סופוס, חברת אבטחת המידע, פרסמה בימים אלו דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך וההשכלה הגבוהה – The State of Ransomware in Education 2022.
מהממצאים עולה כי חלה עלייה משמעותית בכמות המתקפות על מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים, וכי 60% מהמוסדות הותקפו בשנת 2021, לעומת 44% בשנת 2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים (4%).
פגיעה בפעילות המוסדות
מהדו"ח ניתן לראות כי 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
"מוסדות חינוך הם בין המוסדות החשופים ביותר לפגיעתן הרעה של תוכנות הכופר. הם משמשים מטרות עיקריות לתוקפים בגלל המחסור הכולל שלהם באמצעי אבטחת סייבר חזקים, ומכרה הזהב של הנתונים האישיים שהם מחזיקים", אמר צ'סטר וישנייבסקי, מדען מחקר ראשי בסופוס.
"הסיכוי של מוסדות החינוך לזהות התקפות בזמן התרחשותן הוא נמוך יותר, ולכן, באופן טבעי, שיעורי ההצלחה של התקפות ופעולות הצפנה הם גבוהים יותר. בהתחשב בכך שהנתונים המוצפנים הם ככל הנראה נתונים סודיים של תלמידים, ההשפעה גדולה בהרבה מזו שיחוו ארגונים ברוב המגזרים האחרים. גם אם חלק מהנתונים ישוחזרו, לא ניתן להבטיח את שלמות המידע שיחזירו התוקפים, וגם אז, הנזק כבר נעשה, דבר שמגביר את העול המוטל על המוסדות הנפגעים, שעלול להשית עליהם עלויות שיקום גבוהות ולעתים אף גורם לפשיטות רגל".
לבסוף אמר וישנייבסקי: "לצערנו, ההתקפות האלה לא ייפסקו, ולכן הפתרון היחידי הוא לתעדף בנייה של אמצעי הגנה נגד תוכנות כופר, על מנת לזהות ולמנוע התקפות לפני שההצפנה מתאפשרת".
