Az oktatási intézmények egyre jobban állják a kiberbűnözők rohamát
TechA Sophos, a kiberbiztonsági megoldások globális vezetője bemutatta legújabb State of Ransomware in Education 2025 kutatását, amely 17 ország 441 oktatási intézményének IT- és kiberbiztonsági vezetőit vizsgálta. Az eredmények azt mutatják, hogy az iskolák és egyetemek sokat javítottak a zsarolóvírusok elleni védekezésben: ritkábban fizetnek váltságdíjat, gyorsabban állítják helyre rendszereiket és csökkennek a költségeik. Ugyanakkor az IT-csapatok soha nem látott pszichés nyomás alatt dolgoznak, sokan szoronganak, kiégnek, vagy akár el is hagyják a pályát.
Több siker, kevesebb kár
- Az általános és középiskolák az esetek 67%-ában meg tudták állítani a támadást még azelőtt, hogy a bűnözők titkosították volna az adatokat – ez a legjobb arány az összes vizsgált iparág közül.
- A felsőoktatásban is javult a helyzet: az intézmények 38%-ban állították meg időben a támadást, szemben a tavalyi 21%-kal.
- A váltságdíj-összegek drámaian visszaestek: az átlagos fizetés a közoktatásban 6,6 millió dollárról 800 ezerre, az egyetemeken pedig 4,4 millióról 463 ezer dollárra csökkent.
- A helyreállítás költsége a felsőoktatásban 77%-kal esett vissza (0,9 millió dollárra), míg a közoktatásban 39%-kal, de még így is a legdrágább szektor maradt, átlagosan 2,28 millió dolláros számlával.
Gyorsabb talpra állás
Míg 2024-ben az intézményeknek csak 30%-a tudott egy héten belül felállni a támadásból, addig idén az arány az általános/középiskoláknál 50%, az egyetemeknél 59% lett.
Összességében az oktatási intézmények 95%-a három hónapon belül teljesen helyre tudta állítani működését.
A láthatatlan ár: az IT-csapatok kimerülése
A javuló számok mögött komoly emberi teher áll. Minden olyan intézmény, ahol adatokat titkosítottak a támadók, beszámolt arról, hogy az IT-részlegükre súlyos hatással volt az incidens:
- 41% megnövekedett szorongást és stresszt tapasztalt,
- 31% esetében a csapat tagjai betegszabadságra kényszerültek pszichés okok miatt,
- minden harmadik esetben a támadás után vezetőváltás történt az IT-részlegen,
- sokan bűntudatot éltek meg, hogy „nem tudták megakadályozni” az incidenst.
A zsarolóvírus-támadások az iskolákban nem csupán a tanórákat zavarják meg, hanem egész közösségeket ráznak meg – diákokat, szülőket, pedagógusokat
– mondta Alexandra Rose, a Sophos Threat Research igazgatója. –
Miközben örvendetes, hogy az intézmények egyre gyorsabban reagálnak és talpra állnak, a valódi áttörést csak a megelőzés hozhatja el. Különösen, amikor az AI segítségével a támadók még meggyőzőbb adathalász e-maileket, deepfake videókat vagy hanghívásokat készítenek.
Továbbra is sebezhető szektor
Az oktatásban a támadások legfőbb technikai okai:
- közoktatásban az adathalászat (22%),
- felsőoktatásban a sebezhetőségek kihasználása (35%).
Szervezeti oldalról a hiányos védelmi rendszerek (64%), az emberi erőforrások szűkössége (66%) és a biztonsági rések (67%) jelentik a fő kockázatot.
