דו"ח: עלייה במתקפות כופר על מוסדות חינוך גם בישראל
מאת:
מערכת Telecom News, 12.7.22, 16:28
מגזר החינוך סובל משיעור הצפנת הנתונים הגבוה ביותר ומזמן השחזור הארוך ביותר. מה מומלץ לארגונים לבצע?
סופוס, שעוסקת באבטחת סייבר מהדור הבא, פרסמה היום דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך -
The State of Ransomware in Education 2022. מהממצאים עולה, שמוסדות חינוך - הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים - נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות 3 חודשים כדי לשחזר את נתוניהם - משך זמן כמעט כפול מהממוצע במגזרים אחרים (4%).
בדו"ח תמונת המצב של התקפות כופרה במגזר החינוך ל-2022 נסקרו 5,600 אנשי מקצוע בתחום המחשוב, מתוכם 320 משיבים ממוסדות חינוך יסודיים ועל-יסודיים ו-410 משיבים ממוסדות השכלה גבוהה בגודל בינוני (100-5,000 עובדים) ב-31 מדינות, לרבות
ישראל.
ממצאים נוספים כוללים:
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים; 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו, שהתקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
רק 2% ממוסדות החינוך השיבו בהצלחה את כל הנתונים המוצפנים לאחר תשלום כופר (ירידה מ-4% ב-2020); בממוצע, המוסדות שנסקרו הצליחו לשחזר 62% מהנתונים המוצפנים לאחר תשלום כופר (ירידה מ-68% ב-2020).
מוסדות להשכלה גבוהה דיווחו על זמן השחזור הארוך ביותר של נתונים שהוצפנו; 40% דיווחו, שנדרש לפחות חודש כדי לשחזר את הנתונים (20% עבור מגזרים אחרים), ואילו 9% דיווחו על 3 עד 6 חודשים.
נתון מעניין ,שעלה מהסקירה, הוא שמוסדות חינוך מדווחים על השיעור הגבוה ביותר של תשלומים המתקבלים מחברות ביטוח בגין תביעות כופר (100% במוסדות השכלה גבוהה, 99% במוסדות חינוך אחרים). עם זאת, במבט כולל, שיעור הכיסוי של ביטוח סייבר נגד תוכנות כופר במגזר זה הוא מהנמוכים ביותר (78% לעומת 83% למגזרים אחרים).
לאור ממצאי הסקר, מומחי החברה ממליצים על השיטות הבאות לכל הארגונים בכל המגזרים:
● התקנה ותחזוקה של אמצעי הגנה באיכות גבוהה. בדיקות שוטפות של בקרות האבטחה כדי לוודא, שהן ממשיכות לענות על צורכי הארגון.
● חיפוש יזום אחר איומים כדי לזהות ולעצור גורמים עוינים לפני שהם יכולים להוציא לפועל התקפות - בהיעדר הזמן או הכישורים הנדרשים כדי לעשות זאת באופן פנימי, יש להעביר תחומי אחריות אלה לצוות זיהוי ותגובה מנוהלים (
MDR).
● הקשחת סביבת המחשוב ע"י חיפוש וסגירה של פערי אבטחה מרכזיים: מכשירים שלא הותקנו בהם עדכונים, מכונות בלתי-מוגנות ויציאות פתוחות המאפשרות השתלטות מרחוק, לדוגמה. פתרונות זיהוי ותגובה מורחבים (
XDR) הם אידיאליים למטרה זו.
● הכנת תוכנית מעודכנת לתרחיש הגרוע ביותר.
● ביצוע גיבויים סדירים ותרגול השחזור מגיבוי כדי להבטיח זמן שיבוש ושחזור מינימלי.
צ'סטר וישנייבסקי, (בתמונה משמאל), מדען מחקר ראשי בסופוס: "מוסדות חינוך הם בין המוסדות החשופים ביותר לפגיעה הרעה של תוכנות הכופר. הם משמשים מטרות עיקריות לתוקפים בגלל המחסור הכולל שלהם באמצעי אבטחת סייבר חזקים, ומכרה הזהב של הנתונים האישיים שהם מחזיקים. הסיכוי של מוסדות החינוך לזהות התקפות בזמן התרחשותן הוא נמוך יותר, ולכן, באופן טבעי, שיעורי ההצלחה של התקפות ופעולות הצפנה הם גבוהים יותר. בהתחשב בכך, שהנתונים המוצפנים הם, ככל הנראה, נתונים סודיים של תלמידים, ההשפעה גדולה בהרבה מזו, שיחוו ארגונים ברוב המגזרים האחרים.
גם אם חלק מהנתונים ישוחזרו, לא ניתן להבטיח את שלמות המידע ,שיחזירו התוקפים, וגם אז, הנזק כבר נעשה, דבר המגביר את העול המוטל על המוסדות הנפגעים, שעלול להשית עליהם עלויות שיקום גבוהות ולעתים אף גורם לפשיטות רגל. לצערנו, ההתקפות האלה לא תיפסקנה, ולכן, הפתרון היחידי הוא לתעדף בנייה של אמצעי הגנה נגד תוכנות כופר, כדי לזהות ולמנוע התקפות לפני שההצפנה מתאפשרת.
4 מתוך 10 בתי ספר אומרי, שהם מקבלים פחות הצעות מספקי ביטוח, בעוד שכמעט מחצית (49%) מדווחים על עלייה ברמת אבטחת הסייבר הנדרשת מהם לצורך הכיסוי. ספקי ביטוח סייבר נעשים בררניים יותר בכל הנוגע לקבלת לקוחות, וארגוני חינוך זקוקים לעזרה כדי לעמוד בסטנדרטים הגבוהים האלה. עם תקציבים מצומצמים, מוסדות חינוך צריכים לעבוד בשיתוף פעולה הדוק עם אנשי מקצוע מהימנים בתחום האבטחה כדי להבטיח, שהמשאבים יוקצו לטובת הפתרונות הנכונים, שיספקו את תוצאות האבטחה הטובות ביותר ויסייעו גם לעמוד בסטנדרטים של ספקי הביטוח".