Sophos, 2020 yılında dünya genelindeki eğitim kurumlarına yönelik fidye yazılım saldırılarının kapsamını ve etkisini ortaya koyan “Sophos State of Ransomware in Education 2021” raporunu yayınladı.
Eğitim sektörü, fidye yazılımlarının hedef aldığı sektörler arasında önemli bir yer tutuyor. Sophos’un dünya genelindeki eğitim kurumlarına yönelik fidye yazılımı saldırılarının kapsamını ve etkisini inceleyen “Sophos State of Ransomware in Education 2021” raporu da bu gerçeği net bir biçimde ortaya koydu. Geçtiğimiz aylarda dünyayı esir alan Kaseya saldırısı ve Yeni Zelanda’daki okulları vuran REvil fidye yazılımına ek olarak, FBI ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin eğitim kurumlarını hedef alan fidye yazılımı saldırılarında ani artışlar olabileceği yönündeki uyarıları, durumu daha da ciddi hale getiriyor.
Araştırmanın öne çıkan bulguları şöyle sıralanıyor:
- 2020 yılında fidye yazılımı saldırılarıyla en sık karşılaşan sektörler eğitim ve perakende oldu. Diğer tüm sektörlerde fidye yazımıyla karşılaşma oranı %37 iken, bu iki sektörde oran %44’e yükseldi.
- 2020’de eğitim kurumlarına yönelik fidye yazılımı saldırılarının mali sonuçları felç edici boyutlara ulaştı. Eğitim sektöründe her bir başarılı fidye saldırısının kuruma maliyeti, kesinti süresi, harcanan işgücü, cihaz maliyeti, kaybedilen iş fırsatları ve ödenen fidye bedeli gibi giderlerin tamamı göz önüne alındığında 2,73 milyon $’a ulaştı. Bu ankete katılan tüm sektörler arasında en yüksek rakama karşılık geliyor ve küresel ortalamanın %48 üzerinde.
- Fidye yazılımının vurduğu eğitim kurumlarının yarısından fazlası (%58) saldırganların verilerini şifrelemeyi başardığını söyledi.
- Verileri şifrelenen eğitim kurumlarının üçte birinden fazlası (%35) saldırganların taleplerini kabul etti ve fidyeyi ödedi. Bu oran yalnızca enerji, petrol / gaz ve kamu hizmetleri (%43) ile yerel yönetimlerde (%42) daha yüksekti.
- Ödenen ortalama fidye bedeli 112 .435 $ oldu. Bu rakam küresel ortalama olan 170.404 $’ın altında. Bununla birlikte ödeme yapanlar verilerinin yalnızca üçte ikisini kurtarabildi (%68). Tüm şifrelenmiş verilerini geri alabilenlerin oranı %11’de kaldı.
- Geçen yıl fidye yazılımına maruz kalmayan kurumların büyük çoğunluğu (%61) gelecekte hedef alınacaklarını düşünüyor. Bunun başlıca nedenleri arasında siber saldırıların giderek yaygınlaşması (%42) ve çok daha karmaşık hale gelmesi (%46) gösteriliyor.
Sophos Baş Araştırmacısı Chester Wisniewski, eğitim sektörünün siber saldırganlar için uzun zamandır çekici bir hedef olduğunun altını çizdi. Wisniewski, şunları söyledi:
“BT ve siber güvenlik bütçelerinin iyice kısıtlandığı bir ortamda BT yöneticileri yalnızca dışarıdan gelen tehditlerle değil, korsan yazılım indirmek gibi riskli son kullanıcı davranışlarıyla da mücadele ederek altyapılarını korumaya çalışıyor. Bunlar herhangi bir zamanda da riski artıran faktörler. Ancak 2020’de yaşanan salgın nedeniyle eğitim kurumları çok kısa sürede uzaktan eğitime geçmek zorunda kaldı. Bu zorunluluk sektörün güvenlik açığını önemli ölçüde artırırken, saldırganlar fırsatı hızla değerlendirdi ve kurumları BT altyapılarını yeniden inşa etmenin devasa maliyetiyle baş başa kalmaya zorladı. Kurumlarını fidye yazılımlarına karşı güvenceye almak isteyen BT ekiplerine kaynaklarını üç kritik alana odaklamalarını öneriyoruz: Siber tehditlere karşı daha güçlü savunma hatları oluşturun, kullanıcılara siber güvenlik bilincini artıracak eğitimler verin ve daha dayanıklı altyapılara yatırım yapın.”
Sophos State of Ransomware in Education 2021 araştırması kapsamında Avrupa, Amerika, Asya-Pasifik, Orta Asya, Orta Doğu ve Afrika’daki 30 ülkeden 5.400 BT karar vericiyle görüşüldü. Bunların 499’unu eğitim kurumlarına hizmet veren BT yöneticileri oluşturdu.