Mintha egy cyberpunk disztópia kelne életre a szemünk előtt, ahogy az elmúlt években egyre többször okoznak gondot a zsarolóvírusos támadások a magánszemélyektől a kormányzati szférán át az egészségügyi és az oktatási szektorokig.
Az utóbbit illetően már arra is volt példa, hogy egy 150 éves egyetemet egy ilyen támadás miatt kellett bezárni, de általánosságban is elmondható, hogy az oktatási intézmények különösen sérülékenyek, amit persze ki is használnak a hackerek.
A Sophos kiberbiztonsági cég legfrissebb jelentése szerint 2021-ben már az alapfokú oktatási intézmények 56%-át, valamint a felsőfokú képzési helyek 64%-át érte zsarolóvírusos támadás. Ez komoly ugrás a 2020-ban mért, összesítésben 44%-os arányhoz képest, valamivel viszont még így is elmarad a többi szektorban regisztrált 66%-os globális támadási aránytól. Az adatok alapjául szolgáló kutatást január-februárban végezték, 320 alapfokú és 410 felsőfokú oktatási intézmény megkérdezésével.
Az iskolák fokozott kitettségére nézve beszédes, hogy az alapfokú oktatási intézmények esetében 72%-ban, a felsőfokú intézményeknél pedig 74%-ban sikerült adatokat titkosítaniuk a támadóknak, míg az összes szektort tekintve 65% a globális arány. Az oktatást megcélzó hackerek pedig igencsak jó lóra fogadnak, az innen kikerülő áldozatok ugyanis 99%-ban (alapfok) és 100%-ban (felsőfok) fizetnek váltságdíjat. Az elemzőcég által megkérdezett szereplők tavaly összesen csaknem 3 millió dollárt utaltak át a csalók számlájára.
A fizetés azonban cseppet sem garantálja, hogy hozzá is jutnak az adataikhoz, a Sophos szerint ugyanis 2021-ben csak a zsarolásnak kitett oktatási intézmények 2%-a tudta visszaszerezni az összes titkosított adatát, ami jelentős visszaesés a 2020-as 4%-hoz képest. Átlagosan egyébként a titkosított állományok 61-62%-át sikerül feloldani a váltságdíj megfizetését követen.
Tovább rontja a helyzetet, hogy a folyamat olykor kellemetlenül hosszú időt vehet igénybe: a felsőoktatásban tavaly 9% volt azon célpontok aránya, amelyeknek 3-6 hónapig is eltartott az adatok visszaállítása. Az alapfokú oktatási intézményeknél 5% ez az arány, amely szintén alulmúlja a globális 4%-os értéket. A késlekedés súlya pedig különösen annak fényében érzékelhető, hogy a megzsarolt intézmények 92-97%-át működési és üzleti szempontból is kritikusan érintették a támadások.
Az oktatási szereplők ennek ellenére nem tudnak, vagy vonakodnak bebiztosítani magukat, az összes ágazat közül (83%-os átlag) ugyanis itt a legalacsonyabb (78%) a kifejezetten zsarolóvírus elleni károkra kötött biztosítások aránya. Az iskolákat sújtó támadások már csak azért is számítanak különösen érzékeny kérdésnek, mert az alap- és középfokú oktatási intézmények kiskorúak személyes adatait is kezelik, amelyek a hackerek kezébe kerülve bárhol kiköthetnek.
