Γιατί τα εκπαιδευτικά ιδρύματα πληρώνουν παραπάνω λύτρα απ’ όσα απαιτούν οι χάκερς;

Τα περισσότερα εκπαιδευτικά ιδρύματα, όπως σχολεία και πανεπιστήμια που υφίστανται επίθεση ransomware καταλήγουν να πληρώνουν περισσότερα λύτρα απ’ όσα απαιτούν αρχικά οι χάκερς, σύμφωνα με νέο report.

Σε μια δημοσκόπηση που διεξήχθη σε 600 ηγέτες κυβερνοασφάλειας και πληροφορικής στον τομέα της εκπαίδευσης, η Sophos διαπίστωσε ότι πάνω από το 55% των επαγγελματιών στην κατώτερη εκπαίδευση και το 67% αυτών που εργάζονται στην τριτοβάθμια εκπαίδευση κατέληξαν να πληρώσουν περισσότερα από όσα ζητούσαν αρχικά οι χάκερς.

Διαβάστε επίσης: Ο πάροχος υγείας LVHN πληρώνει 65 εκατ. δολάρια μετά από επίθεση Ransomware

Είναι δύσκολο να προσδιοριστεί ο λόγος, αλλά οι ερευνητές υποθέτουν ότι τα θύματα νιώθουν μια πίεση για να συνεχίσουν τη δουλειά τους χωρίς να υπάρξει καμία διακοπή.

Ανάκτηση από ransomware

Ταυτόχρονα, τα εκπαιδευτικά ιδρύματα προσπαθούν να ανακάμψουν γρήγορα από μια επίθεση ransomware. Λιγότερο από το ένα τρίτο (30%) των ιδρυμάτων, τόσο σε επίπεδο κατώτερης όσο και τριτοβάθμιας εκπαίδευσης, κατάφεραν να ανακάμψουν πλήρως μέσα σε μία εβδομάδα, σε σύγκριση με το 33% και 40% που ανέφεραν πέρυσι, αντίστοιχα.

Δείτε περισσότερα: Hazard Ransomware: Η ιστορία μιας αποτυχημένης αποκρυπτογράφησης

Τα καλά νέα είναι ότι οι επιθέσεις μειώνονται. Πέρυσι, το 80% των οργανισμών κατώτερης εκπαίδευσης και το 79% των τριτοβάθμιων ιδρυμάτων υπέστησαν επιθέσεις. Φέτος, τα ποσοστά έχουν πέσει στο 63% και 66%, αντίστοιχα, κάτι που αποτελεί σημαντική βελτίωση. Δυστυχώς όμως, η κρυπτογράφηση

δεδομένων έχει αυξηθεί ελαφρώς σε σύγκριση με πέρυσι.

Στις περισσότερες περιπτώσεις, η επίθεση ξεκινά από μια ευπάθεια. Γι’ αυτό, η Sophos συνιστά μια πολυδιάστατη προσέγγιση στην ασφάλεια, η οποία περιλαμβάνει σάρωση ευπαθειών και προτεραιοποιημένες διορθώσεις. Οι οργανισμοί θα πρέπει επίσης να εστιάσουν στην απόκτηση λύσεων προστασίας τελικών σημείων (endpoints) με δυνατότητες κατά του ransomware, καθώς και σε υπηρεσίες διαχειριζόμενης ανίχνευσης και απόκρισης με ανθρώπινη καθοδήγηση, 24/7.

Διαβάστε ακόμη: NoName ransomware: “Συνεργασία” με την ομάδα RansomHub;

“Τα εκπαιδευτικά ιδρύματα αισθάνονται την ευθύνη να παραμείνουν ανοιχτά και να συνεχίζουν να προσφέρουν τις υπηρεσίες τους στις κοινότητές τους. Αυτοί οι δύο παράγοντες ενδέχεται να εξηγούν γιατί τα θύματα νιώθουν την ανάγκη να πληρώσουν λύτρα, ίσως και παραπάνω κάποιες φορές”.

Πηγή: techradar