A Sophos – The State of Ransomware in Education 2023 – felmérésében informatikai és kiberbiztonsági vezetőket kérdeztek meg világszerte, hogy mennyi zsarolóvírus-támadás érkezett hozzájuk 2022-ben. A megkérdezésben 200 alapszintű és 200 felsőoktatási intézmény szakemberei is részt vettek – állami- és magánintézményekből egyaránt.
Mint kiderült, az oktatási szektort érintő vírusok indítékai hasonlóak a más területeket érintő zsaroló támadásokhoz, de lényegesen több támadás éri az oktatási intézményeket, amelyben feltört hitelesítési adatok szerepelnek.
Míg 2021-ben a felsőoktatási szervezetek 64%-a, az alap- és középfokú oktatási szervezetek 56%-a számolt be vírus általi támadásról, addig 2022-re ezek az arányok jócskán megemelkedtek – az előbbi 79%-ra az utóbbi pedig 80%-ra.
Ezen kívül a szektor a követelések kifizetésének is az egyik legmagasabb arányáról számolt be. A felsőoktatásban zsarolóvírus-támadás szenvedő intézmények 56%-a kifizette a váltságdíjat, az alap-és középfokú képzési helyeknek is hasonló aránya, 47%-a fizette ki a követelt összeget. Ezek viszont jelentősen megnövelték a helyreállítások költségeit.
A váltságdíjat kifizető felsőoktatási intézmények költségei átlagosan 1,31 millió dollárba kerültek, amibe nem tartozik bele a kizsarolt pénz. Ezzel szemben a biztonsági másolatot használók költsége "csak" 980 ezer dollárt jelentett, ami lényegesen kevesebb az előbbihez képest.
A Sophos szerint a többlépcsős hitelesítés hiánya az oktatásban még nagyobb kockázatott jelent az ilyenfajta visszaélésekkel szemben.
Hackertámadásokról itthon is elég sűrűn lehet hallani, utoljára a Debreceni Egyetem Neptunját törték fel májusban, de nem sokkal előtte áprilisban hat másik egyetem rendszerébe sikerült illetékteleneknek bejutni. De nem csak az egyetemeken okoznak ezek a kibertámadások problémát, a KRÉTA tanulmányi rendszere ugyanúgy kapott már számos támadást az elmúlt időben, amin nem segít az sem, hogy az alkalmazás adatvédelme komoly fejlesztésre szorulna.
