστασης έχει υπερδιπλασιαστεί

Το 63% των ιδρυμάτων δευτεροβάθμιας εκπαίδευσης και το 66% των ιδρυμάτων και οργανισμών τριτοβάθμιας εκπαίδευσης επλήγησαν από το ransomware το τελευταίο έτος, μείωση σημαντική σε σχέση με το 80% και 79% που αναφέρθηκαν το 2023 αντίστοιχα. Τα ποσοστά επιθέσεων στον εκπαιδευτικό κλάδο παραμένουν παρόλα αυτά υψηλότερα από τον παγκόσμιο -διατομεακό ή διακλαδικό- μέσο όρο του 59%.

Το 95% των εκπαιδευτικών οργανισμών που επλήγησαν από το ransomware το περασμένο έτος δήλωσε ότι οι κυβερνοεγκληματίες επιχείρησαν να παραβιάσουν τα αντίγραφα ασφαλείας του κατά τη διάρκεια της επίθεσης. Από τις παραπάνω απόπειρες παραβίασης αντιγράφων ασφαλείας, το 71% ήταν επιτυχείς, ποσοστό που είναι το δεύτερο υψηλότερο από όλους τους τομείς/κλάδους μετά τον κλάδο της ενέργειας, του πετρελαίου/αερίου και των επιχειρήσεων παροχής υπηρεσιών κοινής ωφέλειας.

Το περασμένο έτος διαπιστώθηκε ότι το 85% των επιθέσεων ransomware σε ιδρύματα δευτεροβάθμιας εκπαίδευσης και το 77% σε ιδρύματα ή οργανισμούς τριτοβάθμιας εκπαίδευσης κατέληξαν στην κρυπτογράφηση δεδομένων, ποσοστό ελαφρώς υψηλότερο από τα 81% και 73% που αναφέρθηκαν αντίστοιχα το αμέσως προηγούμενο έτος. Στην περίπτωση της δευτεροβάθμιας εκπαίδευσης παρατηρείται αύξηση στο ποσοστό κρυπτογράφησης για δεύτερο συνεχόμενο έτος με μόνο την πολιτειακή/τοπική αυτοδιοίκηση (98%) να έχει περισσότερες πιθανότητες να κρυπτογραφηθούν δεδομένα στην περίπτωση μίας επίθεσης.

Το μέσο κόστος ανάκαμψης για τους οργανισμούς και ιδρύματα δευτεροβάθμιας εκπαίδευσης από μία επίθεση ransomware το 2024 ήταν $3,76 εκατομμύρια, υπερδιπλάσιο από τα $1,59 εκατομμύρια που αναφέρθηκαν το περασμένο έτος (2023). Οι οργανισμοί και τα ιδρύματα τριτοβάθμιας εκπαίδευσης ανέφεραν μέσο κόστος ανάκτησης τα $4,02 εκατομμύρια, ποσό σχεδόν τετραπλάσιο από τα $1,06 εκατομμύρια που αναφέρθηκαν το 2023.

Συσκευές που επηρεάζονται από μια επίθεση ransomware

Σύμφωνα με τη νεότερη μελέτη της Sophos, κατά μέσο όρο, το 52% των υπολογιστών στην δευτεροβάθμια εκπαίδευση και το 50% στην τριτοβάθμια εκπαίδευση επηρεάζονται από μια επίθεση ransomware, ποσοστό που είναι ελαφρώς υψηλότερο από τον διακλαδικό/διατομεακό μέσο όρο του 49%. Η κρυπτογράφηση του συνόλου του περιβάλλοντος είναι εξαιρετικά σπάνια περίπτωση. Μόνο το 2% των οργανισμών στην δευτεροβάθμια εκπαίδευση και μόλις το 1% των οργανισμών της τριτοβάθμιας εκπαίδευσης ανέφεραν ότι επηρεάστηκαν οι συσκευές και οι υπολογιστές τους σε ποσοστό 91% ή υψηλότερο.

Η προθυμία καταβολής λύτρων αυξήθηκε

Το 62% των ιδρυμάτων δευτεροβάθμιας ή κατώτερης εκπαίδευσης πλήρωσε λύτρα για να πάρει πίσω τα κρυπτογραφημένα δεδομένα του όταν το 75% αποκατέστησε τα κρυπτογραφημένα δεδομένα του αξιοποιώντας τα αντίγραφα ασφαλείας του. Παράλληλα, το 67% των οργανισμών τριτοβάθμιας εκπαίδευσης πλήρωσε λύτρα για να αποκαταστήσει τα δεδομένα του και το 78% χρησιμοποίησε τα αντίγραφα ασφαλείας του.

Η τριτοβάθμια εκπαίδευση ανέφερε τη δεύτερη υψηλότερη τάση χρήσης αντιγράφων ασφαλείας για την αποκατάσταση δεδομένων μαζί με τους οργανισμούς πολιτειακής/τοπικής αυτοδιοίκησης. Κατατάσσεται επίσης στη δεύτερη υψηλότερη θέση όσον αφορά την τάση καταβολής λύτρων για την αποκατάσταση κρυπτογραφημένων δεδομένων όταν οι οργανισμοί κατώτερης εκπαίδευσης κατατάσσονται στην τρίτη θέση.

Η εικόνα που έχουμε τα τρία τελευταία χρόνια για τον τομέα της εκπαίδευσης αποκαλύπτει μία αύξηση στην τάση της χρήσης των αντιγράφων ασφαλείας. Το 2023, η τριτοβάθμια εκπαίδευση ήταν μεταξύ των τριών τελευταίων κλάδων σε παγκοσμίως όσον αφορά τη χρήση αντιγράφων ασφαλείας ενώ το 2024 ανέβηκε στη δεύτερη θέση, μαζί με τους κρατικούς ή κυβερνητικούς οργανισμούς και την πολιτειακή/τοπική αυτοδιοίκηση. Δυστυχώς, τα τελευταία τρία χρόνια, η τάση καταβολής λύτρων αυξήθηκε σταδιακά τόσο για τους οργανισμούς της κατώτερης/ δευτεροβάθμιας εκπαίδευσης όσο και τους οργανισμούς ανώτερης/ τριτοβάθμιας εκπαίδευσης.

Μια αξιοσημείωτη εξέλιξη που παρατηρήθηκε το τελευταίο έτος είναι η αύξηση της τάσης των θυμάτων να χρησιμοποιούν πολλαπλές προσεγγίσεις για την ανάκτηση των κρυπτογραφημένων δεδομένων τους (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Αυτή τη φορά, το 65% των οργανισμών κατώτερης ή δευτεροβάθμιας εκπαίδευσης και το 69% των οργανισμών ανώτερης ή τριτοβάθμιας εκπαίδευσης που είδε τα δεδομένα του να κρυπτογραφούνται ανέφερε ότι χρησιμοποίησε περισσότερες από μία μεθόδους, ποσοστό σχεδόν τριπλάσιο από τα ποσοστά που αναφέρθηκαν το 2023 (23% για τους οργανισμούς κατώτερης ή δευτεροβάθμιας εκπαίδευσης και 22% για τα ιδρύματα ανώτερης ή τριτοβάθμιας εκπαίδευσης).

Τα θύματα σπάνια πληρώνουν το αρχικό ποσό λύτρων που απαιτήθηκε

99 ερωτηθέντες που εργάζονται σε ιδρύματα ή οργανισμούς κατώτερης ή δευτεροβάθμιας εκπαίδευσης και 92 από ιδρύματα ανώτερης ή τριτοβάθμιας εκπαίδευσης, των οποίων οι οργανισμοί αναγκάστηκαν να πληρώσουν τα λύτρα, μοιράστηκαν το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή στην δευτεροβάθμια εκπαίδευση ήταν $6,6 εκατομμύρια πέρυσι. Στην τριτοβάθμια εκπαίδευση, η μέση πληρωμή ήταν $4,4 εκατομμύρια.

Μόνο το 13% των θυμάτων από τον εκπαιδευτικό κλάδο δήλωσε ότι η πληρωμή αντιστοιχούσε στο αρχικό αίτημα. Το 32% των ερωτηθέντων στην δευτεροβάθμια εκπαίδευση και το 20% των ερωτηθέντων στην τριτοβάθμια εκπαίδευση δήλωσε ότι καταβλήθηκαν μικρότερα ποσά από εκείνα των αρχικών αιτημάτων όταν το 55% των οργανισμών δευτεροβάθμιας εκπαίδευσης και το 67% των οργανισμών τριτοβάθμιας εκπαίδευσης κατέβαλε υψηλότερα ποσά. Σε παγκόσμιο επίπεδο, η τριτοβάθμια εκπαίδευση είναι ο τομέας που είναι πιθανότερο να πληρώσει περισσότερα από το αρχικό αίτημα.

 

Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς.

Πηγή: Sophos

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 3.146.37.222

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM