Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Aktualności

Trójka z cyberbezpieczeństwa: szkoły i uczelnie na celowniku hackerów

Haker SzkołaSzkoły i uczelnie wyższe wciąż pozostają jednym z głównych celów cyberataków, w tym ransomware. Według najnowszego raportu firmy Sophos pomimo spadku liczby ataków, koszty związane z ich odparciem i odzyskiwaniem danych dramatycznie wzrosły.

 

 

W 2023 roku 63 proc. szkół podstawowych oraz 66 proc. uczelni wyższych na świecie padło ofiarą ataków ransomware. Chociaż jest to mniejszy odsetek niż w 2022 roku, kiedy było to odpowiednio 80 i 79 proc., to jednak wydatki związane z odzyskiwaniem danych poszybowały w górę. Średni koszt przywracania danych w placówkach niższego szczebla edukacji wzrósł ponad dwukrotnie, osiągając kwotę 3,76 miliona dolarów, podczas gdy na uczelniach wyższych był to niemal czterokrotny wzrost, do kwoty 4,02 miliona dolarów.

Jednym z najbardziej alarmujących wyników badania jest to, że 95 proc. placówek edukacyjnych, które doświadczyły ataku, zgłosiło próby naruszenia bezpieczeństwa ich kopii zapasowych przez cyberprzestępców. Niestety, ponad 70 proc. tych prób zakończyło się sukcesem. Dodatkowo, w 85 proc. przypadków ataków na szkoły oraz w 77 proc. przypadków naruszeń w uczelniach wyższych doszło do zaszyfrowania danych, co stanowi wzrost w porównaniu z wynikami badania z 2023 roku.

Komputery na celowniku napastników
Najczęstszą przyczyną ataków ransomware w szkołach i na uczelniach były luki w zabezpieczeniach, które dotyczyły odpowiednio 44 i 42 proc. placówek. W szkolnictwie wyższym drugą najczęstszą metodą ataku były złośliwe e-maile (26 proc.), a w niższym - naruszone dane uwierzytelniające (23 proc.). Jak wskazuje raport Sophos, ataki ransomware dotykają ogromnej liczby urządzeń.

Komputery są głównym celem ataków ransomware, ponieważ przechowują wrażliwe informacje, takie jak poufne dane osobowe, które są cenne dla cyberprzestępców. Atakujący liczą na to, że zabezpieczenia na tych urządzeniach nie będą wystarczająco silne, co umożliwi im łatwe zaszyfrowanie danych i wymuszenie okupu" - wyjaśnia Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

W szkołach ataki ransomware dotknęły średnio 52 proc. komputerów, a na uczelniach 50 proc. Chociaż pełne zaszyfrowanie całej infrastruktury IT zdarza się rzadko, to nawet częściowa utrata dostępu do danych może poważnie zakłócić funkcjonowanie placówki.

Skłonność do płacenia okupu wzrosła
Z raportu Sophos wynika, że coraz więcej podmiotów edukacyjnych decyduje się na zapłatę okupu cyberprzestępcom za odzyskanie dostępu do danych. W 2023 roku zrobiło to 62 proc. szkół, a 75 proc. odzyskało dane z kopii zapasowych . Stanowi to wzrost o prawie 20 punktów procentowych w porównaniu z 2022 rokiem, gdy jedynie 45 proc. szkół zapłaciło okup. Odsetek uczelni wyższych, które spełniły żądania cyberprzestępców był jeszcze wyższy niż w szkołach i wyniósł aż 67 proc. Prawie 80 proc. uniwersytetów przywróciło dane z kopii zapasowych.

"W skali globalnej szkolnictwo wyższe jest branżą, która najczęściej płaci więcej niż wynosi pierwotne żądanie okupu. Dlatego jest to szczególnie atrakcyjny cel dla cyberprzestępców, dający im łatwy zarobek. Oprócz pieniędzy cennym łupem dla napastników są dane osobowe uczniów i studentów, przechowywane w systemach IT placówek. Informacje te mogą trafić do dark webu i zostać sprzedane kolejnym cyberprzestępcom lub użyte do nielegalnych działań" - wskazuje Chester Wisniewski.

Podpowiedzi na poprawkę z egzaminu z cyberbezpieczeństwa
Raport Sophos wyraźnie pokazuje, że branża edukacyjna wciąż jest poważnie zagrożona atakami ransomware. Wysokie koszty odzyskiwania danych, a także rosnąca skłonność do płacenia okupów, wskazują na potrzebę wzmożonej ochrony i lepszych praktyk w zakresie cyberbezpieczeństwa.

Zdaniem ekspertów szkoły i uczelnie powinny skupić się na regularnym tworzeniu kopii zapasowych, aktualizowaniu systemów oraz edukowaniu pracowników i studentów na temat zagrożeń związanych z cyberatakami. Placówki edukacyjne powinny także przeprowadzić audyt bezpieczeństwa swoich sieci IT, by zlikwidować wszelkie potencjalne luki w zabezpieczeniach, dzięki którym cyberprzestępcy najczęściej dostawali się do systemów w 2024 roku.

O badaniu
Raport został opracowany na podstawie niezależnej ankiety przeprowadzonej przez firmę badawczą Vanson Bourne na zlecenie Sophos, w której uczestniczyło 5 tys. liderów IT i cyberbezpieczeństwa z 14 krajów. Wśród respondentów było 600 przedstawicieli instytucji edukacyjnych, w tym 300 z placówek niższego szczebla edukacji i 300 z uczelni wyższych.

Pełny raport w języku angielskim dostępny jest na stronie Sophos, gdzie można zapoznać się ze szczegółowymi wynikami i analizami dotyczącymi sytuacji w placówkach edukacyjnych oraz porównać je z innymi branżami.

Źródło: Sophos

Logowanie i rejestracja