15 Cybersicherheit in Bildungsstatistiken, die Sie kennen sollten

Veröffentlicht: 2021-05-27

Cybersicherheit in der Bildung ist ein Thema, das in den letzten Jahren an Profil gewonnen hat.

Dies liegt zum Teil an der zunehmenden Zahl von Angriffen, die auf Organisationen im Allgemeinen abzielen, insbesondere während des Ausbruchs der Coronavirus-Pandemie.

Dies liegt auch daran, dass Bildungsorganisationen und -einrichtungen oft nur langsam auf eine zunehmend gefährliche Sicherheitslandschaft reagiert haben, was dazu führte, dass viele zu Hauptzielen und Opfern von Cyberangriffen wurden.

Um dem entgegenzuwirken, sollten Organisationen damit beginnen, Cybersicherheit im Bildungswesen ernster zu nehmen und prüfen, ob ihre aktuelle Strategie ausreicht, um sich gegen moderne Bedrohungen zu verteidigen.

Werfen Sie einen Blick auf diese Statistiken, um einen Hinweis darauf zu erhalten, wo sich der Sektor befindet und welche Notwendigkeit für Institutionen besteht, wirksamere Maßnahmen zu ergreifen.

Impact Blog-Banner abonnieren

1. Mehr als 1000 Cybersicherheitsvorfälle seit 2016

Die K-12 Cyber ​​Incident Map, die seit 2016 öffentlich bekannt gegebene Cybersicherheitsvorfälle an öffentlichen US-amerikanischen K-12-Schulen verfolgt, berichtet, dass es allein in den letzten vier Jahren über tausend Vorfälle gegeben hat.

Zu diesen Vorfällen gehören:

  • Unbefugte Offenlegungen, Verstöße oder Hacks, die zur Offenlegung personenbezogener Daten führen
  • Ransomware-Angriffe
  • Phishing-Angriffe, bei denen personenbezogene Daten preisgegeben werden
  • Denial-of-Service-Angriffe
  • Andere Cyber-Vorfälle, die zu Schulunterbrechungen und unbefugten Offenlegungen führen

Im Jahr 2019 wurden 348 Vorfälle gemeldet, fast dreimal so viele wie im Jahr 2018, was einer Rate von etwa zwei Vorfällen pro Schultag im Laufe des Jahres entspricht. Im Jahr 2020 stieg diese Zahl weiter auf 377 und wird weiter steigen, da Unternehmen versuchen, die Cybersicherheit unter Kontrolle zu bekommen.

Bild einer gezeichneten Glühbirne im Vordergrund mit einem Buch darunter | 10 Cybersicherheit in der Bildungsstatistik 2020

2. 27 % sehen die aktuelle Sicherheit ihres Rechenzentrums als „unzureichend“ und dringend erneuerungsbedürftig.

Es ist nicht ungewöhnlich, dass IT-Abteilungen kein Vertrauen in die Sicherheit ihrer Informationen und der Rechenzentren haben, in denen sie untergebracht sind.

Tatsächlich glauben 96 % der IT-Entscheidungsträger, dass ihre Organisationen anfällig für externe Cyberangriffe sind, und 71 % sagen, dass sie nicht darauf vorbereitet sind, mit ihnen fertig zu werden.

Wenn es um Bildungseinrichtungen geht, sind die Informationen, die sie besitzen – die jedes Jahr durch die zunehmende Implementierung von Technologie in Schulen wachsen – äußerst sensibel, und es ist einfach nicht praktikabel, sie auf einem Server zu schützen, der nicht über den gebotenen Schutz verfügt zu den hoch bewerteten Rechenzentren, die im Jahr 2020 alltäglich sind.

Verwandter Beitrag: Rechenzentrumsebenen: Was sind sie und warum sind sie wichtig?

Da kein modernes, sicheres Rechenzentrum vorhanden ist, ist die Möglichkeit längerer Ausfallzeiten und damit verbundener Kosten während eines Verstoßes erheblich.

3. Schulen sind das Ziel Nr. 2 für Ransomware-Angriffe

Ransomware hat im Jahr 2020 im Vergleich zu 2019 um den Faktor sieben zugenommen.

Opfer solcher Angriffe befinden sich in einer Lose-Lose-Situation: Wenn das Lösegeld bezahlt wird, wie es bei fast drei Vierteln der Unternehmen in den USA der Fall ist, dann ist Geld verloren und Cyberkriminelle werden zu weiteren Angriffen ermutigt.

Wenn das Lösegeld nicht bezahlt wird, müssen Organisationen damit rechnen, dass ihre Daten durchsickern, was angesichts der Art von Informationen, die sich auf Kinder beziehen, um jeden Preis vermieden werden sollte.

In jedem Fall müssen Verstöße von der Institution gemeldet werden, sonst werden sie mit hohen Strafen belegt.

4. 42 % der Schulen haben Schüler oder Mitarbeiter, die den Cybersicherheitsschutz umgehen

So wie es wichtig ist, die richtige Technologie für Cybersicherheit in Bildungseinrichtungen zu implementieren, ist es auch wichtig, dass sie auf dem Campus Richtlinien umsetzen, die sichere Cybersicherheitspraktiken fördern.

Organisationen müssen sicherstellen, dass sie nicht nur die richtige Technologie einsetzen, um sich selbst zu schützen, sondern auch die richtigen Ressourcen bereitstellen und die notwendigen Einschränkungen vornehmen, um sicherzustellen, dass die Benutzer wissen, was von ihnen erwartet wird und was sie haben Schwierigkeiten, Problemumgehungen zu versuchen.

5. 41 % der Cybersicherheitsvorfälle und -verletzungen im Hochschulbereich wurden durch Social-Engineering-Angriffe verursacht.

Cyberangriffe sind auf menschliches Versagen angewiesen, um erfolgreich zu sein. Sie arbeiten auf der Grundlage eines Law of Averages-Ansatzes und legen fest, dass sie mit ihren Versuchen letztendlich erfolgreich sein werden, wenn sie eine bestimmte Anzahl von Opfern anvisieren.

Menschliches Versagen ist die häufigste Ursache für Datenschutzverletzungen durch Cyberangriffe, wobei 52 % der Vorfälle direkt darauf zurückzuführen sind.

Beim Social Engineering werden Opfer dazu manipuliert, vertrauliche Informationen an Dritte weiterzugeben.

Dies wird oft erreicht, indem man sich als vertrauenswürdiger Freund, Kollege oder Organisation ausgibt, die mit dem Ziel in Verbindung steht.

Die häufigste Methode, die Social Engineering beinhaltet, ist Phishing, bei dem es sich in der Regel um E-Mails handelt.

Verwandter Beitrag: Coronavirus-Betrug: Fragen und Antworten mit Impacts Director of MIT Security Services

6. Im Durchschnitt sind 30 % der Benutzer in der Bildungsbranche auf Phishing-E-Mails hereingefallen.

Der Anteil der Nutzer im Bildungsbereich, die auf Phishing-Angriffe hereingefallen sind, beträgt etwa ein Drittel. Nicht zuletzt ist die Anzahl der Menschen, die auf Angriffe hereinfallen, ein Hinweis darauf, wie weit verbreitet und wie erfolgreich diese Art von Cyberkriminalität ist.

Um sich davor zu schützen, sollten Organisationen Sicherheitsbewusstseinsschulungen für Benutzer in Betracht ziehen und sie darüber aufklären, wie sie einen Phishing-Angriff erkennen und angemessen damit umgehen können.

Nur 11 % der Befragten in einer Umfrage von Hiscox in ihrem Jahresbericht gaben an, dass ihre Unternehmen nach einem Cyberangriff höhere Ausgaben für Sicherheitsbewusstseinsschulungen getätigt hätten.

7. Bildungsaufzeichnungen können auf dem Schwarzmarkt bis zu 265 $ einbringen.

Informationen wie Bildungsunterlagen und Krankenakten gehören zu den begehrtesten Daten für Cyberkriminelle. Insbesondere diese Sektoren bieten Hackern extrem hohe finanzielle Gewinne.

Wenn man bedenkt, dass der gängige Preis für eine Kreditkarte knapp über 5 US-Dollar liegt, ist es nicht verwunderlich, dass Bildungs- und Gesundheitsorganisationen in dem Maße ins Visier genommen werden, wie es derzeit der Fall ist.

Kurz gesagt, Cyberangriffe in diesen Branchen bieten Hackern einen guten ROI. Seien Sie also nicht überrascht, wenn Angriffe in Sektoren, die sehr sensible Informationen enthalten, wie Bildung, Regierung und Gesundheitswesen, im nächsten Jahr weiter zunehmen.

8. 87 % der Bildungseinrichtungen haben mindestens einen erfolgreichen Cyberangriff erlebt.

Die überwiegende Mehrheit der Bildungseinrichtungen wurde Opfer eines Cyberangriffs. Dies deckt sich größtenteils mit der rasanten Zunahme von Angriffen, die wir im letzten Jahr gesehen haben, und sollte Administratoren als Warnung dienen.

Für Institutionen ist es wichtig zu erkennen, dass sie in proaktive Strategien für Cybersicherheit investieren und diese umsetzen müssen.

73 % der Unternehmen sind heute nicht auf Cyberangriffe vorbereitet, viele von ihnen bleiben auch nach einem Angriff unvorbereitet. Organisationen müssen die notwendige Technologie implementieren, um zukünftige Angriffe zu vermeiden, bevor es zu einer Verletzung kommen kann.

9. 85 % der Universitäten stimmen zu, dass mehr Mittel für die IT-Sicherheit bereitgestellt werden müssen, um wichtiges Forschungs-IP zu schützen.

Forschungs-IPs sind für Hochschuleinrichtungen äußerst wertvoll, und der Einsatz der richtigen Technologie zu ihrem Schutz ist von entscheidender Bedeutung.

In Anbetracht der Anzahl von Angriffen, die wir allein in diesem Jahr erlebt haben, und des überproportionalen Anstiegs der Cyberkriminalität in den letzten zwei Jahren, sollten Institutionen die Sicherheit ihres geistigen Eigentums so ernst nehmen, wie es gerechtfertigt ist, und Methoden anwenden, um es so gut wie möglich zu schützen.

10. Auf den Bildungssektor entfielen im ersten Halbjahr 2017 13 % aller Datenschutzverletzungen, was zur Kompromittierung von etwa 32 Millionen personenbezogenen Daten führte.

Als Hinweis auf die Ernsthaftigkeit der Cybersicherheit im Bildungswesen stammt eine beträchtliche Menge aller Datenschutzverletzungen in allen Branchen aus diesem einen Sektor.

Wie wir oben gesehen haben, hinkt der Bildungssektor in Bezug auf die Technologieakzeptanz hinterher und hat gleichzeitig eine Benutzerbasis von Menschen, die anfällig für Angriffe sind.

Dies macht Bildungseinrichtungen zu einem leichten Ziel für Cyberkriminelle, die weiterhin Schulen und Hochschulen angreifen, um an wertvolle Informationen und Daten zu gelangen, die sie verkaufen können.

11. Ein Angriff im Jahr 2019 machte 1.233 einzelne Schuleinrichtungen anfällig für Angriffe

Emsisoft berichtete bereits im Jahr 2019, dass mindestens 966 Regierungsbehörden, Gesundheitsdienstleister sowie Universitäten und Hochschulen (zusammen mit ihren konstituierenden Schulen) bei einem groß angelegten Ransomware-Angriff kompromittiert wurden, der am Ende über 7,5 Milliarden US-Dollar kostete.

Es ist üblich, dass Unternehmen Cybersicherheitsinvestitionen vermeiden, weil sie glauben, dass ihnen das nicht passieren wird; Schulen leiden unter einer ähnlichen Kultur, die den Schutz vor Cybersicherheit nicht betont, zusätzlich zu Budgets, die nicht für Cybersicherheitslösungen in großem Umfang geeignet sind.

Aufgrund des Ansatzes der Bildungsbranche in Bezug auf Cybersicherheit und der auf dem Campus tätigen Endbenutzer sind Bildungseinrichtungen besonders anfällig für Angriffe.

12. Bildung ist die am wenigsten sichere von 17 Branchen

Unter 17 untersuchten Branchen wurde der Bildungssektor als der am wenigsten sichere eingestuft, wobei die größten Schwachstellen in den Bereichen Anwendungssicherheit, Endgerätesicherheit und regelmäßige Aktualisierung der Software vorhanden sind.

Die in Unternehmen so übliche Gerätestandardisierung ist in Bildungseinrichtungen viel schwieriger zu erreichen – Einrichtungen sollten versuchen, ihre Geräteverwaltungsrichtlinien und Authentifizierungsprotokolle für verbundene Geräte so streng wie möglich durchzusetzen.

Sensibilisierungsschulungen sollten ebenfalls gefördert werden, damit Endbenutzer darauf vorbereitet sind, falls und wenn sie Ziel eines Social-Engineering-Angriffs werden, damit sie keinen Verstoß verursachen, der die gesamte Institution gefährdet – etwas, das heute regelmäßig vorkommt.

13. Bildung ist die sechstwichtigste Branche

In seinem Bericht „2020 Data Breach Investigations“ stellte Verizon fest, dass Bildungseinrichtungen mit 819 Vorfällen von 20 Sektoren die sechsthäufigste Anzahl von Cybersicherheitsvorfällen erlebten.

Die einzigen Branchen, die diese Zahl übertrafen, waren Finanzen, Gesundheitswesen, Information, Fertigung, Beruf und Öffentlichkeit.

14. Ransomware-Angriffe auf Hochschulen haben sich zwischen 2019 und 2020 verdoppelt

Laut dem Bericht Cybersecurity in Higher Education 2021 von BlueVoyant haben Ransomware-Angriffe auf Hochschulen zwischen 2019 und 2020 um 100 % zugenommen.

Die durchschnittlichen Kosten dieser Ransomware-Angriffe lagen bei knapp 450.000 US-Dollar. Der Bericht stellte außerdem fest, dass zwei Dritteln der bewerteten Hochschulen nicht einmal grundlegende E-Mail-Sicherheitsmaßnahmen fehlten und 86 % von ihnen Beweise für Botnet-Targeting vorwiesen.

Ein Botnetz liegt vor, wenn ein Cyberkrimineller viele Computer innerhalb eines Netzwerks infiziert und ihnen ermöglicht, sie aus der Ferne zu manipulieren. Diese wurden als „Zombie“-PCs beschrieben, wenn sie kompromittiert wurden und direkt von einem böswilligen Akteur kontrolliert wurden.

15. 128 Schulbezirke hatten seit 2016 wiederholt Vorfälle

128 Schulbezirke in den Vereinigten Staaten hatten seit 2016 mehr als einen Cybersicherheitsvorfall. Chicago Public Schools, der Bezirk, der für rund 350.000 Schüler verantwortlich ist, ist der drittgrößte Schulbezirk des Landes und mit sieben Cybersicherheitsvorfällen am anfälligsten 2016.

Wenn Institutionen nicht aus Cyberangriffen lernen, werden Cyberkriminelle sie erneut angreifen, was zu wiederholten Angriffen führt – im Fall der Chicago Public Schools kam es seit vor fünf Jahren zu durchschnittlich mehr als einem Vorfall pro Jahr.

Wenn diese Cybersicherheitsstatistiken Sie dazu gebracht haben, zweimal über Ihre Sicherheit nachzudenken, dann sind Sie nicht allein. In Anbetracht der Ereignisse des vergangenen Jahres haben sich viele Organisationen in einer Aufholjagd wiedergefunden, um verlorenes Terrain aufzuholen. Die Abwehr von Cyberangriffen ist ein herausfordernder, aber notwendiger Aspekt jeder Bildungseinrichtung.

Um mehr darüber zu erfahren, wie die Cloud Ihr Unternehmen für die Zukunft fit machen kann, werfen Sie einen Blick auf unsere Managed Cybersecurity-Lösung.