מחקר סופוס – רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

עלויות ההתאוששות ממתקפות כופר במגזר החינוך מרקיעות שחקים, למרות ירידה במתקפות

 סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר, פרסמה ממצאים מדו"ח "מצב תוכנות הכופר בחינוך 2024". על פי הדו"ח, תשלום הכופר החציוני היה 6.6 מיליון דולר למוסדות חינוך ו-4.4 מיליון דולר למוסדות השכלה גבוהה. בנוסף, עולה מהסקר כי 55% מהנשאלים במוסדות חינוך ו-67% מהנשאלים במוסדות להשכלה גבוהה שילמו יותר מהדרישה הראשונית.

מתקפות כופר גורמות לעומס גדול יותר, שכן רק 30% מקורבנות תוכנות הכופר שנסקרו במוסדות החינוך הצליחו להתאושש לחלוטין, תוך שבוע או פחות, לעומת 33% בשנה שעברה (מוסדות חינוך) ו-40% (מוסדות השכלה גבוהה). האטה זו בקצב ההתאוששות נובעת ככל הנראה מכך שמוסדות חינוך פועלים עם צוותים ומשאבים מוגבלים, מה שמקשה עליהם להשלים את מאמצי השיקום.

"למרבה הצער, בתי ספר, אוניברסיטאות ומוסדות חינוך אחרים הם מטרות הקשורות – ומחויבות – לעיריות, מועצות, קהילות ולסטודנטים עצמם, מה שמטבעו יוצר מצבי לחץ גבוה אם הם נפגעים על ידי תוכנות כופר. מוסדות חינוך חשים תחושת אחריות להישאר פתוחים ולהמשיך לספק את שירותיהם לקהילות שלהם. שני הגורמים האלה יכולים לתרום לכך שהקורבנות מרגישים לחץ רב כל כך לשלם", אמר צ'סטר ווישנייבסקי, מנהל טכנולוגיות, סופוס.

"אנחנו גם יודעים שקבוצות ותוקפי הכופר העלו את הרף בכל הנוגע לקבלת תשלום. פגיעה בגיבויים של הקורבנות שלהם היא כיום מרכיב מרכזי במתקפות כופר, מה שנותן להם ולתוקפים אחרים הזדמנות להגדיל את דרישת הכופר לאחר מכן כאשר ברור שלא ניתן לשחזר את הנתונים ללא מפתח הפענוח".

למעשה, 95% מהנשאלים אמרו שפושעי סייבר ניסו לפגוע בגיבויים שלהם במהלך המתקפה, כאשר 71% הצליחו – שיעור פריצת הגיבוי השני בגובהו בכל מגזרי התעשייה. פגיעה בגיבויים גם מגדילה משמעותית את עלויות ההתאוששות, כאשר החשבון הכולל גבוה פי חמישה במוסדות חינוך ופי ארבעה במוסדות להשכלה גבוהה.

למרות ההתמודדות הקשה עם תוכנות כופר, שיעור המתקפות הכולל ירד בשנה האחרונה. 63% ממוסדות החינוך ו-66% מהמוסדות להשכלה גבוהה נפגעו ממתקפות כופר – ירידה מ-80% ו-79%, בהתאמה.  במקביל, שיעור הצפנת הנתונים עלה מעט, כאשר 85% מההתקפות על מוסדות חינוך ו-77% מההתקפות על מוסדות להשכלה גבוהה הסתיימו בהצפנת נתונים, עלייה קלה לעומת 81% ו-73%, בהתאמה, שדווחו בסקר 2023. למרבה הצער, פושעי סייבר לא רק מצפינים נתונים, הם גם גונבים אותם, ומשתמשים בהם כמנוף למוניטיזציה נוספת של המתקפה. 22% ממוסדות החינוך שהנתונים שלהם הוצפנו הודו שהנתונים גם נגנבו.  במוסדות להשכלה גבוהה עמד השיעור על  18%.

המחקר מגלה כי חולשות מנוצלות היו הגורם העיקרי למתקפות בתחום החינוך, וסיפקו לפושעי סייבר דרך להיכנס לרשת ב-44% ממוסדות החינוך ו-42% במוסדות להשכלה גבוהה.

בהתבסס על נתוני מחקר זה, בתי ספר ומוסדות חינוך אחרים יכולים להפיק תועלת מאבטחה שכבתית הכוללת סריקת חולשות ותעדוף פאצ'ים במטרה להפחית את שטח התקיפה שלהם, הגנה על נקודות קצה עם יכולות אנטי- כופר שמזהות ועוצרות התקפות באופן אוטומטי, ושירותי זיהוי ותגובה מנוהלים בהובלה אנושית (MDR) 24/7 לנטרול התקפות מתקדמות, ומינוף של טלמטריה מפתרונות גיבוי לזיהוי ועצירה של יריבים לפני גרימת נזק.

"למרות שנראה כי יש התקדמות חיובית מסוימת במאבק במתקפות כופר במגזר החינוך, מדאיג לראות שקצב הצפנת הנתונים ממשיך לעלות על בסיס שנתי, מה שמרמז על כך שמוסדות חינוך צריכים להמשיך לפעול לשיפור עמידות הכופר שלהם. עם משאבים מתוחים ותקציבים מוגבלים, מוסדות חינוך צריכים להתמקד בבקרה ובשליטה. כשעלות ההתאוששות החציונית מתוכנות כופר במגזר החינוך מגיעה ל-3 מיליון דולר, ברור שהשקעה בפתרונות מניעה והגנה חזקים יכולה להפחית משמעותית את ההשפעה הפיננסית הכוללת של מתקפות סייבר על מוסדות חינוך", אמר וישנייבסקי.

הדו"ח של סופוס משלב השנה תחומי מחקר חדשים וגם תובנות לגבי תפקידן של רשויות אכיפת החוק בתיקון תוכנות עבור ספקי חינוך. 99% ממוסדות ההשכלה הנמוכה ו-98% ממוסדות ההשכלה הגבוהה התקשרו עם רשויות אכיפת החוק ו/או גופים ממשלתיים רשמיים בעקבות מתקפת כופר. כתוצאה מכך, 64% ממוסדות החינוך ו-66% ממוסדות ההשכלה הגבוהה נהנו מייעוץ בנוגע להתמודדות עם המתקפה. 61% ממוסדות החינוך וההשכלה הגבוהה קיבלו סיוע ותמיכה בחקירת המתקפה, וכמעט 49% ממוסדות החינוך ו-48% ממוסדות ההשכלה הגבוהה ביקשו את עזרת רשויות אכיפת החוק בשחזור נתונים שהוצפנו במתקפה.

נתוני דוח מצב תוכנות הכופר בחינוך לשנת 2024 מגיעים מסקר שנערך בין ינואר לפברואר 2024 בקרב 600 מובילי אבטחת סייבר/IT העובדים במגזר החינוך. המוסדות פועלים ב-14 מדינות ברחבי אמריקה, EMEA ואסיה פסיפיק, וכל המשיבים מייצגים מוסדות המעסיקים בין 100 ל-5,000 עובדים.

למידע נוסף על תוכנות כופר

• מסובבים את הברגים: טקטיקות הלחץ של כנופיות תוכנות הכופר
• מצב תוכנות הכופר 2024
•  השפעת ביטוח הסייבר על נוף תוכנות הכופר
•  תפקידן של רשויות אכיפת החוק במתקפות כופר
•  תפקידן של חולשות שלא תוקנו במתקפות כופר
• באיזו תדירות גיבויים של חברות נפגעים במהלך מתקפות כופר
•  עליית ההצפנה מרחוק בקרב קבוצות תוכנות כופר
• תוקפי תוכנות כופר המתמקדים בספקי שירותים מנוהלים (MSP) בדו "ח האיומים של Sophos לשנת 2024: פשעי סייבר ברחוב מיין
• הטכניקות, הטקטיקות והנהלים (TTP) העדכניים ביותר של תוקפי סייבר בדוח Active Adversary Report לשנת 1H 2024
• המודל העסקי המתפתח של תוכנות כופר ב-Junk Gun' Ransomware: Peashooters עדיין יכולים לארוז אגרוף
• Sophos X-Ops ומחקר האיומים פורץ הדרך שלה על ידי הרשמה לבלוגים של Sophos X-Ops

אודות Sophos

Sophos היא מובילה עולמית וחדשנית של פתרונות אבטחה מתקדמים להבסת התקפות סייבר, כולל שירותי זיהוי ותגובה מנוהלים (MDR) ותגובה לאירועים ופורטפוליו רחב של טכנולוגיות אבטחה לנקודות קצה, רשתות, דוא"ל וענן. כאחת מספקיות אבטחת הסייבר הגדולות ביותר, Sophos מגנה על יותר מ-600,000 ארגונים ויותר מ-100 מיליון משתמשים ברחבי העולם מפני יריבים פעילים, תוכנות כופר, פישינג, תוכנות זדוניות ועוד. השירותים והמוצרים של Sophos מתחברים דרך מסוף הניהול Sophos Central ומופעלים על ידי Sophos X-Ops, יחידת מודיעין האיומים חוצת התחומים של החברה. הבינה של Sophos X-Ops מייעלת את כל המערכת האקולוגית של אבטחת הסייבר האדפטיבית של Sophos, הכוללת אגם נתונים מרכזי הממנף מערך עשיר של ממשקי API פתוחים הזמינים ללקוחות, שותפים, מפתחים וספקי אבטחת סייבר וטכנולוגיית מידע אחרים. Sophos מספקת אבטחת סייבר כשירות לארגונים הזקוקים לפתרונות אבטחה מנוהלים במלואם. לקוחות יכולים גם לנהל את אבטחת הסייבר שלהם ישירות באמצעות פלטפורמת תפעול האבטחה של Sophos או להשתמש בגישה היברידית על ידי השלמת הצוותים הפנימיים שלהם עם השירותים של Sophos, כולל ציד ותיקון איומים. Sophos מוכרת באמצעות שותפי שיווק וספקי שירותים מנוהלים (MSP) ברחבי העולם. משרדיה הראשיים של Sophos נמצאים באוקספורד, בריטניה. מידע נוסף זמין בכתובת www.sophos.com.