Pénzcentrum • 2024. szeptember 1. 18:33
Az iskolák és egyetemek továbbra is a kibertámadások, köztük a zsarolóprogramok egyik fő célpontjai. A Sophos nemrégiben kiadott jelentése szerint a támadások számának csökkenése ellenére drámaian megnőttek a támadások elhárításával és helyreállításával kapcsolatos költségek.
2023-ban világszerte az általános iskolák 63 százaléka és az egyetemek 66 százaléka vált zsarolóvírus-támadás áldozatává. Bár ez az arány kisebb, mint 2022-ban, amikor 80 százalék, illetve 79 százalék volt, az adatmentési költségek az egekbe szöktek. Az adatok helyreállításának átlagos költsége az alsóoktatási intézményeknél több mint kétszeresére, 3,76 millió dollárra emelkedett, míg az egyetemeknél csaknem négyszeresére, 4,02 millió dollárra.
A felmérés egyik legriasztóbb megállapítása, hogy a támadást elszenvedő oktatási intézmények 95 százaléka arról számolt be, hogy a kiberbűnözők megpróbálták feltörni biztonsági mentéseiket. Sajnos ezeknek a kísérleteknek több mint 70 százaléka sikeres volt. Emellett az iskolák elleni támadások 85 százaléka és az egyetemeken elkövetett betörések 77 százaléka vezetett az adatok titkosításához, ami a 2022-es felmérés eredményeihez képest növekedést jelent.
A támadók által megcélzott számítógépek
Az iskolákban és egyetemeken a zsarolóvírus-támadások leggyakoribb oka valamilyen biztonsági hiba volt, amely az intézmények 44, illetve 42 százalékát érintette. A felsőoktatásban a második leggyakoribb támadási módszer a rosszindulatú e-mailek (26 százalék), az alsóoktatásban pedig a kompromittált hitelesítő adatok (23 százalék) voltak. Ahogy a Sophos jelentése rámutat, a zsarolóvírus-támadások rengeteg eszközt érintenek.
A számítógépek a zsarolóvírus-támadások elsődleges célpontjai, mivel érzékeny információkat, például érzékeny személyes adatokat tárolnak, amelyek értékesnek számítanak a kiberbűnözők számára. A támadók arra számítanak, hogy ezeknek az eszközöknek a biztonsága nem elég erős, így könnyen titkosíthatják az adatokat és váltságdíjat követelhetnek - magyarázza Chester Wisniewski, a Sophos technológiai igazgatója.
Az iskolákban a zsarolóvírus-támadások átlagosan a számítógépek 52 százalékát, az egyetemeken pedig 50 százalékát érintették. Bár a teljes IT-infrastruktúra teljes titkosítása ritka, az adatokhoz való hozzáférés részleges elvesztése is komolyan megzavarhatja egy szervezet működését.
Nőtt a váltságdíjfizetési hajlandóság
A Sophos jelentése szerint egyre több oktatási intézmény dönt úgy, hogy váltságdíjat fizet a kiberbűnözőknek az adatokhoz való hozzáférés visszaszerzéséért. 2023-ban az iskolák 62 százaléka tett így, és 75 százalékuk mentésekből állította vissza az adatokat. Ez közel 20 százalékpontos növekedést jelent 2022-hez képest, amikor csak az iskolák 45 százaléka fizetett váltságdíjat. Az iskoláknál is magasabb, 67 százalékos volt az egyetemek aránya, amelyek eleget tettek a kiberbűnözők követelésének, és az egyetemek közel 80 százaléka visszaállította az adatokat a biztonsági mentésekből.
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
Világszerte a felsőoktatás az az ágazat, amely a leggyakrabban fizet többet az eredeti váltságdíjkövetelésnél. Ezért különösen vonzó célpont a kiberbűnözők számára, mivel könnyű pénzhez jutnak. A pénz mellett a támadók számára értékes zsákmányt jelentenek az intézmények informatikai rendszereiben tárolt diákok és hallgatók személyes adatai. Ezek az információk a dark webre kerülhetnek, és további kiberbűnözőknek adhatják el őket, vagy illegális tevékenységekre használhatják fel - mutat rá Chester Wisniewski.
Tippek a kiberbiztonsági vizsga javításához
A Sophos jelentéséből egyértelműen kiderül, hogy az oktatási ágazatot még mindig komolyan veszélyeztetik a zsarolóvírus-támadások. Az adatok helyreállításának magas költségei, valamint a váltságdíjfizetési hajlandóság növekedése rámutat arra, hogy fokozott védelemre és jobb kiberbiztonsági gyakorlatokra van szükség.
A szakértők szerint az iskoláknak és főiskoláknak a rendszeres biztonsági mentésekre, a rendszerek frissítésére, valamint a személyzet és a diákok oktatására kell összpontosítaniuk a kibertámadások kockázatáról. Az oktatási intézményeknek emellett biztonsági auditot kell végezniük informatikai hálózataikról, hogy kezeljék a potenciális biztonsági réseket, amelyeken keresztül a kiberbűnözők 2024-ben a legnagyobb valószínűséggel jutnak be a rendszerekbe.