סופוס: עלייה במתקפות כופר על מוסדות חינוך

מגזר החינוך סובל משיעור הצפנת הנתונים הגבוה ביותר ומזמן השחזור הארוך ביותר

 אוקספורד, בריטניה – 12 ביולי 2022 – סופוס, מובילה עולמית באבטחת סייבר מהדור הבא, מפרסמת היום דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך –  The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020. מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים (4%).

ממצאים נוספים כוללים:

• מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים; 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
• רק 2% ממוסדות החינוך השיבו בהצלחה את כל הנתונים המוצפנים לאחר תשלום כופר (ירידה מ-4% ב-2020); בממוצע, המוסדות שנסקרו הצליחו לשחזר 62% מהנתונים המוצפנים לאחר תשלום כופר (ירידה מ-68% ב-2020)
• מוסדות להשכלה גבוהה דיווחו על זמן השחזור הארוך ביותר של נתונים שהוצפנו; 40% דיווחו שנדרש לפחות חודש כדי לשחזר את הנתונים (20% עבור מגזרים אחרים), ואילו 9% דיווחו על שלושה עד שישה חודשים

"מוסדות חינוך הם בין המוסדות החשופים ביותר לפגיעתן הרעה של תוכנות הכופר. הם משמשים מטרות עיקריות לתוקפים בגלל המחסור הכולל שלהם באמצעי אבטחת סייבר חזקים, ומכרה הזהב של הנתונים האישיים שהם מחזיקים", אמר צ'סטר וישנייבסקי, מדען מחקר ראשי בסופוס. "הסיכוי של מוסדות החינוך לזהות התקפות בזמן התרחשותן הוא נמוך יותר, ולכן, באופן טבעי, שיעורי ההצלחה של התקפות ופעולות הצפנה הם גבוהים יותר. בהתחשב בכך שהנתונים המוצפנים הם ככל הנראה נתונים סודיים של תלמידים, ההשפעה גדולה בהרבה מזו שיחוו ארגונים ברוב המגזרים האחרים. גם אם חלק מהנתונים ישוחזרו, לא ניתן להבטיח את שלמות המידע שיחזירו התוקפים, וגם אז, הנזק כבר נעשה, דבר שמגביר את העול המוטל על המוסדות הנפגעים, שעלול להשית עליהם עלויות שיקום גבוהות ולעתים אף גורם לפשיטות רגל. לצערנו, ההתקפות האלה לא ייפסקו, ולכן הפתרון היחידי הוא לתעדף בנייה של אמצעי הגנה נגד תוכנות כופר, על מנת לזהות ולמנוע התקפות לפני שההצפנה מתאפשרת."

נתון מעניין שעלה מהסקירה הוא שמוסדות חינוך מדווחים על השיעור הגבוה ביותר של תשלומים המתקבלים מחברות ביטוח בגין תביעות כופר (100% במוסדות השכלה גבוהה, 99% במוסדות חינוך אחרים). עם זאת, במבט כולל, שיעור הכיסוי של ביטוח סייבר נגד תוכנות כופר במגזר זה הוא מהנמוכים ביותר (78% לעומת 83% למגזרים אחרים).

"ארבעה מתוך עשרה בתי ספר אומרים שהם מקבלים פחות הצעות מספקי ביטוח, בעוד שכמעט מחצית (49%) מדווחים על עלייה ברמת אבטחת הסייבר הנדרשת מהם לצורך הכיסוי", אמר וישנייבסקי. "ספקי ביטוח סייבר נעשים בררניים יותר בכל הנוגע לקבלת לקוחות, וארגוני חינוך זקוקים לעזרה כדי לעמוד בסטנדרטים הגבוהים האלה. עם תקציבים מצומצמים, מוסדות חינוך צריכים לעבוד בשיתוף פעולה הדוק עם אנשי מקצוע מהימנים בתחום האבטחה כדי להבטיח כי המשאבים יוקצו לטובת הפתרונות הנכונים, שיספקו את תוצאות האבטחה הטובות ביותר ויסייעו גם לעמוד בסטנדרטים של ספקי הביטוח."

לאור ממצאי הסקר, מומחי סופוס ממליצים על השיטות הבאות לכל הארגונים בכל המגזרים:

• התקנה ותחזוקה של אמצעי הגנה באיכות גבוהה. בדיקות שוטפות של בקרות האבטחה כדי לוודא שהן ממשיכות לענות על צורכי הארגון
• חיפוש יזום אחר איומים על מנת לזהות ולעצור גורמים עוינים לפני שהם יכולים להוציא לפועל התקפות – בהיעדר הזמן או הכישורים הנדרשים כדי לעשות זאת באופן פנימי, יש להעביר תחומי אחריות אלה לצוות זיהוי ותגובה מנוהלים (MDR)
• הקשחת סביבת המחשוב על ידי חיפוש וסגירה של פערי אבטחה מרכזיים: מכשירים שלא הותקנו בהם עדכונים, מכונות בלתי-מוגנות ויציאות פתוחות המאפשרות השתלטות מרחוק, לדוגמה. פתרונות זיהוי ותגובה מורחבים (XDR) הם אידיאליים למטרה זו
• הכנת תוכנית מעודכנת לתרחיש הגרוע ביותר
• ביצוע גיבויים סדירים ותרגול השחזור מגיבוי כדי להבטיח זמן שיבוש ושחזור מינימלי

בדוח תמונת המצב של התקפות כופרה במגזר החינוך לשנת 2022 נסקרו 5,600 אנשי מקצוע בתחום המחשוב, מתוכם 320 משיבים ממוסדות חינוך יסודיים ועל-יסודיים ו-410 משיבים ממוסדות השכלה גבוהה בגודל בינוני (100-5,000 עובדים) ב-31 מדינות, לרבות ישראל.

Additional resources

Watch this video for an overview of The State of Ransomware in Education 2022 report findings

Learn more about the global prevalence and impact of ransomware across industries in the State of Ransomware 2022

Learn more about the impact of ransomware in the healthcare sector in The State of Ransomware in Healthcare 2022

Learn more about how the attack landscape continues to evolve from Sophos’ frontline incident responders in the Active Adversary Playbook 2022.

Learn more about Sophos Managed Detection and Response (MTR) and Sophos Rapid Response services that provides threat hunting, detection, and response capabilities delivered by an expert team of incident responders.