Eğitim sektörü, fidye yazılımlarının hedef aldığı sektörler arasında önemli bir yer tutuyor. Sophos'un dünya genelindeki eğitim kurumlarına yönelik fidye yazılımı saldırılarının kapsamını ve etkisini inceleyen "Sophos State of Ransomware in Education 2021" raporu da bu gerçeği net bir biçimde ortaya koydu. Geçtiğimiz aylarda dünyayı esir alan Kaseya saldırısı ve Yeni Zelanda'daki okulları vuran REvil fidye yazılımına ek olarak, FBI ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi'nin eğitim kurumlarını hedef alan fidye yazılımı saldırılarında ani artışlar olabileceği yönündeki uyarıları, durumu daha da ciddi hale getiriyor.
Araştırmanın öne çıkan bulguları şöyle sıralanıyor:
- 2020 yılında fidye yazılımı saldırılarıyla en sık karşılaşan sektörler eğitim ve perakende oldu. Diğer tüm sektörlerde fidye yazımıyla karşılaşma oranı yüzde 37 iken, bu iki sektörde oran yüzde 44'e yükseldi.
- 2020'de eğitim kurumlarına yönelik fidye yazılımı saldırılarının mali sonuçları felç edici boyutlara ulaştı. Eğitim sektöründe her bir başarılı fidye saldırısının kuruma maliyeti, kesinti süresi, harcanan işgücü, cihaz maliyeti, kaybedilen iş fırsatları ve ödenen fidye bedeli gibi giderlerin tamamı göz önüne alındığında 2,73 milyon dolara ulaştı. Bu ankete katılan tüm sektörler arasında en yüksek rakama karşılık geliyor ve küresel ortalamanın yüzde 48 üzerinde.
- Fidye yazılımının vurduğu eğitim kurumlarının yarısından fazlası (yüzde 58) saldırganların verilerini şifrelemeyi başardığını söyledi.
- Verileri şifrelenen eğitim kurumlarının üçte birinden fazlası (yüzde 35) saldırganların taleplerini kabul etti ve fidyeyi ödedi. Bu oran yalnızca enerji, petrol / gaz ve kamu hizmetleri (yüzde 43) ile yerel yönetimlerde (yüzde 42) daha yüksekti.
- Ödenen ortalama fidye bedeli 112 bin 435 dolar oldu. Bu rakam küresel ortalama olan 170 bin 404 doların altında. Bununla birlikte ödeme yapanlar verilerinin yalnızca üçte ikisini kurtarabildi (yüzde 68). Tüm şifrelenmiş verilerini geri alabilenlerin oranı yüzde 11'de kaldı.
- Geçen yıl fidye yazılımına maruz kalmayan kurumların büyük çoğunluğu (yüzde 61) gelecekte hedef alınacaklarını düşünüyor. Bunun başlıca nedenleri arasında siber saldırıların giderek yaygınlaşması (yüzde 42) ve çok daha karmaşık hale gelmesi (yüzde 46) gösteriliyor.
Sophos Baş Araştırmacısı Chester Wisniewski, eğitim sektörünün siber saldırganlar için uzun zamandır çekici bir hedef olduğunun altını çizdi. Wisniewski, şunları söyledi:
"BT ve siber güvenlik bütçelerinin iyice kısıtlandığı bir ortamda BT yöneticileri yalnızca dışarıdan gelen tehditlerle değil, korsan yazılım indirmek gibi riskli son kullanıcı davranışlarıyla da mücadele ederek altyapılarını korumaya çalışıyor. Bunlar herhangi bir zamanda da riski artıran faktörler. Ancak 2020'de yaşanan pandemi nedeniyle eğitim kurumları çok kısa sürede uzaktan eğitime geçmek zorunda kaldı. Bu zorunluluk sektörün güvenlik açığını önemli ölçüde artırırken, saldırganlar fırsatı hızla değerlendirdi ve kurumları BT altyapılarını yeniden inşa etmenin devasa maliyetiyle baş başa kalmaya zorladı. Kurumlarını fidye yazılımlarına karşı güvenceye almak isteyen BT ekiplerine kaynaklarını üç kritik alana odaklamalarını öneriyoruz: Siber tehditlere karşı daha güçlü savunma hatları oluşturun, kullanıcılara siber güvenlik bilincini artıracak eğitimler verin ve daha dayanıklı altyapılara yatırım yapın."
Sophos State of Ransomware in Education 2021 araştırması kapsamında Avrupa, Amerika, Asya-Pasifik, Orta Asya, Orta Doğu ve Afrika'daki 30 ülkeden 5 bin 400 BT karar vericiyle görüşüldü. Bunların 499'unu eğitim kurumlarına hizmet veren BT yöneticileri oluşturdu.