15 الأمن السيبراني في إحصاءات التعليم يجب أن تعرفها

نشرت: 2021-05-27

الأمن السيبراني في التعليم هو موضوع تم إبرازه على مدى السنوات القليلة الماضية.

ويرجع ذلك جزئيًا إلى العدد المتزايد للهجمات التي تستهدف المنظمات بشكل عام ، لا سيما أثناء ظهور جائحة الفيروس التاجي.

ويرجع ذلك أيضًا إلى أن المؤسسات والمؤسسات التعليمية غالبًا ما كانت بطيئة في الاستجابة لمشهد أمني متزايد الخطورة ، مما أدى بالعديد إلى أن يصبحوا أهدافًا رئيسية وضحايا للهجمات الإلكترونية.

لمكافحة هذا ، يجب على المؤسسات أن تبدأ في التعامل مع الأمن السيبراني في التعليم بجدية أكبر وتقييم ما إذا كانت استراتيجيتها الحالية كافية للدفاع عن نفسها ضد التهديدات الحديثة.

ألق نظرة على هذه الإحصائيات للإشارة إلى مكان القطاع وضرورة قيام المؤسسات باتخاذ إجراءات أكثر فاعلية.

تأثير الاشتراك في بلوق راية

1. 1000+ حادثة أمن إلكتروني منذ عام 2016

تشير خريطة حوادث الإنترنت K-12 ، التي تتعقب حوادث الأمن السيبراني التي تم الكشف عنها علنًا في المدارس العامة الأمريكية من K-12 منذ عام 2016 ، إلى أنه كان هناك أكثر من ألف حادثة في السنوات الأربع الماضية وحدها.

تشمل هذه الحوادث:

  • عمليات الكشف غير المصرح بها أو الانتهاكات أو الاختراقات التي تؤدي إلى الكشف عن البيانات الشخصية
  • هجمات برامج الفدية
  • هجمات التصيد التي تؤدي إلى الكشف عن البيانات الشخصية
  • هجمات رفض الخدمة
  • الحوادث السيبرانية الأخرى التي تؤدي إلى اضطرابات المدرسة والإفصاح غير المصرح به

في عام 2019 ، تم الإبلاغ عن 348 حادثة ، أي ما يقرب من ثلاثة أضعاف ما حدث في عام 2018 وتعادل معدل وقوع حادثين في اليوم الدراسي على مدار العام. في عام 2020 ، ارتفع هذا الرقم إلى 377 وسيستمر في الصعود حيث تتطلع المؤسسات إلى السيطرة على الأمن السيبراني.

صورة لمصباح مرسوم في المقدمة مع كتاب تحته | 10 الأمن السيبراني في إحصائيات التعليم 2020

2. يرى 27٪ أن الأمن الحالي لمركز البيانات الخاص بهم "غير ملائم" وبحاجة ماسة إلى التحديث.

ليس من غير المألوف أن تفتقر أقسام تكنولوجيا المعلومات إلى الثقة في أمان معلوماتهم ومراكز البيانات التي توجد بها.

في الواقع ، يعتقد 96٪ من صانعي القرار في مجال تكنولوجيا المعلومات أن مؤسساتهم عرضة للهجمات الإلكترونية الخارجية ، ويقول 71٪ إنهم غير مستعدين للتعامل معها.

عندما يتعلق الأمر بالمؤسسات التعليمية ، فإن المعلومات التي تمتلكها - والتي تتزايد كل عام نتيجة لزيادة تطبيق التكنولوجيا في المدارس - حساسة للغاية ، وليس من الممكن ببساطة حمايتها في خادم لا يتمتع بالحماية المتاحة لمراكز البيانات عالية التصنيف التي أصبحت شائعة في عام 2020.

الوظائف ذات الصلة: مستويات مركز البيانات: ما هي ولماذا هي مهمة؟

من خلال عدم وجود مركز بيانات حديث وآمن ، فإن احتمال توقف العمل والتكاليف المرتبطة به أثناء الاختراق أمر كبير.

3. المدارس هي الهدف رقم 2 لهجمات برامج الفدية

زادت برامج الفدية الضارة في عام 2020 بمقدار سبعة أضعاف مقارنة بعام 2019.

ضحايا مثل هذه الهجمات في وضع يخسرونه: إذا تم دفع الفدية ، كما هو الحال من قبل ما يقرب من ثلاثة أرباع الشركات في الولايات المتحدة ، فسيتم فقد الأموال ويتم تشجيع المجرمين الإلكترونيين على شن المزيد من الهجمات.

إذا لم يتم دفع الفدية ، يتعين على المنظمات مواجهة احتمالية تسريب بياناتها ، والتي يجب تجنبها بأي ثمن نظرًا لطبيعة المعلومات المتعلقة بالأطفال.

في كلتا الحالتين ، يجب الإبلاغ عن الانتهاكات من قبل المؤسسة وإلا فستتلقى عقوبات شديدة.

4. 42٪ من المدارس لديها طلاب أو موظفون يتحايلون على حماية الأمن السيبراني

تمامًا كما أنه من المهم تنفيذ التكنولوجيا الصحيحة للأمن السيبراني في المؤسسات التعليمية ، فمن المهم أيضًا بالنسبة لهم تنفيذ السياسات في الحرم الجامعي التي تشجع ممارسات الأمن السيبراني الآمنة.

بالنسبة للمؤسسات ، يتعين عليها التأكد من أنها لا تتبنى التكنولوجيا المناسبة لحماية نفسها فحسب ، بل إنها توفر أيضًا الموارد المناسبة وتضع القيود اللازمة لضمان أن يعرف المستخدمون ما هو متوقع منهم ولديهم صعوبة في محاولة الحلول.

5. 41٪ من حوادث وانتهاكات الأمن السيبراني في التعليم العالي كانت بسبب هجمات الهندسة الاجتماعية.

تعتمد الهجمات الإلكترونية على الخطأ البشري لكي تنجح. إنهم يعملون على أساس نهج قانون المتوسطات ، ويقررون أنهم إذا استهدفوا عددًا محددًا من الضحايا ، فسوف ينجحون في محاولاتهم في النهاية.

الخطأ البشري هو السبب الأول لانتهاكات البيانات من الهجمات الإلكترونية ، حيث تُعزى 52٪ من الحوادث إليها بشكل مباشر.

تتضمن الهندسة الاجتماعية التلاعب بالضحايا لتقديم معلومات حساسة لطرف ثالث.

يتم تحقيق ذلك غالبًا عن طريق انتحال شخصية صديق أو زميل أو مؤسسة موثوقة مرتبطة بالهدف.

الطريقة الأكثر شيوعًا التي تتضمن الهندسة الاجتماعية هي التصيد الاحتيالي ، والذي يكون عادةً رسائل بريد إلكتروني.

وظيفة ذات صلة: عمليات الاحتيال المتعلقة بفيروس كورونا: سؤال وجواب مع مدير Impact لخدمات الأمن في معهد ماساتشوستس للتكنولوجيا

6. في المتوسط ​​، وقع 30٪ من المستخدمين في صناعة التعليم في رسائل التصيد الاحتيالي عبر البريد الإلكتروني.

نسبة المستخدمين في التعليم الذين سقطوا في هجمات التصيد الاحتيالي تقارب الثلث. إذا لم يكن هناك شيء آخر ، فإن عدد الأشخاص الذين يتعرضون للهجمات يشير إلى مدى انتشار ومدى نجاح هذا النوع من الجرائم الإلكترونية.

للحماية من ذلك ، يجب على المؤسسات أن تنظر بقوة في التدريب على الوعي الأمني ​​بين المستخدمين ، وتثقيفهم حول كيفية اكتشاف هجوم التصيد وكيفية التعامل معه بشكل مناسب.

قال 11٪ فقط من المشاركين في استطلاع أجرته شركة Hiscox في تقريرهم السنوي إن شركاتهم زادت الإنفاق على التدريب على التوعية الأمنية بعد هجوم إلكتروني.

7. يمكن أن تصل أسعار السجلات التعليمية إلى 265 دولارًا أمريكيًا في السوق السوداء.

تعد المعلومات مثل السجلات التعليمية وسجلات الرعاية الصحية من أكثر البيانات طلبًا لمجرمي الإنترنت. توفر هذه القطاعات على وجه الخصوص مستويات عالية للغاية من المكاسب المالية للقراصنة.

عندما تفكر في أن المعدل الجاري لبطاقة الائتمان يزيد قليلاً عن 5 دولارات ، فليس من المفاجئ أن يتم استهداف مؤسسات التعليم والرعاية الصحية بالقدر الذي هي عليه حاليًا.

باختصار ، توفر الهجمات الإلكترونية في هذه الصناعات عائد استثمار جيد للقراصنة ، لذلك لا تتفاجأ إذا استمرت الهجمات في القطاعات التي تحتوي على معلومات حساسة للغاية ، مثل التعليم والحكومة والرعاية الصحية ، في الازدياد العام المقبل.

8. تعرضت 87٪ من المؤسسات التعليمية لهجوم إلكتروني ناجح واحد على الأقل.

كانت الغالبية العظمى من المؤسسات التعليمية ضحية لهجوم إلكتروني. يتوافق هذا في الغالب مع الارتفاع السريع للهجمات التي شهدناها خلال العام الماضي ويجب أن يكون بمثابة تحذير للمسؤولين.

المهم أن تدرك المؤسسات هو حاجتها إلى الاستثمار في استراتيجيات استباقية للأمن السيبراني وتنفيذها.

73٪ من المنظمات غير مستعدة للهجمات الإلكترونية اليوم ، والعديد منها لا يزال غير مستعد حتى بعد الهجوم. يجب على المنظمات تطبيق التكنولوجيا اللازمة لتجنب الهجمات المستقبلية قبل حدوث الخرق.

9. يوافق 85٪ من الجامعات على وجوب تخصيص مزيد من التمويل لأمن تكنولوجيا المعلومات لحماية الملكية الفكرية الخاصة بالبحوث الهامة.

تعتبر عناوين IP البحثية ذات قيمة كبيرة لمؤسسات التعليم العالي ، ومن الضروري اعتماد التكنولوجيا الصحيحة لحمايتها.

بالنظر إلى عدد الهجمات التي شهدناها هذا العام فقط والارتفاع غير المتناسب في الجرائم الإلكترونية على مدار العامين الماضيين فقط ، يجب على المؤسسات أن تأخذ أمن الملكية الفكرية على محمل الجد كما هو مطلوب والانخراط في أساليب لحمايته قدر الإمكان.

10- استحوذ قطاع التعليم على 13٪ من جميع انتهاكات أمن البيانات خلال النصف الأول من عام 2017 ، مما أدى إلى اختراق حوالي 32 مليون سجل شخصي.

كدليل على جدية الأمن السيبراني في التعليم ، يأتي قدر كبير من إجمالي انتهاكات البيانات في جميع الصناعات من هذا القطاع الواحد.

كما رأينا أعلاه ، فإن قطاع التعليم متخلف من حيث تبني التكنولوجيا وفي نفس الوقت لديه قاعدة مستخدمين من الأشخاص المعرضين للهجوم.

وهذا يجعل المؤسسات التعليمية هدفًا سهلاً لمجرمي الإنترنت ، الذين يواصلون مهاجمة المدارس والكليات للحصول على معلومات وبيانات قيمة لبيعها.

11. ترك هجوم عام 2019 1233 مؤسسة مدرسية فردية عرضة للهجوم

ذكرت Emsisoft مرة أخرى في عام 2019 أن ما لا يقل عن 966 وكالة حكومية ومقدمي الرعاية الصحية والجامعات والكليات (جنبًا إلى جنب مع المدارس المكونة لها) تعرضوا للاختراق في هجوم فدية واسع النطاق انتهى بتكلفة تزيد عن 7.5 مليار دولار.

من الشائع أن تتجنب الشركات استثمارات الأمن السيبراني بسبب تصور أنها لن تحدث لهم ؛ المدارس تعاني من ثقافة مماثلة لا تؤكد على حماية الأمن السيبراني ، بالإضافة إلى وجود ميزانيات لا تتلاءم مع حلول الأمن السيبراني على نطاق واسع.

نظرًا لنهج صناعة التعليم في الأمن السيبراني والمستخدمين النهائيين العاملين في الحرم الجامعي ، فإن المؤسسات التعليمية معرضة بشكل فريد للهجوم.

12. يصنف التعليم على أنه الأقل أمانًا من بين 17 صناعة

من بين 17 صناعة تمت دراستها ، تم تصنيف قطاع التعليم على أنه الأقل أمانًا ، مع وجود أكبر نقاط الضعف في أمان التطبيقات ، وأمن نقطة النهاية ، والحفاظ على تحديث البرامج بشكل منتظم.

من الصعب جدًا تحقيق توحيد الأجهزة الشائعة في الأعمال التجارية في بيئة تعليمية - يجب أن تتطلع المؤسسات إلى فرض سياسات إدارة أجهزتها وبروتوكولات المصادقة للأجهزة المتصلة بأكبر قدر ممكن من الدقة.

يجب أيضًا تشجيع التدريب على التوعية بحيث يكون المستخدمون النهائيون مستعدين إذا وعندما يتم استهدافهم بهجوم الهندسة الاجتماعية حتى لا يتسببوا في خرق يهدد المؤسسة بأكملها - وهو أمر يحدث بشكل منتظم اليوم.

13. احتل التعليم المرتبة السادسة بين أكثر الصناعات المستهدفة

في تقرير تحقيقات خرق البيانات لعام 2020 ، وجدت Verizon أن المؤسسات التعليمية شهدت سادس أكبر عدد من حوادث الأمن السيبراني من بين 20 قطاعًا ، مع 819 حادثة.

الصناعات الوحيدة التي تصدرت هذا الرقم هي المالية والرعاية الصحية والمعلومات والتصنيع والمهنية والعامة.

14. تضاعفت هجمات برامج الفدية على الكليات بين عامي 2019 و 2020

وفقًا لتقرير BlueVoyant's Cybersecurity in Higher Education 2021 ، زادت هجمات برامج الفدية على الكليات بنسبة 100٪ بين عامي 2019 و 2020.

كان متوسط ​​تكلفة هجمات برامج الفدية هذه أقل بقليل من 450 ألف دولار. ووجد التقرير أيضًا أن ثلثي الكليات التي تم تقييمها تفتقر حتى إلى إجراءات أمان البريد الإلكتروني الأساسية وأن 86٪ منها أظهر دليلًا على استهداف الروبوتات.

يحدث الروبوت عندما يصيب مجرم إلكتروني العديد من أجهزة الكمبيوتر داخل الشبكة ، مما يسمح لهم بالتلاعب بها عن بُعد. وقد تم وصف هذه الأجهزة بأنها "زومبي" عندما يتم اختراقها وتحت السيطرة المباشرة من جهة فاعلة ضارة.

15. شهدت 128 منطقة تعليمية حوادث متكررة منذ عام 2016

تعرضت 128 منطقة مدرسية في جميع أنحاء الولايات المتحدة لأكثر من حادث واحد للأمن السيبراني منذ عام 2016. مدارس شيكاغو العامة ، المنطقة المسؤولة عن حوالي 350.000 طالب ، هي ثالث أكبر منطقة تعليمية في البلاد وأكثرها عرضة للحوادث ، مع وقوع سبع حوادث للأمن السيبراني منذ ذلك الحين 2016.

إذا فشلت المؤسسات في التعلم من حوادث الهجمات الإلكترونية ، فسيتضاعف مجرمو الإنترنت من إعادة توجيههم ، مما يؤدي إلى تكرار الهجمات - في حالة مدارس شيكاغو العامة التي تشهد في المتوسط ​​أكثر من حادثة واحدة سنويًا منذ خمس سنوات مضت.

إذا كانت إحصاءات الأمن السيبراني هذه تجعلك تفكر مرتين بشأن أمنك ، فأنت لست وحدك. في ضوء أحداث العام الماضي ، وجدت العديد من المنظمات نفسها تلعب دورًا في اللحاق بالركب لتعويض الخسارة. يعد صد الهجمات الإلكترونية جانبًا صعبًا ولكنه ضروري في أي مؤسسة تعليمية.

لمعرفة المزيد حول كيفية ضمان السحابة أن مؤسستك في حالة جيدة للمستقبل ، ألق نظرة على حل الأمن السيبراني المُدار لدينا.