15 statystyk dotyczących cyberbezpieczeństwa w edukacji, które powinieneś wiedzieć

Opublikowany: 2021-05-27

Cyberbezpieczeństwo w edukacji to temat, który był poruszany w ciągu ostatnich kilku lat.

Wynika to częściowo z rosnącej liczby ataków wymierzonych w organizacje w ogóle, zwłaszcza w czasie wybuchu pandemii koronawirusa.

Dzieje się tak również dlatego, że organizacje i instytucje edukacyjne często powoli reagowały na coraz bardziej niebezpieczny krajobraz bezpieczeństwa, przez co wiele z nich stało się głównymi celami i ofiarami cyberataków.

Aby temu przeciwdziałać, organizacje powinny zacząć poważniej traktować cyberbezpieczeństwo w edukacji i ocenić, czy ich obecna strategia jest wystarczająca do obrony przed współczesnymi zagrożeniami.

Przyjrzyj się tym statystykom, aby wskazać, gdzie znajduje się sektor i czy instytucje muszą podejmować skuteczniejsze działania.

Impact subskrybuj baner bloga

1. 1000+ incydentów cyberbezpieczeństwa od 2016 roku

Mapa incydentów cybernetycznych dla szkół podstawowych i średnich, która od 2016 r. śledzi publicznie ujawniane incydenty cyberbezpieczeństwa w amerykańskich szkołach publicznych dla szkół podstawowych i średnich, informuje, że tylko w ciągu ostatnich czterech lat doszło do ponad tysiąca incydentów.

Te incydenty obejmują:

  • Nieuprawnione ujawnienia, naruszenia lub włamania skutkujące ujawnieniem danych osobowych
  • Ataki ransomware
  • Ataki phishingowe skutkujące ujawnieniem danych osobowych
  • Ataki typu „odmowa usługi”
  • Inne incydenty cybernetyczne skutkujące zakłóceniami w szkole i nieuprawnionymi ujawnieniami

W 2019 r. zgłoszono 348 incydentów, prawie trzy razy więcej niż w 2018 r., co odpowiada wskaźnikowi około dwóch incydentów na dzień szkolny w ciągu roku. W 2020 r. liczba ta wzrosła do 377 i będzie nadal rosła, ponieważ zakłady chcą uzyskać kontrolę nad cyberbezpieczeństwem.

Obraz narysowanej żarówki na pierwszym planie z książką pod spodem | 10 statystyk cyberbezpieczeństwa w edukacji 2020

2. 27% uważa, że ​​obecne bezpieczeństwo ich centrum danych jest „niewystarczające” i wymaga pilnej aktualizacji.

Często zdarza się, że działy IT nie mają zaufania do bezpieczeństwa swoich informacji i centrów danych, w których się znajdują.

W rzeczywistości 96% decydentów IT uważa, że ​​ich organizacje są podatne na zewnętrzne cyberataki, a 71% twierdzi, że nie są przygotowane, aby sobie z nimi poradzić.

Jeśli chodzi o organizacje edukacyjne, posiadane przez nie informacje — które powiększają się z roku na rok w wyniku coraz powszechniejszego wdrażania technologii w szkołach — są niezwykle wrażliwe i po prostu nie można ich chronić na serwerze, który nie ma zapewnionych zabezpieczeń do wysoko ocenianych centrów danych, które są powszechne w 2020 roku.

Powiązany post: Poziomy centrum danych: czym są i dlaczego mają znaczenie?

Brak nowoczesnego, bezpiecznego centrum danych oznacza możliwość wydłużenia przestojów i związanych z tym kosztów podczas włamania.

3. Szkoły są celem nr 2 ataków ransomware

Ransomware w 2020 r. wzrosło siedmiokrotnie w porównaniu z 2019 r.

Ofiary takich ataków znajdują się w sytuacji przegranej: jeśli okup zostanie zapłacony, jak to ma miejsce w przypadku prawie trzech czwartych firm w USA, wówczas pieniądze przepadają, a cyberprzestępcy są zachęcani do dalszych ataków.

Jeśli okup nie zostanie zapłacony, organizacje muszą liczyć się z perspektywą wycieku danych, czego ze względu na charakter informacji dotyczących dzieci należy unikać za wszelką cenę.

Tak czy inaczej, naruszenia muszą być zgłaszane przez instytucję, w przeciwnym razie zostaną nałożone wysokie kary.

4. 42% szkół ma uczniów lub pracowników, którzy obchodzą zabezpieczenia cyberbezpieczeństwa

Tak jak ważne jest wdrożenie odpowiedniej technologii dla bezpieczeństwa cybernetycznego w organizacjach edukacyjnych, tak samo ważne jest dla nich prowadzenie zasad na kampusie, które zachęcają do bezpiecznych praktyk cyberbezpieczeństwa.

W przypadku organizacji to na nich spoczywa obowiązek upewnienia się, że nie tylko stosują odpowiednią technologię w celu ochrony siebie, ale także zapewniają odpowiednie zasoby i wprowadzają niezbędne ograniczenia, aby upewnić się, że użytkownicy wiedzą, czego się od nich oczekuje i że mają trudności z próbą obejścia.

5. 41% incydentów i naruszeń cyberbezpieczeństwa w szkolnictwie wyższym było spowodowanych atakami socjotechnicznymi.

Aby odnieść sukces, cyberataki polegają na błędzie ludzkim. Działają w oparciu o podejście oparte na prawie średnich, określając, że jeśli obierają na cel określoną liczbę ofiar, w końcu odniosą sukces w swoich próbach.

Błąd ludzki jest główną przyczyną naruszeń danych w wyniku cyberataków, a 52% incydentów jest bezpośrednio z nimi związanych.

Socjotechnika polega na manipulowaniu ofiarami, aby przekazywały poufne informacje stronie trzeciej.

Często osiąga się to poprzez podszywanie się pod zaufanego przyjaciela, współpracownika lub organizację powiązaną z celem.

Najczęstszą metodą wykorzystującą socjotechnikę jest phishing, czyli zazwyczaj wiadomości e-mail.

Powiązany post: Oszustwa związane z koronawirusem: pytania i odpowiedzi z dyrektorem Impact ds. Usług bezpieczeństwa MIT

6. Średnio 30% użytkowników w branży edukacyjnej padło ofiarą e-maili phishingowych.

Odsetek użytkowników w edukacji, którzy padli ofiarą ataków phishingowych, wynosi około jednej trzeciej. Jeśli nic więcej, liczba osób, które padają ofiarą ataków, wskazuje zarówno na powszechność, jak i skuteczność tego rodzaju cyberprzestępczości.

Aby się przed tym zabezpieczyć, organizacje powinny zdecydowanie rozważyć szkolenie użytkowników w zakresie świadomości bezpieczeństwa, ucząc ich, jak rozpoznać atak phishingowy i jak odpowiednio sobie z nim radzić.

Tylko 11% respondentów w ankiecie przeprowadzonej przez Hiscox w ich rocznym raporcie stwierdziło, że ich firmy zwiększyły wydatki na szkolenia uświadamiające bezpieczeństwo po cyberataku.

7. Na czarnym rynku rekordy edukacyjne mogą kosztować do 265 USD.

Informacje takie jak akta edukacyjne i akta opieki zdrowotnej to jedne z najbardziej poszukiwanych danych przez cyberprzestępców. Szczególnie te sektory zapewniają hakerom niezwykle wysoki poziom zysków finansowych.

Jeśli weźmiesz pod uwagę, że aktualna stawka za kartę kredytową wynosi nieco ponad 5 USD, nie powinno dziwić, że organizacje edukacyjne i zdrowotne są atakowane w takim stopniu, w jakim są obecnie.

Krótko mówiąc, cyberataki w tych branżach zapewniają hakerom dobry zwrot z inwestycji, więc nie zdziw się, jeśli liczba ataków w sektorach, w których przechowywane są bardzo wrażliwe informacje, takich jak edukacja, administracja i opieka zdrowotna, będzie nadal rosła w przyszłym roku.

8. 87% placówek edukacyjnych doświadczyło co najmniej jednego udanego cyberataku.

Zdecydowana większość organizacji edukacyjnych padła ofiarą cyberataku. Zgadza się to głównie z szybkim wzrostem ataków, które widzieliśmy w ciągu ostatniego roku i powinno służyć jako ostrzeżenie dla administratorów.

Ważne jest, aby instytucje dostrzegły potrzebę inwestowania i wdrażania strategii na rzecz cyberbezpieczeństwa, które są proaktywne.

73% organizacji jest dziś nieprzygotowanych na cyberataki, a wiele z nich pozostaje nieprzygotowanych nawet po ataku. Organizacje muszą wdrożyć niezbędną technologię, aby uniknąć przyszłych ataków, zanim nastąpi naruszenie.

9. 85% uniwersytetów zgadza się, że należy przeznaczyć więcej środków na bezpieczeństwo IT, aby chronić krytyczne IP w zakresie badań.

Badawcze IP są niezwykle cenne dla instytucji szkolnictwa wyższego, a zastosowanie odpowiedniej technologii w celu ich ochrony ma kluczowe znaczenie.

Biorąc pod uwagę liczbę ataków, które widzieliśmy tylko w tym roku oraz nieproporcjonalny wzrost cyberprzestępczości w ciągu ostatnich dwóch lat, instytucje powinny traktować bezpieczeństwo swojej własności intelektualnej tak poważnie, jak jest to uzasadnione, i stosować metody jej ochrony najlepiej jak potrafią.

10. Sektor edukacyjny odpowiadał za 13% wszystkich naruszeń bezpieczeństwa danych w pierwszej połowie 2017 r., co spowodowało skompromitowanie około 32 milionów danych osobowych.

Wskazując na powagę cyberbezpieczeństwa w edukacji, znaczna liczba łącznych naruszeń danych we wszystkich branżach pochodzi z tego jednego sektora.

Jak widzieliśmy powyżej, sektor edukacyjny pozostaje w tyle pod względem przyjęcia technologii, a jednocześnie ma bazę użytkowników podatnych na ataki.

To sprawia, że ​​organizacje edukacyjne są łatwym celem dla cyberprzestępców, którzy nadal atakują szkoły i uczelnie w celu zdobycia cennych informacji i danych do sprzedaży.

11. Atak w 2019 r. pozostawił 1,233 indywidualne placówki szkolne podatne na atak

Emsisoft poinformował w 2019 r., że co najmniej 966 agencji rządowych, świadczeniodawców opieki zdrowotnej oraz uniwersytetów i szkół wyższych (wraz z ich szkołami podstawowymi) zostało skompromitowanych w ataku ransomware na szeroką skalę, który ostatecznie kosztował ponad 7,5 miliarda dolarów.

Firmy często rezygnują z inwestycji w cyberbezpieczeństwo z powodu przekonania, że ​​im się to nie przydarzy; szkoły cierpią z powodu podobnej kultury, która nie kładzie nacisku na ochronę cyberbezpieczeństwa, a ponadto mają budżety, które nie są dostosowane do rozwiązań cyberbezpieczeństwa na dużą skalę.

Ze względu na podejście branży edukacyjnej do cyberbezpieczeństwa i użytkowników końcowych działających w kampusie instytucje edukacyjne są wyjątkowo podatne na ataki.

12. Edukacja jest najmniej bezpieczną z 17 branż

Wśród 17 przebadanych branż sektor edukacji znalazł się na liście najmniej bezpiecznych, przy czym najwyższe luki w zabezpieczeniach występują w zabezpieczeniach aplikacji, zabezpieczeniach punktów końcowych i regularnym aktualizowaniu oprogramowania.

Standaryzacja urządzeń, która jest tak powszechna w biznesie, jest znacznie trudniejsza do osiągnięcia w środowisku edukacyjnym — firmy powinny starać się egzekwować swoje zasady zarządzania urządzeniami i protokoły uwierzytelniania dla podłączonych urządzeń tak ściśle, jak to możliwe.

Należy również zachęcać do szkoleń uświadamiających, aby użytkownicy końcowi byli przygotowani, czy i kiedy staną się celem ataku socjotechnicznego, aby nie spowodowali naruszenia zagrażającego całej instytucji — coś, co dzieje się obecnie regularnie.

13. Edukacja znalazła się na szóstej najbardziej ukierunkowanej branży

W raporcie dotyczącym dochodzeń w sprawie naruszenia danych z 2020 r. firma Verizon stwierdziła, że ​​instytucje edukacyjne doświadczyły szóstej pod względem liczby incydentów cyberbezpieczeństwa z 20 sektorów, z 819 incydentami.

Jedynymi branżami, które przekroczyły ten wynik, były finanse, opieka zdrowotna, informacja, produkcja, profesjonalna i publiczna.

14. Ataki ransomware na uczelnie podwoiły się w latach 2019-2020

Według raportu BlueVoyant Cybersecurity in Higher Education 2021 liczba ataków ransomware na uczelnie wzrosła o 100% w latach 2019-2020.

Średni koszt tych ataków ransomware wyniósł niecałe 450 tys. USD. Raport wykazał również, że dwie trzecie ocenianych uczelni nie posiadało nawet podstawowych środków bezpieczeństwa poczty e-mail, a 86% z nich wykazało dowody na atakowanie botnetów.

Botnet ma miejsce wtedy, gdy cyberprzestępca infekuje wiele komputerów w sieci, umożliwiając im zdalną manipulację. Zostały one opisane jako komputery „zombie”, gdy zostały zhakowane i znajdują się pod bezpośrednią kontrolą złośliwego aktora.

15. 128 okręgów szkolnych miało powtarzające się incydenty od 2016 r.

W 128 okręgach szkolnych w Stanach Zjednoczonych od 2016 r. doszło do więcej niż jednego incydentu związanego z cyberbezpieczeństwem. Chicagowskie szkoły publiczne, okręg odpowiedzialny za około 350 000 uczniów, są trzecim co do wielkości okręgiem szkolnym w kraju i najbardziej podatnym na incydenty, z siedmioma incydentami cyberbezpieczeństwa od tego czasu 2016.

Jeśli instytucje nie wyciągną wniosków z incydentów cyberataków, cyberprzestępcy podwoją się, jeśli chodzi o ich ponowne ukierunkowanie, co doprowadzi do powtórnych ataków — w przypadku chicagowskich szkół publicznych, które od pięciu lat mają średnio więcej niż jeden incydent rocznie.

Jeśli te statystyki cyberbezpieczeństwa skłoniły Cię do dwukrotnego zastanowienia się nad swoim bezpieczeństwem, to nie jesteś sam. W świetle wydarzeń z zeszłego roku wiele organizacji znalazło się w nadrabianiu zaległości. Odpieranie cyberataków to trudny, ale niezbędny aspekt każdej instytucji edukacyjnej.

Aby dowiedzieć się więcej o tym, jak chmura może zapewnić Twojej firmie dobrą kondycję na przyszłość, zapoznaj się z naszym rozwiązaniem do zarządzania cyberbezpieczeństwem.