15 statistici privind securitatea cibernetică în educație pe care ar trebui să le cunoașteți

Publicat: 2021-05-27

Securitatea cibernetică în educație este un subiect care a fost scos la iveală în ultimii ani.

Acest lucru se datorează parțial numărului tot mai mare de atacuri care vizează organizațiile în general, în special în timpul debutului pandemiei de coronavirus.

De asemenea, se datorează faptului că organizațiile și instituțiile educaționale au reacționat adesea încet la un peisaj de securitate din ce în ce mai periculos, făcându-i pe mulți să devină ținte principale și victime ale atacurilor cibernetice.

Pentru a combate acest lucru, organizațiile ar trebui să înceapă să ia mai în serios securitatea cibernetică în educație și să evalueze dacă strategia lor actuală este suficientă pentru a se apăra împotriva amenințărilor moderne.

Aruncați o privire la aceste statistici pentru a afla unde se află sectorul și necesitatea ca instituțiile să ia măsuri mai eficiente.

Impact abonați-vă la bannerul blogului

1. Peste 1000 de incidente de securitate cibernetică din 2016

Harta incidentelor cibernetice K-12, care urmărește incidentele de securitate cibernetică dezvăluite public în școlile publice K-12 din SUA din 2016, raportează că au existat peste o mie de incidente numai în ultimii patru ani.

Aceste incidente includ:

  • Dezvăluiri neautorizate, încălcări sau hackuri care au ca rezultat dezvăluirea de date cu caracter personal
  • Atacurile ransomware
  • Atacurile de tip phishing care au ca rezultat dezvăluirea de date personale
  • Atacurile de refuzare a serviciului
  • Alte incidente cibernetice care au ca rezultat perturbări școlare și dezvăluiri neautorizate

În 2019, au fost raportate 348 de incidente, de aproape trei ori mai multe decât în ​​2018 și echivalent cu o rată de aproximativ două incidente pe zi de școală pe parcursul anului. În 2020, această cifră a crescut la 377 și va continua să crească, pe măsură ce unitățile caută să pună sub control securitatea cibernetică.

Imagine a becului desenat în prim plan cu cartea dedesubt | 10 statistici privind securitatea cibernetică în educație 2020

2. 27% consideră că securitatea actuală a centrului lor de date este „inadecvată” și au nevoie urgentă de actualizare.

Nu este neobișnuit ca departamentele IT să nu aibă încredere în securitatea informațiilor lor și a centrelor de date în care sunt găzduite.

De fapt, 96% dintre factorii de decizie IT cred că organizațiile lor sunt susceptibile la atacuri cibernetice externe și 71% spun că nu sunt pregătiți să le facă față.

Când vine vorba de organizațiile educaționale, informațiile pe care le dețin – care cresc în fiecare an ca urmare a implementării sporite a tehnologiei în școli – sunt extrem de sensibile și pur și simplu nu este viabilă să le protejăm pe un server care nu are protecția oferită. la centrele de date foarte apreciate, care sunt obișnuite în 2020.

Postare asociată: Nivelurile centrului de date: ce sunt și de ce contează?

Neavând un centru de date modern și sigur, posibilitatea unui timp de nefuncționare extins și a costurilor asociate în timpul unei breșe este semnificativă.

3. Școlile sunt ținta nr.2 pentru atacurile ransomware

Ransomware-ul în 2020 a crescut cu un factor de șapte comparativ cu 2019.

Victimele unor astfel de atacuri se află într-o situație de pierdere-pierdere: dacă răscumpărarea este plătită, așa cum este de aproape trei sferturi din întreprinderile din SUA, atunci bani se pierd și infractorii cibernetici sunt încurajați să continue atacuri.

În cazul în care răscumpărarea nu este plătită, organizațiile trebuie să se confrunte cu perspectiva de a li se scurge datele, care, având în vedere natura informațiilor referitoare la copii, ar trebui evitată cu orice preț.

În orice caz, încălcările trebuie raportate de către instituție, altfel vor primi sancțiuni severe.

4. 42% dintre școli au studenți sau personal care eludează protecțiile de securitate cibernetică

Așa cum este important să implementeze tehnologia corectă pentru securitatea cibernetică în organizațiile educaționale, la fel este important pentru acestea să ducă la îndeplinire politici în campus care încurajează practicile sigure de securitate cibernetică.

Pentru organizații, le revine sarcina de a se asigura că nu numai că adoptă tehnologia potrivită pentru a se proteja, dar că oferă și resursele potrivite și fac restricțiile necesare pentru a se asigura că utilizatorii știu ce se așteaptă de la ei și că au dificultate în încercarea de soluții alternative.

5. 41% dintre incidentele și încălcările de securitate cibernetică din învățământul superior au fost cauzate de atacuri de inginerie socială.

Atacurile cibernetice se bazează pe eroarea umană pentru a reuși. Ei lucrează pe baza unei abordări a legii mediilor, determinând că, dacă vizează un anumit număr de victime, vor avea succes în încercările lor în cele din urmă.

Eroarea umană este cauza numărul unu a încălcării datelor din atacurile cibernetice, 52% dintre incidente fiind direct atribuite acestora.

Ingineria socială implică manipularea victimelor pentru a renunța la informații sensibile unei terțe părți.

Acest lucru se realizează adesea prin uzurparea identității unui prieten, coleg sau organizație de încredere asociată cu ținta.

Cea mai comună metodă care implică inginerie socială este phishingul, care sunt de obicei e-mailuri.

Postare conexă: Escrocherii cu coronavirus: Întrebări și răspunsuri cu directorul Impact al Serviciilor de Securitate MIT

6. În medie, 30% dintre utilizatorii din industria educației au căzut pentru e-mailurile de phishing.

Proporția utilizatorilor din educație care au căzut în fața atacurilor de tip phishing este de aproximativ o treime. Dacă nimic altceva, numărul de oameni care cad în atacuri indică atât cât de răspândit, cât și cât de mult succes este acest tip de criminalitate cibernetică.

Pentru a se proteja de aceasta, organizațiile ar trebui să ia în considerare cu tărie formarea de conștientizare a securității în rândul utilizatorilor, educându-i despre cum să detecteze un atac de tip phishing și cum să-i facă față în mod corespunzător.

Doar 11% dintre respondenții într-un sondaj realizat de Hiscox în raportul lor anual au spus că companiile lor au crescut cheltuielile pentru formarea de conștientizare a securității după un atac cibernetic.

7. Dosarele educaționale pot aduce până la 265 USD pe piața neagră.

Informații precum dosarele educaționale și dosarele de sănătate sunt unele dintre cele mai căutate date pentru infractorii cibernetici. Aceste sectoare în special oferă niveluri extrem de ridicate de câștig financiar pentru hackeri.

Când considerați că rata de valabilitate pentru un card de credit este puțin peste 5 USD, nu este nicio surpriză că organizațiile din domeniul educației și sănătății sunt vizate în măsura în care sunt în prezent.

Pe scurt, atacurile cibernetice din aceste industrii oferă o rentabilitate bună a investiției hackerilor, așa că nu fi surprins dacă atacurile din sectoare care găzduiesc informații foarte sensibile, cum ar fi educația, guvernul și asistența medicală, continuă să crească anul viitor.

8. 87% dintre instituțiile de învățământ au suferit cel puțin un atac cibernetic de succes.

Marea majoritate a organizațiilor educaționale au fost victimele unui atac cibernetic. Acest lucru este în mare parte de acord cu creșterea rapidă a atacurilor pe care le-am văzut în ultimul an și ar trebui să servească drept avertisment pentru administratori.

Ceea ce este important să recunoască instituțiile este necesitatea ca acestea să investească și să implementeze strategii de securitate cibernetică care sunt proactive.

73% dintre organizații sunt astăzi nepregătite pentru atacuri cibernetice, multe dintre ele rămânând nepregătite chiar și după un atac. Organizațiile trebuie să implementeze tehnologia necesară pentru a evita atacurile viitoare înainte de a avea loc o încălcare.

9. 85% dintre universități sunt de acord că trebuie acordată mai multă finanțare securității IT pentru a proteja IP cercetarea critică.

IP-urile de cercetare sunt extrem de valoroase pentru organizațiile de învățământ superior și adoptarea tehnologiei corecte pentru a le proteja este esențială.

Având în vedere numărul de atacuri pe care le-am văzut doar în acest an și creșterea disproporționată a criminalității cibernetice în doar ultimii doi ani, instituțiile ar trebui să-și ia securitatea proprietății intelectuale la fel de serios pe cât se justifică și să se angajeze cu metode pentru a o proteja cât mai bine.

10. Sectorul educației a reprezentat 13% din toate încălcările securității datelor în prima jumătate a anului 2017, ceea ce a dus la compromisul a aproximativ 32 de milioane de înregistrări personale.

Ca o indicație a gravității securității cibernetice în educație, o cantitate substanțială de încălcări de date totale în toate industriile provine din acest sector.

După cum am văzut mai sus, sectorul educației este atât în ​​urmă în ceea ce privește adoptarea tehnologiei și, în același timp, are o bază de utilizatori de oameni susceptibili de a fi atacați.

Acest lucru face din organizațiile educaționale o țintă ușoară pentru infractorii cibernetici, care continuă să atace școlile și colegiile pentru a obține informații și date valoroase de vândut.

11. Un atac din 2019 a lăsat 1.233 de unități școlare individuale susceptibile de a fi atacate

Emsisoft a raportat încă din 2019 că cel puțin 966 de agenții guvernamentale, furnizori de asistență medicală și universități și colegii (împreună cu școlile constitutive ale acestora) au fost compromise într-un atac ransomware la scară largă care a ajuns să coste peste 7,5 miliarde de dolari.

Este obișnuit ca întreprinderile să evite investițiile în securitate cibernetică din cauza percepției că nu li se va întâmpla; școlile suferă de o cultură similară care nu pune accent pe protecția securității cibernetice, pe lângă faptul că au bugete care nu se adaptează la soluțiile de securitate cibernetică la scară.

Datorită abordării industriei educației cu privire la securitatea cibernetică și a utilizatorilor finali care operează în campus, instituțiile de învățământ sunt unic susceptibile la atac.

12. Educația este cel mai puțin sigur din 17 industrii

Dintre cele 17 industrii studiate, sectorul educației s-a clasat ca fiind cel mai puțin sigur, cele mai mari vulnerabilități fiind prezente în securitatea aplicațiilor, securitatea punctelor terminale și menținerea software-ului actualizat în mod regulat.

Standardizarea dispozitivelor, care este atât de comună în afaceri, este mult mai greu de realizat într-un cadru educațional – unitățile ar trebui să caute să-și impună politicile de gestionare a dispozitivelor și protocoalele de autentificare pentru dispozitivele conectate cât mai strict posibil.

Instruirea de conștientizare ar trebui, de asemenea, încurajată, astfel încât utilizatorii finali să fie pregătiți dacă și când sunt vizați de un atac de inginerie socială, astfel încât să nu provoace o încălcare care să compromită întreaga instituție - ceva ce se întâmplă în mod regulat astăzi.

13. Educația s-a clasat pe locul șase cel mai vizat industrie

În raportul privind investigațiile privind încălcarea datelor din 2020, Verizon a constatat că instituțiile de învățământ s-au confruntat cu a șasea cea mai mare cantitate de incidente de securitate cibernetică din 20 de sectoare, cu 819 incidente.

Singurele industrii care au depășit această cifră au fost finanțele, sănătatea, informațiile, producția, profesionale și publice.

14. Atacurile ransomware asupra colegiilor s-au dublat între 2019 și 2020

Conform raportului BlueVoyant Cybersecurity in Higher Education 2021, atacurile ransomware asupra colegiilor au crescut cu 100% între 2019 și 2020.

Costul mediu al acestor atacuri ransomware a fost puțin sub 450.000 USD. Raportul a mai constatat că două treimi dintre colegiile evaluate nu aveau nici măcar măsuri de bază de securitate a e-mailului și 86% dintre ele au demonstrat dovezi de direcționare a rețelelor botnet.

O rețea bot este atunci când un criminal cibernetic infectează multe computere dintr-o rețea, permițându-le să le manipuleze de la distanță. Acestea au fost descrise ca PC-uri „zombie” atunci când sunt compromise și sub controlul direct al unui actor rău intenționat.

15. 128 de districte școlare au avut incidente repetate din 2016

128 de districte școlare din Statele Unite au avut mai mult de un incident de securitate cibernetică din 2016. Școlile publice din Chicago, districtul responsabil pentru aproximativ 350.000 de elevi, este al treilea district școlar ca mărime din țară și cel mai predispus la incidente, cu șapte incidente de securitate cibernetică de atunci 2016.

Dacă instituțiile nu reușesc să învețe din incidentele de atac cibernetic, infractorii cibernetici se vor redirecționa, ducând la atacuri repetate – în cazul școlilor publice din Chicago, înregistrând în medie mai mult de un incident pe an de acum cinci ani.

Dacă aceste statistici de securitate cibernetică te-au făcut să te gândești de două ori la securitatea ta, atunci nu ești singur. Având în vedere evenimentele de anul trecut, multe organizații s-au trezit să recupereze terenul pierdut. Prevenirea atacurilor cibernetice este un aspect provocator, dar necesar al oricărei instituții de învățământ.

Pentru a afla mai multe despre modul în care cloud-ul vă poate asigura că unitatea dvs. este într-o formă bună pentru viitor, aruncați o privire la soluția noastră de securitate cibernetică gestionată.