Растет угроза кибератак на образовательные учреждения

Растет угроза кибератак на образовательные учреждения

Школы и университеты хранят тысячи личных данных и легко платят выкуп вымогателям

Согласно исследованию Sophos , угроза вымогательских кибератак на сектор образования стремительно растет, поскольку для киберпреступников это легкая и прибыльная цель. «Школы больше всего страдают от программ-вымогателей. Они являются основными целями для злоумышленников из-за отсутствия надежной киберзащиты и наличия большого количества личных данных, которые они хранят», — сказал Честер Вишневски, главный научный сотрудник Sophos.

Средний выплаченный школами выкуп составил $1,97 млн. Эта цифра может показаться высокой, но работа с крупными школьными округами может быть чрезвычайно прибыльной. Средний выкуп, выплачиваемый университетами, составил $905 тыс., что по-прежнему является хорошим доходом для вымогателей.

Большинство образовательных учреждений платят выкуп, так как программы-вымогатели блокируют их работу. Когда сети зашифрованы, школам трудно проводить занятия, особенно удаленные. Кроме того, академические исследования и ресурсы будут недоступны, что лишит учеников возможности посещать учреждение или получать доступ к необходимым материалам.

По данным Sophos, только 61% данных восстанавливается после уплаты выкупа, а это означает, что в дополнение к сумме выкупа необходимо потратить время и ресурсы на дальнейшее восстановление сети.

«Нельзя доверять преступнику, вы только отдаете больше денег, чем требуется. Стоимость восстановления редко бывает меньше суммы выкупа, поэтому лучше сэкономить деньги и перестать поощрять преступников», — сказал Вишневски.

Согласно исследованию, инвестиции в кибербезопасность является лучшим способом защиты от программ-вымогателей или других киберугроз. Надежная защита избавит от больших потерь после успешной кибератаки.

«Лучший метод — это сочетание предотвращения и мониторинга. Убедитесь, что внешние системы исправлены и обновлены, а также внедрите многофакторную аутентификацию для удаленного доступа», — сказал Вишневски. Но даже при наличии инструментов мониторинга кибербезопасности очень важно, чтобы сотрудники службы безопасности знали, как их эффективно использовать.

«Очень важно, чтобы инструменты контролировались в режиме 24/7, чтобы реагировать на предупреждения и помешать злоумышленникам закрепиться в сети. Слишком часто инструменты безопасности бьют тревогу, но никто не слушает, пока не наступит самое худшее», — заключил Вишневский.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!