180 ransomwarových útoků sužuje vzdělávací sektor po celém světě od roku 2025 do 3. čtvrtletí
Tento zvuk je generován automaticky. Pokud máte, dejte nám vědět zpětná vazba.
Potápěčský přehled:
Sektor školství viděl 180 ransomwarových útoků po celém světě v prvních třech čtvrtletích roku — 6% meziroční nárůst ze 170 útoků zaznamenaných v roce 2024, podle údajů Comparitech zveřejněných ve čtvrtek. Nálezy zahrnují potvrzené i nepotvrzené útoky.
Většina ransomwarových útoků v roce 2025 – 95 ze 180 – byla v USA. Cílené školy zatím potvrdily 35 z těchto 95 útoků. Očekává se, že počet potvrzených útoků v nadcházejících měsících poroste, protože narušení jsou často hlášena nějakou dobu po útoku.
Přesto poslední dvě čtvrtletí znamenala první pokles útoků od začátku roku 2024, což by mohlo naznačovat „pozitivnější vyhlídky pro vzdělávací sektor,“ tvrdí webové stránky s recenzemi produktů pro kybernetickou bezpečnost a ochranu soukromí.
Statistiky potápění:
Požadavek na výkupné za všech 180 celosvětových útoků činil v průměru 444 400 dolarů.
„Rozhodně není čas se uspokojit,“ řekla Rebecca Moody, vedoucí výzkumu dat ve společnosti Comparitech, v e-mailu pro K-12 Dive ve čtvrtek. „Tyto útoky a jejich následná porušení zůstávají dominantní hrozbou. Proto je nezbytné, aby školy a vysoké školy všech velikostí podnikly klíčové kroky, aby se pokusily zmírnit jejich rizika.“
Mnoho z potvrzených útoků vedlo k tomu, že systémy přešly do režimu offline, což vedlo k narušení sítě a ke zrušení výuky na dny nebo týdny. Tyto incidenty vedly k odcizení dat častěji než ne, s průměrem 2,6 terabajtů odcizených dat na jeden útok.
Například v Cherokee County School District v Jižní Karolíně zasáhl potvrzený březnový útok systémy asi na týden a měl za následek údajně ukradeno 624 gigabajtů dat. Minulý měsíc školní obvod oznámil, že údaje od 46 000 lidí byl zasažen.
A Zpráva Comparitech za rok 2023 odhadl cenu ransomwarových útoků na K-12 a instituce vyššího vzdělávání globálně na více než 53 miliard dolarů v prostojích mezi rokem 2018 a polovinou září 2023.
Aby se zabránilo útokům ransomwaru, Moody řekl, že školy by měly udržovat systémy aktuální, opravovat zranitelná místa, jakmile jsou označeny, a provádět pravidelná školení v oblasti kybernetické bezpečnosti pro zaměstnance.
„Měl by být také zaveden plán nejhoršího scénáře, protože jak gangy pokračují ve využívání zranitelnosti prostřednictvím třetích stran, mohou být i školy s nejlepšími standardy kybernetické bezpečnosti ponechány zranitelné, pokud jsou terčem třetí strany, se kterými spolupracují,“ řekl Moody.
Podobně odborníci na kybernetickou bezpečnost navrhují, aby školní obvody provedly testy phishingu, vytvořily záložní síť a využily státní a federální podpory, jako jsou poradci pro kybernetickou bezpečnost. předcházet útokům ransomwaru a reagovat na ně.
Phishing, který se často snaží přimět zaměstnance k odhalení přihlašovacích údajů, se může častěji než ostatní zaměřit na vysoce postavené zaměstnance, jako jsou ti, kteří pracují v oblasti lidských zdrojů, obchodu, superintendence a dalších administrativních rolí s přístupem k citlivým údajům.
