סופוס: עלייה במתקפות כופר נגד מוסדות חינוך
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם
עמי רוחקס דומבה
| 18/07/2022
צ'סטר וישנייבסקי | תמונה: סופוס
סופוס מפרסמת דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך - The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים (4%).
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים; 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
רק 2% ממוסדות החינוך השיבו בהצלחה את כל הנתונים המוצפנים לאחר תשלום כופר (ירידה מ-4% ב-2020); בממוצע, המוסדות שנסקרו הצליחו לשחזר 62% מהנתונים המוצפנים לאחר תשלום כופר (ירידה מ-68% ב-2020)
מוסדות להשכלה גבוהה דיווחו על זמן השחזור הארוך ביותר של נתונים שהוצפנו; 40% דיווחו שנדרש לפחות חודש כדי לשחזר את הנתונים (20% עבור מגזרים אחרים), ואילו 9% דיווחו על שלושה עד שישה חודשים.
"מוסדות חינוך הם בין המוסדות החשופים ביותר לפגיעתן הרעה של תוכנות הכופר. הם משמשים מטרות עיקריות לתוקפים בגלל המחסור הכולל שלהם באמצעי אבטחת סייבר חזקים, ומכרה הזהב של הנתונים האישיים שהם מחזיקים", אמר צ'סטר וישנייבסקי, מדען מחקר ראשי בסופוס.
"הסיכוי של מוסדות החינוך לזהות התקפות בזמן התרחשותן הוא נמוך יותר, ולכן, באופן טבעי, שיעורי ההצלחה של התקפות ופעולות הצפנה הם גבוהים יותר. בהתחשב בכך שהנתונים המוצפנים הם ככל הנראה נתונים סודיים של תלמידים, ההשפעה גדולה בהרבה מזו שיחוו ארגונים ברוב המגזרים האחרים.
״גם אם חלק מהנתונים ישוחזרו, לא ניתן להבטיח את שלמות המידע שיחזירו התוקפים, וגם אז, הנזק כבר נעשה, דבר שמגביר את העול המוטל על המוסדות הנפגעים, שעלול להשית עליהם עלויות שיקום גבוהות ולעתים אף גורם לפשיטות רגל.״
נתון מעניין שעלה מהסקירה הוא שמוסדות חינוך מדווחים על השיעור הגבוה ביותר של תשלומים המתקבלים מחברות ביטוח בגין תביעות כופר (100% במוסדות השכלה גבוהה, 99% במוסדות חינוך אחרים). עם זאת, במבט כולל, שיעור הכיסוי של ביטוח סייבר נגד תוכנות כופר במגזר זה הוא מהנמוכים ביותר (78% לעומת 83% למגזרים אחרים).
"ארבעה מתוך עשרה בתי ספר אומרים שהם מקבלים פחות הצעות מספקי ביטוח, בעוד שכמעט מחצית (49%) מדווחים על עלייה ברמת אבטחת הסייבר הנדרשת מהם לצורך הכיסוי", אמר וישנייבסקי.
"ספקי ביטוח סייבר נעשים בררניים יותר בכל הנוגע לקבלת לקוחות, וארגוני חינוך זקוקים לעזרה כדי לעמוד בסטנדרטים הגבוהים האלה. עם תקציבים מצומצמים, מוסדות חינוך צריכים לעבוד בשיתוף פעולה הדוק עם אנשי מקצוע מהימנים בתחום האבטחה כדי להבטיח כי המשאבים יוקצו לטובת הפתרונות הנכונים, שיספקו את תוצאות האבטחה הטובות ביותר ויסייעו גם לעמוד בסטנדרטים של ספקי הביטוח."
בדוח תמונת המצב של התקפות כופרה במגזר החינוך לשנת 2022 נסקרו 5,600 אנשי מקצוע בתחום המחשוב, מתוכם 320 משיבים ממוסדות חינוך יסודיים ועל-יסודיים ו-410 משיבים ממוסדות השכלה גבוהה בגודל בינוני (100-5,000 עובדים) ב-31 מדינות, לרבות ישראל.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם
צ'סטר וישנייבסקי | תמונה: סופוס
סופוס מפרסמת דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך - The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים (4%).
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים; 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
רק 2% ממוסדות החינוך השיבו בהצלחה את כל הנתונים המוצפנים לאחר תשלום כופר (ירידה מ-4% ב-2020); בממוצע, המוסדות שנסקרו הצליחו לשחזר 62% מהנתונים המוצפנים לאחר תשלום כופר (ירידה מ-68% ב-2020)
מוסדות להשכלה גבוהה דיווחו על זמן השחזור הארוך ביותר של נתונים שהוצפנו; 40% דיווחו שנדרש לפחות חודש כדי לשחזר את הנתונים (20% עבור מגזרים אחרים), ואילו 9% דיווחו על שלושה עד שישה חודשים.
"מוסדות חינוך הם בין המוסדות החשופים ביותר לפגיעתן הרעה של תוכנות הכופר. הם משמשים מטרות עיקריות לתוקפים בגלל המחסור הכולל שלהם באמצעי אבטחת סייבר חזקים, ומכרה הזהב של הנתונים האישיים שהם מחזיקים", אמר צ'סטר וישנייבסקי, מדען מחקר ראשי בסופוס.
"הסיכוי של מוסדות החינוך לזהות התקפות בזמן התרחשותן הוא נמוך יותר, ולכן, באופן טבעי, שיעורי ההצלחה של התקפות ופעולות הצפנה הם גבוהים יותר. בהתחשב בכך שהנתונים המוצפנים הם ככל הנראה נתונים סודיים של תלמידים, ההשפעה גדולה בהרבה מזו שיחוו ארגונים ברוב המגזרים האחרים.
״גם אם חלק מהנתונים ישוחזרו, לא ניתן להבטיח את שלמות המידע שיחזירו התוקפים, וגם אז, הנזק כבר נעשה, דבר שמגביר את העול המוטל על המוסדות הנפגעים, שעלול להשית עליהם עלויות שיקום גבוהות ולעתים אף גורם לפשיטות רגל.״
נתון מעניין שעלה מהסקירה הוא שמוסדות חינוך מדווחים על השיעור הגבוה ביותר של תשלומים המתקבלים מחברות ביטוח בגין תביעות כופר (100% במוסדות השכלה גבוהה, 99% במוסדות חינוך אחרים). עם זאת, במבט כולל, שיעור הכיסוי של ביטוח סייבר נגד תוכנות כופר במגזר זה הוא מהנמוכים ביותר (78% לעומת 83% למגזרים אחרים).
"ארבעה מתוך עשרה בתי ספר אומרים שהם מקבלים פחות הצעות מספקי ביטוח, בעוד שכמעט מחצית (49%) מדווחים על עלייה ברמת אבטחת הסייבר הנדרשת מהם לצורך הכיסוי", אמר וישנייבסקי.
"ספקי ביטוח סייבר נעשים בררניים יותר בכל הנוגע לקבלת לקוחות, וארגוני חינוך זקוקים לעזרה כדי לעמוד בסטנדרטים הגבוהים האלה. עם תקציבים מצומצמים, מוסדות חינוך צריכים לעבוד בשיתוף פעולה הדוק עם אנשי מקצוע מהימנים בתחום האבטחה כדי להבטיח כי המשאבים יוקצו לטובת הפתרונות הנכונים, שיספקו את תוצאות האבטחה הטובות ביותר ויסייעו גם לעמוד בסטנדרטים של ספקי הביטוח."
בדוח תמונת המצב של התקפות כופרה במגזר החינוך לשנת 2022 נסקרו 5,600 אנשי מקצוע בתחום המחשוב, מתוכם 320 משיבים ממוסדות חינוך יסודיים ועל-יסודיים ו-410 משיבים ממוסדות השכלה גבוהה בגודל בינוני (100-5,000 עובדים) ב-31 מדינות, לרבות ישראל.
