גידול במתקפות כופר על מוסדות חינוך

מוסדות השכלה גבוהה, גם בישראל – נפגעים יותר ויותר מכופרות. מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר בהשוואה למגזרים אחרים, כמו גם מזמן השחזור הארוך ביותר, כך לפי מחקר חדש של סופוס.

המחקר נערך בקרב 5,600 אנשי IT ב-320 מוסדות חינוך יסודיים ועל-יסודיים ו-410 מוסדות השכלה גבוהה, ב-31 מדינות, לרבות ישראל.

לפי הדו"ח, 60% ממוסדות השכלה גבוהה וכן בתי ספר יסודיים ועל-יסודיים הותקפו ב-2021, לעומת 44% ב-2020, נתון המשקף גידול של יותר מ-36%. מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר, 73% – בהשוואה למגזרים אחרים – 65%, כמו גם מזמן השחזור הארוך ביותר: ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים.

לפי המחקר, מוסדות חינוך חוו שיעור גבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר בהשוואה למגזרים אחרים; 97% ממוסדות השכלה גבוהה ו-94% מבתי ספר, יסודיים ועל-יסודיים, העידו כי התקיפות השפיעו על יכולתם לפעול. 96% ממוסדות השכלה גבוהה ו-92% מבתי ספר דיווחו, בנוסף, על אובדן עסקים והכנסות.

רק 2% ממוסדות החינוך השיבו בהצלחה את כל הנתונים המוצפנים לאחר תשלום כופר, נתון המשקף ירידה מ-4% ב-2020; בממוצע, המוסדות הצליחו לשחזר 62% מהנתונים המוצפנים לאחר תשלום דמי הכופר, נתון המשקף ירידה מ-68% ב-2020.

מבט על מתקפות הכופרה במוסדות השכלה. צילום: סופוס

מוסדות להשכלה גבוהה דיווחו על זמן השחזור הארוך ביותר של נתונים שהוצפנו: ל-40% מהם נדרש לפחות חודש כדי לשחזר את הנתונים, בעוד עבור מגזרים אחרים, הנתון עמד על 20%, ו-9% מהמוסדות דיווחו על פרק זמן של שלושה עד שישה חודשים.

נתון מעניין שעולה הוא, שמוסדות חינוך מדווחים על השיעור הגבוה ביותר של תשלומים המתקבלים מחברות ביטוח בגין תביעות כופר. עם זאת, שיעור הכיסוי של ביטוח סייבר נגד תוכנות כופר במגזר זה הוא מהנמוכים ביותר – 78% לעומת 83% למגזרים אחרים. הנתון מוסבר על ידי החוקרים בכך, שחברות הביטוח הופכות ל"בררניות ביותר" – בטרם עריכת הביטוח.

"מוסדות חינוך הם בין הגופים החשופים ביותר לפגיעתן הרעה של הכופרות. הם משמשים מטרות עיקריות לתוקפים, בגלל המחסור הכולל שלהם באמצעי אבטחת סייבר חזקים, ומהווים מכרה זהב של הנתונים האישיים שהם מחזיקים", אמר צ'סטר וישנייבסקי, מדען מחקר ראשי בסופוס, "הסיכוי של מוסדות החינוך לזהות התקפות בזמן התרחשותן הוא נמוך יותר, ולכן, באופן טבעי, שיעורי ההצלחה של התקפות ופעולות הצפנה הם גבוהים יותר. בהתחשב בכך שהנתונים המוצפנים הם ככל הנראה נתונים סודיים של תלמידים, ההשפעה גדולה בהרבה מזו שיחוו ארגונים ברוב המגזרים האחרים. גם אם חלק מהנתונים ישוחזרו – לא ניתן להבטיח את שלמות המידע שיחזירו התוקפים, וגם אז – הנזק כבר נעשה".

"לצערנו", סיכם וישנייבסקי, "המתקפות הללו לא ייפסקו, ולכן הפתרון היחידי הוא לתעדף בנייה של אמצעי הגנה נגד כופרות, על מנת לזהות ולמנוע התקפות לפני שההצפנה מתאפשרת".