Szkoły i uczelnie coraz częściej stają się celem grup cyberprzestępczych. W 2021 r. 6 na 10 placówek edukacyjnych doświadczyło ataku ransomware – to wzrost o 16 proc. wobec 2020 r.

Według raportu Sophosa, w szkolnictwie częściej niż w innych branżach w wyniku ataku dochodzi do zaszyfrowania danych. Placówki te potrzebują też najwięcej czasu na ich odzyskanie – w niektórych przypadkach trwa to aż pół roku.

Aż 95 proc. placówek edukacyjnych twierdzi, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie. W przypadku 94 proc. szkół i uczelni prywatnych skutecznie przeprowadzony atak ransomware wpłynął niekorzystnie na sytuację finansową.

Częściej szyfrują dane

Statystycznie podmioty edukacyjne rzadziej są celem ataków ransomware niż należące do innych branż, jak handel, przemysł energetyczny czy ochrona zdrowia (średnia to 66 proc.). Jednak szkoły częściej mierzą się z problemem zaszyfrowanych danych – w ten sposób kończy się 73 proc. ataków. To o 8 pkt procentowych więcej niż średnia światowa.

Długa droga do odzyskania

Aż 40 proc. badanych przyznało, że odzyskanie danych było możliwe po więcej niż 30 dniach (w innych branżach tak wskazało średnio 20 proc. pytanych). W 9 proc. przypadków odzyskiwanie trwało od 3 do 6 miesięcy.

W 98 proc. przypadków udało się przynajmniej częściowo odzyskać zaszyfrowane przez cyberprzestępców informacje. W tym 3 na 4 placówki skorzystały z kopii zapasowych.

Prawie połowa (47 proc.) zapłaciła okup, ale najczęściej były to stracone pieniądze, bo tylko 2 proc. szkół, które uiściły haracz hakerom, otrzymało z powrotem komplet swoich danych.

Cyberprzestępców kuszą przede wszystkim przechowywane przez placówki poufne dane osobowe. Atakujący zakładają też, że nie napotkają tam silnych zabezpieczeń systemów IT” – komentuje Grzegorz Nocoń, inżynier systemowy w Sophosie.