A Sophos kiberbiztonsági cég közzétette legfrissebb, zsarolóvírusokra vonatkozó elemzését – a Sophos State of Ransomware in Education 2021 című dokumentum az ilyen jellegű támadások mértékét és hatását mutatja be az oktatási szektorban. A tanulmány azért erre a területre fókuszál, mert vállalat szakértői megállapították, hogy – a kereskedelemmel párhuzamosan – ez a szektor szenvedte el a legtöbb zsarolóvírus támadást 2020-ban: az oktatási intézmények 44 százalékát érte legalább egyszer ransomware-támadás.

Zsarolóvírus-támádások által érintett szervezetek aránya egyes iparágokon belül (2020)

Sophos

Az elemzés kimondja: az oktatási intézmények számára a zsarolóvírus támadások pénzügyi hatása bénító erejű volt, egy támadás kezelése és az azt követő helyreállítás teljes összege átlagos 2,73 millió dollárt (832 millió forintot) tett ki. Ebbe beletartozik többek között a kiesett működési idő, a humánerőforrás alkalmazásának költsége, az eszközök díja, a hálózati költség, a sok elbukott lehetőség és a kifizetett váltságdíj is. Ez az összeg a legmagasabb az összes vizsgált szektor közül, 48 százalékkal több a globális átlagnál.

A váltságdíj átlagos összege 112 435 dollár (mintegy 34 millió forint) volt.

Ez valamivel alacsonyabb, mint a globális átlag 170 404 dollárja. Ám a fizetők átlagosan csak az adataik körülbelül kétharmadát (68%) tudták visszaállítani, a maradék egyharmad hozzáférhetetlen maradt; továbbá csak tizedük (11%) kapta vissza az összes titkosított adatát.

A zsarolóvírus-támadást elszenvedett oktatási szervezetek 58 százaléka nyilatkozta azt, hogy a támadóknak sikerült titkosítania az adataikat. Az adattitkosítást elszenvedő áldozatok harmada (35%) tett eleget a támadók követeléseinek és fizette ki a váltságdíjat. Csak az energiaipar, olaj/gáz és közüzemi ágazat szervezetei (43%), illetve a helyi önkormányzatok (42%) fizettek nagyobb valószínűséggel.

Rossz helyzet, gyors átalakulás

Azon intézmények közül, akiket múlt évben nem ért támadás, a többség (61%) arra számít, hogy a jövőben ő is célponttá válik. Válaszukat főként azzal indokolták, hogy a digitális támadások manapság olyan kifinomultak (46%) és elterjedtek (42%), hogy szinte lehetetlen megállítani őket.

“Az oktatási szektor régóta vonzó célpontot jelent a digitális támadóknak” – mondta Chester Wisniewski, a Sophos vezető kutatója. “Az IT-re és digitális biztonságra szánt költségvetés szűkös lehet, a túlterhelt informatikai csapatok gyakran elavult infrastruktúrát védelmeznek limitált eszközökkel és erőforrásokkal, ezekhez a tényezőkhöz pedig olyan kockázatos végfelhasználói tevékenységek társulnak, mint például a kalózszoftverek letöltése.”

A szakértő szerint mindez bármely évben növelné a kockázatnak való kitettséget, azonban a 2020-as járvány következtében az oktatási intézményeknek rövid időn belül kellett átváltania virtuális tanítási környezetekre és nagyon kevés idejük volt a biztonságra gondolni vagy alapvető kiberbiztonsági tréninget nyújtani az összes új távoli felhasználó számára. "Ez szignifikáns mértékben növelte a szektor sebezhetőségét, a támadók pedig gyorsan ki is használták ezt a lehetőséget. Így az áldozatokat hatalmas anyagi csapás érte azzal, hogy nulláról kellett újjáépíteni az informatikai infrastruktúrájukat" – hangsúlyozta a kutató.

Az oktatási intézmények fokozott veszélyeztetettségéről idén tavasszal az FBI is figyelmeztetést tett közzé.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.