知っておくべき教育統計における 15 のサイバーセキュリティ

公開: 2021-05-27

教育におけるサイバーセキュリティは、ここ数年で注目を集めているトピックです。

これは、特にコロナウイルスのパンデミックの発生時に、組織全般を標的とする攻撃の数が増加しているためです。

また、教育機関や教育機関は、ますます危険になるセキュリティ環境への対応が遅れていることが多く、多くの組織がサイバー攻撃の主な標的や被害者になっていることも原因です。

これに対抗するには、組織は教育におけるサイバーセキュリティをより真剣に受け止め、現在の戦略が最新の脅威から身を守るのに十分かどうかを評価する必要があります。

これらの統計を見て、セクターがどこにあり、機関がより効果的な行動をとる必要があるかを示してください。

Impact ブログ バナーを購読する

1. 2016 年以降の 1000 件以上のサイバーセキュリティ インシデント

K-12 Cyber​​ Incident Map は、2016 年以降、米国の K-12 公立学校で公開されたサイバーセキュリティ インシデントを追跡しており、過去 4 年間だけで 1,000 件を超えるインシデントが発生したと報告しています。

これらのインシデントには次のものが含まれます。

  • 個人データの開示につながる不正な開示、違反、またはハッキング
  • ランサムウェア攻撃
  • フィッシング攻撃による個人データの漏えい
  • サービス拒否攻撃
  • 学校の混乱と無許可の開示につながるその他のサイバー事件

2019 年には 348 件のインシデントが報告されました。これは 2018 年のほぼ 3 倍であり、年間を通じて 1 日あたり約 2 件のインシデントの割合に相当します。 2020 年には、この数字はさらに 377 に増加し、施設がサイバーセキュリティを制御下に置こうとしているため、今後も増加し続けるでしょう。

フォア グラウンドで本の下に描かれた電球のイメージ | 2020 年の教育統計における 10 のサイバーセキュリティ

2. 27% が、データセンターの現在のセキュリティは「不十分」であり、早急に更新する必要があると考えています。

IT 部門が、情報とその情報が格納されているデータ センターのセキュリティに自信を持っていないことは珍しくありません。

実際、IT 意思決定者の 96% は、組織が外部からのサイバー攻撃を受けやすいと考えており、71% はそれらに対処する準備ができていないと述べています。

教育機関に関して言えば、彼らが所有する情報 (学校へのテクノロジーの導入が増加した結果、毎年増加しています) は非常に機密性が高く、保護が提供されていないサーバーでその情報を保護することは現実的ではありません。 2020年に当たり前になった評価の高いデータセンターへ。

関連記事: データセンターの階層: 階層とは何か、なぜ重要なのか?

最新の安全なデータセンターがないため、侵害の際にダウンタイムが長くなり、関連するコストが発生する可能性が非常に高くなります。

3. ランサムウェア攻撃の第 2 の標的は学校

2020 年のランサムウェアは、2019 年に比べて 7 倍に増加しました。

このような攻撃の被害者は、負け負けの状況にあります。身代金が支払われた場合 (米国の企業の 4 分の 3 近くがそうであるように)、金銭が失われ、サイバー犯罪者はさらなる攻撃を追求するよう奨励されます。

身代金が支払われない場合、組織はデータが漏洩する可能性に直面する必要があります。これは、子供に関する情報の性質を考えると、絶対に回避する必要があります。

いずれにせよ、違反は機関によって報告されなければならず、さもなければ彼らは厳しい罰則を受けることになります.

4. 学校の 42% には、サイバーセキュリティ保護を回避する生徒または職員がいます

教育機関にサイバーセキュリティのための正しいテクノロジを実装することが重要であるのと同様に、安全なサイバーセキュリティの実践を奨励するポリシーをキャンパスで実施することも重要です。

組織にとって、自分自身を守るために適切なテクノロジーを採用しているだけでなく、適切なリソースを提供し、必要な制限を設けて、ユーザーが自分たちに期待されていることを理解していることを確認することは、組織の義務です。回避策を試みるのが難しい。

5. 高等教育機関のサイバーセキュリティ インシデントと侵害の 41% は、ソーシャル エンジニアリング攻撃が原因でした。

サイバー攻撃は、成功するために人的エラーに依存しています。 彼らは、一定数の犠牲者を標的にすれば、最終的には成功するだろうと判断し、平均の法則に基づいて行動します。

サイバー攻撃によるデータ漏えいの最大の原因はヒューマン エラーであり、インシデントの 52% はヒューマン エラーに直接起因しています。

ソーシャル エンジニアリングでは、被害者を操作して機密情報を第三者に提供させます。

これは、多くの場合、信頼できる友人、同僚、またはターゲットに関連する組織になりすますことによって達成されます。

ソーシャル エンジニアリングが関与する最も一般的な方法はフィッシングで、通常は電子メールです。

関連記事: コロナウイルス詐欺: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A

6. 平均して、教育業界のユーザーの 30% がフィッシング メールに騙されています。

フィッシング攻撃に遭った教育機関のユーザーの割合は、約 3 分の 1 です。 少なくとも、攻撃に引っかかる人の数は、この種のサイバー犯罪がどれほど蔓延しており、どれだけ成功しているかを示しています。

それを防ぐために、組織は、フィッシング攻撃を発見する方法とそれに適切に対処する方法について教育する、ユーザー間のセキュリティ意識向上トレーニングを強く検討する必要があります。

Hiscox が年次報告書で行った調査では、回答者のわずか 11% が、サイバー攻撃後に自社がセキュリティ意識向上トレーニングへの支出を増やしたと述べています。

7. 教育記録は闇市場で最大 265 ドルで取引されます。

教育記録や医療記録などの情報は、サイバー犯罪者が最も求めているデータの 1 つです。 特にこれらのセクターは、ハッカーに非常に高いレベルの金銭的利益をもたらします。

クレジット カードの現行レートが 5 ドル強であることを考えると、教育機関や医療機関が現在のように標的にされていることは驚くことではありません。

つまり、これらの業界でのサイバー攻撃はハッカーにとって優れた ROI を提供するため、教育、政府、医療などの非常に機密性の高い情報を格納するセクターへの攻撃が来年も増加し続けても驚かないでください。

8. 教育機関の 87% が、少なくとも 1 回はサイバー攻撃の成功を経験しています。

教育機関の大部分は、サイバー攻撃の犠牲になっています。 これは、過去 1 年間に見られた攻撃の急増とほぼ一致しており、管理者への警告として役立つはずです。

機関が認識すべき重要なことは、積極的なサイバーセキュリティ戦略に投資し、実行する必要があるということです。

現在、組織の 73% はサイバー攻撃に対する準備ができておらず、その多くは攻撃後も準備ができていません。 組織は、違反が発生する前に、将来の攻撃を回避するために必要なテクノロジーを実装する必要があります。

9. 大学の 85% は、重要な研究 IP を保護するために IT セキュリティにより多くの資金を提供する必要があることに同意しています。

研究 IP は高等教育機関にとって非常に価値があり、それらを保護するために適切なテクノロジを採用することが不可欠です。

今年だけに見られた攻撃の数と、過去 2 年間のサイバー犯罪の不釣り合いな増加を考えると、機関は知的財産のセキュリティを正当な理由がある限り真剣に受け止め、それをできる限り保護する方法に取り組む必要があります。

10. 教育部門は、2017 年上半期のデータ セキュリティ侵害全体の 13% を占め、約 3,200 万件の個人記録が侵害されました。

教育におけるサイバーセキュリティの深刻さを示すものとして、すべての業界でかなりの量のデータ侵害がこの 1 つのセクターから発生しています。

上記で見たように、教育部門はテクノロジーの採用に関して遅れをとっていると同時に、攻撃を受けやすい人々のユーザーベースを持っています.

これにより、教育機関はサイバー犯罪者の格好の標的となり、販売する価値のある情報やデータを入手するために学校や大学を攻撃し続けています。

11. 2019 年の攻撃により、1,233 の個々の学校施設が攻撃の影響を受けやすくなりました

Emsisoft は 2019 年に、少なくとも 966 の政府機関、医療提供者、大学 (およびそれらの学校を構成する学校) が大規模なランサムウェア攻撃で侵害され、最終的に 75 億ドル以上の費用がかかったと報告しました。

企業がサイバーセキュリティへの投資を避けるのはよくあることです。 学校は、大規模なサイバーセキュリティ ソリューションに対応できない予算を持っていることに加えて、サイバーセキュリティ保護を重視しない同様の文化に苦しんでいます.

サイバーセキュリティに対する教育業界のアプローチと、キャンパス内で活動するエンド ユーザーのために、教育機関は独特に攻撃を受けやすくなっています。

12. 教育は 17 の業界の中で最も安全性が低いとされています

調査対象の 17 の業界の中で、教育部門は最も安全性が低く、最も脆弱性が高いのはアプリケーション セキュリティ、エンドポイント セキュリティ、およびソフトウェアを定期的に最新の状態に保つことにありました。

ビジネスで非常に一般的なデバイスの標準化は、教育環境で達成するのがはるかに困難です。組織は、デバイス管理ポリシーと接続されたデバイスの認証プロトコルを可能な限り厳密に適用するように努める必要があります。

また、エンド ユーザーがソーシャル エンジニアリング攻撃の標的になった場合に備えて、組織全体を危険にさらす侵害 (今日では定期的に発生するようなもの) を引き起こさないように、意識向上トレーニングも奨励する必要があります。

13.教育は6番目に標的にされた産業としてランク付けされました

Verizon は、2020 年の Data Breach Investigations レポートで、教育機関が 20 セクター中 6 番目に多くのサイバーセキュリティ インシデントを経験し、819 件のインシデントを経験したことを発見しました。

この数字を上回った業界は、金融、ヘルスケア、情報、製造、専門、公共だけでした。

14. 大学に対するランサムウェア攻撃は 2019 年から 2020 年にかけて倍増しました

BlueVoyant の Cyber​​security in Higher Education 2021 レポートによると、大学に対するランサムウェア攻撃は 2019 年から 2020 年の間に 100% 増加しました。

これらのランサムウェア攻撃の平均コストは 45 万ドル弱でした。 レポートはまた、評価された大学の 3 分の 2 が基本的な電子メール セキュリティ対策さえ欠いており、それらの 86% がボットネット ターゲティングの証拠を示していることも明らかにしました。

ボットネットとは、サイバー犯罪者がネットワーク内の多くのコンピューターに感染し、それらをリモートで操作できるようにすることです。 これらは、侵害され、悪意のあるアクターの直接の制御下にある場合、「ゾンビ」PC と呼ばれています。

15. 2016年以降、128の学区で事件が繰り返されている

2016 年以降、全米の 128 の学区で複数のサイバーセキュリティ インシデントが発生しています。約 350,000 人の生徒を擁するシカゴ公立学校区は、国内で 3 番目に大きな学区であり、最もインシデントが発生しやすい学区であり、以来 7 件のサイバーセキュリティ インシデントが発生しています。 2016年。

教育機関がサイバー攻撃のインシデントから学ぶことができなければ、サイバー犯罪者は倍加して攻撃を繰り返し、攻撃を繰り返すことになります。シカゴの公立学校の場合、5 年前から平均して年に 1 回以上のインシデントが発生しています。

これらのサイバーセキュリティの統計により、セキュリティについて考え直すようになったとしたら、それはあなただけではありません。 昨年の出来事を踏まえると、多くの組織が遅れを取り戻すために追い上げを行っていることに気付きました。 サイバー攻撃をかわすことは、困難ではありますが、教育機関にとって必要な側面です。

クラウドがどのように施設​​が将来に向けて良好な状態であることを保証できるかについて詳しく知るには、当社のマネージド サイバーセキュリティ ソリューションをご覧ください。