Connect with us

מוצרי אבטחת מידע

מחקר סופוס – רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

פורסם

ב-

Chester Wisniewski

עלויות ההתאוששות ממתקפות כופר במגזר החינוך מרקיעות שחקים, למרות ירידה במתקפות

סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר, פרסמה ממצאים מדו"ח "מצב תוכנות הכופר בחינוך 2024". על פי הדו"ח, תשלום הכופר החציוני היה 6.6 מיליון דולר למוסדות חינוך ו-4.4 מיליון דולר למוסדות השכלה גבוהה. בנוסף, עולה מהסקר כי 55% מהנשאלים במוסדות חינוך ו-67% מהנשאלים במוסדות להשכלה גבוהה שילמו יותר מהדרישה הראשונית.

מתקפות כופר גורמות לעומס גדול יותר, שכן רק 30% מקורבנות תוכנות הכופר שנסקרו במוסדות החינוך הצליחו להתאושש לחלוטין, תוך שבוע או פחות, לעומת 33% בשנה שעברה (מוסדות חינוך) ו-40% (מוסדות השכלה גבוהה). האטה זו בקצב ההתאוששות נובעת ככל הנראה מכך שמוסדות חינוך פועלים עם צוותים ומשאבים מוגבלים, מה שמקשה עליהם להשלים את מאמצי השיקום.

"למרבה הצער, בתי ספר, אוניברסיטאות ומוסדות חינוך אחרים הם מטרות הקשורות – ומחויבות – לעיריות, מועצות, קהילות ולסטודנטים עצמם, מה שמטבעו יוצר מצבי לחץ גבוה אם הם נפגעים על ידי תוכנות כופר. מוסדות חינוך חשים תחושת אחריות להישאר פתוחים ולהמשיך לספק את שירותיהם לקהילות שלהם. שני הגורמים האלה יכולים לתרום לכך שהקורבנות מרגישים לחץ רב כל כך לשלם", אמר צ'סטר ווישנייבסקי, מנהל טכנולוגיות, סופוס.

"אנחנו גם יודעים שקבוצות ותוקפי הכופר העלו את הרף בכל הנוגע לקבלת תשלום. פגיעה בגיבויים של הקורבנות שלהם היא כיום מרכיב מרכזי במתקפות כופר, מה שנותן להם ולתוקפים אחרים הזדמנות להגדיל את דרישת הכופר לאחר מכן כאשר ברור שלא ניתן לשחזר את הנתונים ללא מפתח הפענוח". 

Advertisement

למעשה, 95% מהנשאלים אמרו שפושעי סייבר ניסו לפגוע בגיבויים שלהם במהלך המתקפה, כאשר 71% הצליחו – שיעור פריצת הגיבוי השני בגובהו בכל מגזרי התעשייה. פגיעה בגיבויים גם מגדילה משמעותית את עלויות ההתאוששות, כאשר החשבון הכולל גבוה פי חמישה במוסדות חינוך ופי ארבעה במוסדות להשכלה גבוהה.

למרות ההתמודדות הקשה עם תוכנות כופר, שיעור המתקפות הכולל ירד בשנה האחרונה. 63% ממוסדות החינוך ו-66% מהמוסדות להשכלה גבוהה נפגעו ממתקפות כופר – ירידה מ-80% ו-79%, בהתאמה.  במקביל, שיעור הצפנת הנתונים עלה מעט, כאשר 85% מההתקפות על מוסדות חינוך ו-77% מההתקפות על מוסדות להשכלה גבוהה הסתיימו בהצפנת נתונים, עלייה קלה לעומת 81% ו-73%, בהתאמה, שדווחו בסקר 2023. למרבה הצער, פושעי סייבר לא רק מצפינים נתונים, הם גם גונבים אותם, ומשתמשים בהם כמנוף למוניטיזציה נוספת של המתקפה. 22% ממוסדות החינוך שהנתונים שלהם הוצפנו הודו שהנתונים גם נגנבו.  במוסדות להשכלה גבוהה עמד השיעור על  18%.

המחקר מגלה כי חולשות מנוצלות היו הגורם העיקרי למתקפות בתחום החינוך, וסיפקו לפושעי סייבר דרך להיכנס לרשת ב-44% ממוסדות החינוך ו-42% במוסדות להשכלה גבוהה.

בהתבסס על נתוני מחקר זה, בתי ספר ומוסדות חינוך אחרים יכולים להפיק תועלת מאבטחה שכבתית הכוללת סריקת חולשות ותעדוף פאצ'ים במטרה להפחית את שטח התקיפה שלהם, הגנה על נקודות קצה עם יכולות אנטי- כופר שמזהות ועוצרות התקפות באופן אוטומטי, ושירותי זיהוי ותגובה מנוהלים בהובלה אנושית (MDR) 24/7 לנטרול התקפות מתקדמות, ומינוף של טלמטריה מפתרונות גיבוי לזיהוי ועצירה של יריבים לפני גרימת נזק.

"למרות שנראה כי יש התקדמות חיובית מסוימת במאבק במתקפות כופר במגזר החינוך, מדאיג לראות שקצב הצפנת הנתונים ממשיך לעלות על בסיס שנתי, מה שמרמז על כך שמוסדות חינוך צריכים להמשיך לפעול לשיפור עמידות הכופר שלהם. עם משאבים מתוחים ותקציבים מוגבלים, מוסדות חינוך צריכים להתמקד בבקרה ובשליטה. כשעלות ההתאוששות החציונית מתוכנות כופר במגזר החינוך מגיעה ל-3 מיליון דולר, ברור שהשקעה בפתרונות מניעה והגנה חזקים יכולה להפחית משמעותית את ההשפעה הפיננסית הכוללת של מתקפות סייבר על מוסדות חינוך", אמר וישנייבסקי.

Advertisement

הדו"ח של סופוס משלב השנה תחומי מחקר חדשים וגם תובנות לגבי תפקידן של רשויות אכיפת החוק בתיקון תוכנות עבור ספקי חינוך. 99% ממוסדות ההשכלה הנמוכה ו-98% ממוסדות ההשכלה הגבוהה התקשרו עם רשויות אכיפת החוק ו/או גופים ממשלתיים רשמיים בעקבות מתקפת כופר. כתוצאה מכך, 64% ממוסדות החינוך ו-66% ממוסדות ההשכלה הגבוהה נהנו מייעוץ בנוגע להתמודדות עם המתקפה. 61% ממוסדות החינוך וההשכלה הגבוהה קיבלו סיוע ותמיכה בחקירת המתקפה, וכמעט 49% ממוסדות החינוך ו-48% ממוסדות ההשכלה הגבוהה ביקשו את עזרת רשויות אכיפת החוק בשחזור נתונים שהוצפנו במתקפה.

נתוני דוח מצב תוכנות הכופר בחינוך לשנת 2024 מגיעים מסקר שנערך בין ינואר לפברואר 2024 בקרב 600 מובילי אבטחת סייבר/IT העובדים במגזר החינוך. המוסדות פועלים ב-14 מדינות ברחבי אמריקה, EMEA ואסיה פסיפיק, וכל המשיבים מייצגים מוסדות המעסיקים בין 100 ל-5,000 עובדים.

Continue Reading