שיעור מתקפות הכופרה הגבוה ביותר – על ארגוני חינוך ואקדמיה

ארגונים במערכת החינוך וההשכלה הגבוהה התמודדו בשנה החולפת עם שיעור מתקפות הכופרה הגבוה בין כלל מגזרי הארגונים בעולם. בשנת 2022 נפגעו 79% ממוסדות ההשכלה הגבוהה ו-80% ממוסדות החינוך היסודי והעל-יסודי, לעומת שיעורים של 64% ו-56%, בהתאמה, בשנת 2021; כך לפי מחקר חדש של סופוס (Sophos).

עוד עלה, כי שיעור תשלום דמי הכופר במערכת החינוך וההשכלה הגבוהה הוא בין הגבוהים במשק, כשיותר ממחצית (56%) ממוסדות ההשכלה הגבוהה וקרוב למחצית (47%) ממוסדות החינוך היסודי והעל-יסודי שילמו את דמי הכופר בתמורה לשחרור המידע שהוצפן. עם זאת, על אף שמוסדות החינוך וההשכלה הגבוהה מיהרו לשלם את דמי הכופר, תהליך ההתאוששות מהמתקפה היה ארוך ויקר יותר. עלות ההתאוששות הממוצעת של מוסדות להשכלה גבוהה ממתקפת כופר עמדה על 1.31 מיליון דולר – לעומת עלות התאוששות ממוצעת של 980 אלף דולר בשחזור גיבויים. בקרב מוסדות חינוך יסודי ועל-יסודי עמדה עלות ההתאוששות הממוצעת על 2.18 מיליון דולר – לעומת עלות של 1.37 מיליון בשחזור גיבויים.

תשלום דמי הכופר גם לא קיצר את זמן ההתאוששות מהמתקפה. 79% ממוסדות ההשכלה הגבוהה ששחזרו גיבויים חזרו לפעילות מלאה תוך חודש, לעומת 63% מהמוסדות ששילמו את דמי הכופר. המצב דומה גם במוסדות החינוך היסודי והעל-יסודי, שם שיעור של 63% מהמוסדות ששחזרו גיבויים חזרו לפעילות מלאה תוך חודש לעומת 59% ממוסדות החינוך ששילמו את דמי הכופר.

לפי המחקר, מתקפות הכופרה במערכת החינוך וההשכלה הגבוהה מתאפיינות בשיעור גבוה מהממוצע – העומד על 29% – של שימוש בפרטי הזדהות גנובים: 37% במוסדות השכלה גבוהה ו-36% במוסדות חינוך יסודי ועל-יסודי.

ביותר משלושה רבעים (77%) ממתקפות הכופרה כנגד מוסדות השכלה גבוהה וביותר משני שלישים (65%) ממתקפות הכופרה כנגד מוסדות חינוך יסודי ועל-יסודי נוצלו חולשות אבטחה ונעשה שימוש בפרטי הזדהות גנובים.

שיעור המתקפות שהסתיימו בהצפנת המידע נותר בלא שינוי בשנה האחרונה במוסדות השכלה גבוהה (73% ב-2022 לעומת 74% ב-2021) וגדל מ-72% ל-81% במוסדות חינוך יסודי ועל-יסודי.

שיעור השימוש בגיבויים במוסדות השכלה גבוהה היה נמוך מהממוצע במשק (63% לעומת 70%), ומציב את מוסדות ההשכלה הגבוהה במקום השלישי מהסוף במשק בשיעור השימוש בגיבויים להתאוששות ממתקפת כופר. לעומתם, שיעור השימוש בגיבויים במוסדות חינוך יסודי ועל-יסודי היה גבוה יותר מהממוצע במשק (73%).

"למרות שרוב מוסדות החינוך וההשכלה הגבוהה הם לא מהגופים העשירים במשק, תפקידם בחיי הקהילה הופך אותם למטרה מבוקשת למתקפות סייבר", אמר צ'סטר וישנייבסקי, מנהל טכנולוגיות ראשי למגזר העסקי בסופוס, "הרצון לחזור במהירות לפעילות בלא שיבושים והלחץ המופעל על ידי ההורים לעשות משהו – תורמים להחלטה לשלם את דמי הכופר מתוך אמונה שזאת הדרך המהירה והקלה ביותר לסיים את הפרשה, תהא העלות אשר תהא. הנתונים ממחישים כי תשלום דמי הכופר הוא לא הדרך המהירה להתאושש ממתקפת כופרה, אבל הנכונות הזאת מצד מוסדות חינוך והשכלה גבוה לשלם את דמי הכופר היא כנראה אחד השיקולים שהופך אותם ליעד מבוקש למתקפות סייבר".