دراسة لـ«سوفوس» تبيّن زيادة هجمات طلب الفدية ضد المؤسسات التعليمية
نشرت اليوم سوفوس، الرائدة عالميًا في حلول الجيل التالي للأمن السيبراني، تقريرًا لدراسة جديدة لمسح القطاعات، وهو تقرير حالة برمجيات طلب الفدية في قطاع التعليم لعام 2022.
وتكشف نتائج الدراسة أن المؤسسات التعليمية – سواء التعليم العالي أو المدرسي – تشهد زيادة ملموسة في التعرض لبرمجيات طلب الفدية، إذ بلغت نسبة المؤسسات التي تعرضت لتلك الهجمات 60% عام 2021 مقارنة مع 44 بالمائة عام 2020. وتواجه المؤسسات التعليمية أعلى معدلات تشفير البيانات بواقع 73% مقارنة مع 65% في القطاعات الأخرى، إلى جانب أطول زمن للتعافي من الهجمات – إذ استغرقت 7% منها فترة ثلاثة أشهر على الأقل للتعافي، أي ما يعادل ضعف متوسط الوقت اللازم في القطاعات الأخرى (4%).
وتضمنت نتائج الدراسة كذلك ما يلي:
• ظهر لدى المؤسسات التعليمية استعداد أكبر للتعرض للآثار التشغيلية والتجارية الناجمة عن هجمات طلب الفدية بالمقارنة مع القطاعات الأخرى، فقد قالت 97% من مؤسسات التعليم العالي و 94% من مؤسسات التعليم المدرسي المشاركة في الدراسة أن الهجمات أثرت على قدرتها للعمل والتشغيل، بينما قال 96% من المشاركين من مؤسسات التعليم العالي و92% من التعليم المدرسي أن مؤسسات القطاع الخاص واجهت خسائر في الأعمال والإيرادات.
• تمكنت 2 بالمائة فقط من المؤسسات التعليمية من استرجاع كافة بياناتها المشفّرة بعد دفع الفدية (مقارنة مع 4% عام 2020)، وتمكنت المدارس بالمتوسط من استعادة 62% من بياناتها المشفرة بعد دفع مبالغ الفدية (مقارنة مع 68% عام 2020).
• احتاجت مؤسسات التعليم العالي بشكل خاص إلى أطول زمن للتعافي من هجمات طلب الفدية، فقد قالت 40% منها أنها احتاجت لشهر واحد على الأقل للتعافي (مقارنة مع 20% في القطاعات الأخرى) بينما قالت 9% من تلك المؤسسات أنها احتاجت مدة تراوحت بين ثلاثة وستة أشهر.
في تعليقه على الأمر قال تشيستر ويزنيفسكي، كبير علماء البحث لدى سوفوس: “تعد ّ المدارس من أكبر الجهات المتأثرة بهجمات طلب الفدية، فهي من الأهداف الأساسية للمهاجمين بسبب تدني مستوى دفاعات الأمن السيبراني عمومًا، وتمثل منجمًا من الذهب بالنسبة لهم بفضل كميات البيانات الشخصية التي تحتفظ بها. كما أن المؤسسات التعليمية أقل احتمالًا بأن تكشف الهجمات الجارية من غيرها، وهو ما يؤدي بالطبع إلى رفع معدلات نجاح الهجمات وتشفير البيانات. وبالنظر إلى أن البيانات المشفرة هي في الغالب سجلات سرية للطلاب، فإن الأثر أكبر بكثير مما تشهده معظم القطاعات الأخرى، وحتى إن تمت استعادة جزء من البيانات فلا توجد ضمانة بعدم عودة المهاجمين مما يثقل العبء على كاهل المدارس ويرفع تكلفة التعافي بل ويؤدي أحيانًا إلى إفلاسها. ومن المؤسف القول بأن تلك الهجمات لن تتوقف، ولهذا فإن السبيل الوحيد في المستقبل هو إعطاء الأولوية لبناء دفاعات متينة ضد هجمات طلب الفدية والتخفيف من آثارها قبل أن يتمكن المهاجمون من تشفير البيانات”.
ومن المثير للاهتمام أن المؤسسات التعليمية تتلقى أعلى نسبة من مبالغ التأمين السيبراني في مطالبات تتعلق ببرمجيات طلب الفدية (100% للتعليم العالي و99% للتعليم المدرسي) ولكن القطاع ككل لديه أدنى نسبة من التغطية التأمينية ضد هذه الهجمات وبنسبة 78% مقارنة مع 83% في القطاعات الأخرى.
وأضاف ويزنيفسكي: “تقول أربعة من بين كل عشر مدارس أن عددًا أقل من مزودي التأمين يعرضون عليها التغطية التأمينية، بينما تقول حوالي نصف المدارس (49%) أن مستوى الأمن السيبراني الذي تحتاجه لتصبح مؤهلة للتغطية التأمينية قد ارتفع عن ذي قبل. فقد أصبح مزودو التأمين السيبراني أكثر انتقائية عند قبول العملاء، وتحتاج المؤسسات التعليمية للمساعدة في تلبية هذه المعايير المرتفعة. وبالنظر إلى الميزانية المحدودة، فإن على المدارس العمل بالتعاون مع خبراء الأمن الموثوقين لضمان توزيع الموارد بالشكل الصحيح على الحلول المناسبة التي تحقق أفضل المخرجات الأمنية وتساعد في تحقيق معايير التأمين”.
وفي ضوء نتائج الدراسة، يوصي خبراء سوفوس بالممارسات المثلى التالية لكافة المؤسسات في جميع القطاعات:
• تنصيب وإدامة الدفاعات عالية الجودة في كافة النقاط ضمن بيئة المؤسسة، ومراجعة الضوابط الأمنية بشكل دوري للحرص على كونها تلبي احتياجات المؤسسة باستمرار.
• الكشف الاستباقي عن التهديدات لتحديد وإيقاف المهاجمين قبل أن يتمكنوا من تنفيذ الهجمة. وفي حال كان الفريق لا يمتلك الوقت أو المهارة اللازمين لذلك، يمكن تعهيد تلك المهمة إلى فريق مختص بالكشف والاستجابة المدارة.
• تعزيز بيئة تقنية المعلومات عبر البحث عن الثغرات الأمنية وإغلاقها، ومنها الأجهزة غير المحدّثة بالرقع الأمنية والأجهزة غير المشمولة بالحماية ومنافذ RDP المفتوحة وغيرها. وتعتبر حلول الحماية والاستجابة المعززة XDR خيارًا مثاليًا لهذه الغاية.
• الاستعداد لأسوأ الظروف، ومعرفة ما ينبغي عمله في حال وقوع الهجمة السيبرانية مع تحديث الخطة بشكل مستمر
• عمل النسخ الاحتياطية والتدريب على استعادة البيانات منها بحيث يمكن للمؤسسة استعادتها والعودة للعمل بأسرع وقت ممكن وبأقل قدر من الانقطاع.
شملت دراسة حالة برمجيات طلب الفدية في قطاع التعليم للعام 2022 ما مجموعه 5,6000 مختص، منهم 320 مشاركًا من قطاع التعليم المدرسي و410 مشاركين من قطاع التعليم العالي في مؤسسات صغيرة ومتوسطة (100-5000 موظف) في 31 دولة.