15 статистических данных о кибербезопасности в образовании, которые вы должны знать

Опубликовано: 2021-05-27

Кибербезопасность в образовании — это тема, которая поднималась в центре внимания в последние несколько лет.

Отчасти это связано с увеличением числа атак, нацеленных на организации в целом, особенно в период начала пандемии коронавируса.

Это также связано с тем, что образовательные организации и учреждения часто медленно реагируют на все более опасную среду безопасности, что приводит к тому, что многие из них становятся главными целями и жертвами кибератак.

Чтобы бороться с этим, организациям следует начать более серьезно относиться к кибербезопасности в образовании и оценить, достаточно ли их текущей стратегии для защиты от современных угроз.

Взгляните на эту статистику, чтобы понять, в каком состоянии находится сектор, и понять, что учреждениям необходимо предпринимать более эффективные действия.

Эффект подписки на баннер блога

1. 1000+ инцидентов кибербезопасности с 2016 года

Карта кибер-инцидентов K-12, которая отслеживает публично раскрытые инциденты кибербезопасности в государственных школах США K-12 с 2016 года, сообщает, что только за последние четыре года произошло более тысячи инцидентов.

Эти инциденты включают в себя:

  • Несанкционированное раскрытие информации, нарушения или взломы, приводящие к раскрытию личных данных
  • Атаки программ-вымогателей
  • Фишинговые атаки, приводящие к раскрытию персональных данных
  • Атаки отказа в обслуживании
  • Другие киберинциденты, приведшие к сбоям в работе школы и несанкционированному раскрытию информации

В 2019 году было зарегистрировано 348 инцидентов, что почти в три раза больше, чем в 2018 году, и составляет около двух инцидентов в учебный день в течение года. В 2020 году эта цифра выросла до 377 и будет продолжать расти, поскольку учреждения стремятся взять под контроль кибербезопасность.

Изображение нарисованной лампочки на переднем плане с книгой внизу | 10 показателей кибербезопасности в образовании в 2020 г.

2. 27% считают текущую безопасность своего центра обработки данных «неадекватной» и нуждаются в срочном обновлении.

ИТ-отделам нередко не хватает уверенности в безопасности своей информации и центров обработки данных, в которых она размещена.

На самом деле, 96 % лиц, принимающих решения в области ИТ, считают, что их организации подвержены внешним кибератакам, а 71 % говорят, что они не готовы противостоять им.

Когда дело доходит до образовательных организаций, информация, которой они владеют — количество которых растет с каждым годом в результате все более широкого внедрения технологий в школах — чрезвычайно чувствительна, и просто нецелесообразно защищать ее на сервере, который не имеет предоставляемых средств защиты. в высокорейтинговые центры обработки данных, которые являются обычным явлением в 2020 году.

Сообщение по теме: Уровни ЦОД: что это такое и почему они важны?

Из-за отсутствия современного безопасного центра обработки данных вероятность длительного простоя и связанных с этим расходов во время взлома значительна.

3. Школы — вторая цель атак программ-вымогателей

Количество программ-вымогателей в 2020 году увеличилось в семь раз по сравнению с 2019 годом.

Жертвы таких атак находятся в проигрышной ситуации: если выкуп выплачивается, как это делают почти три четверти предприятий в США, деньги теряются, а киберпреступники поощряются к дальнейшим атакам.

Если выкуп не будет выплачен, организациям придется столкнуться с перспективой утечки их данных, чего, учитывая характер информации, касающейся детей, следует избегать любой ценой.

В любом случае учреждение должно сообщать о нарушениях, иначе они получат серьезные штрафы.

4. В 42% школ есть учащиеся или сотрудники, которые обходят средства защиты от кибербезопасности.

Точно так же, как важно внедрить правильную технологию кибербезопасности в образовательных организациях, для них также важно проводить политики в кампусе, которые поощряют безопасные методы кибербезопасности.

Организации обязаны убедиться, что они не только внедряют правильную технологию для своей защиты, но также предоставляют нужные ресурсы и вводят необходимые ограничения, чтобы пользователи знали, что от них ожидается, и трудности с попытками обходных путей.

5. 41% инцидентов и нарушений кибербезопасности в сфере высшего образования были вызваны атаками с использованием методов социальной инженерии.

Кибератаки полагаются на человеческие ошибки, чтобы добиться успеха. Они работают на основе закона средних чисел, определяя, что если они нацелены на определенное количество жертв, то в конечном итоге их попытки увенчаются успехом.

Человеческая ошибка является основной причиной утечек данных в результате кибератак, и 52% инцидентов напрямую связаны с ними.

Социальная инженерия включает в себя манипулирование жертвами, заставляя их передавать конфиденциальную информацию третьей стороне.

Это часто достигается путем выдачи себя за надежного друга, коллегу или организацию, связанную с целью.

Наиболее распространенным методом, использующим социальную инженерию, является фишинг, которым обычно являются электронные письма.

Связанный пост: Мошенничество с коронавирусом: вопросы и ответы с директором службы безопасности Массачусетского технологического института

6. В среднем 30% пользователей в сфере образования попались на фишинговые электронные письма.

Доля пользователей в сфере образования, подвергшихся фишинговым атакам, составляет примерно треть. По крайней мере, количество людей, которые становятся жертвами атак, свидетельствует о том, насколько распространен и насколько успешен этот тип киберпреступности.

Чтобы защититься от него, организациям следует серьезно подумать об обучении пользователей вопросам безопасности, обучая их тому, как обнаруживать фишинговые атаки и как правильно с ними бороться.

Только 11% респондентов, опрошенных Hiscox в своем годовом отчете, заявили, что их компании увеличили расходы на обучение по вопросам безопасности после кибератаки.

7. На черном рынке документы об образовании могут стоить до 265 долларов.

Такая информация, как образовательные и медицинские записи, является одним из наиболее востребованных данных для киберпреступников. Эти сектора, в частности, обеспечивают чрезвычайно высокий уровень финансовой выгоды для хакеров.

Если учесть, что текущая ставка по кредитной карте составляет чуть более 5 долларов, неудивительно, что образовательные и медицинские организации подвергаются такой атаке в настоящее время.

Короче говоря, кибератаки в этих отраслях обеспечивают хорошую рентабельность инвестиций для хакеров, поэтому не удивляйтесь, если атаки в секторах, хранящих очень конфиденциальную информацию, таких как образование, правительство и здравоохранение, продолжат расти в следующем году.

8. 87% образовательных учреждений пережили хотя бы одну успешную кибератаку.

Подавляющее большинство образовательных организаций стали жертвами кибератак. Это в основном согласуется с быстрым ростом атак, которые мы наблюдали за последний год, и должно послужить предупреждением для администраторов.

Учреждениям важно осознать необходимость инвестировать и внедрять упреждающие стратегии кибербезопасности.

73% организаций сегодня не готовы к кибератакам, многие из них остаются неподготовленными даже после атаки. Организации должны внедрить необходимые технологии, чтобы избежать атак в будущем до того, как произойдет нарушение.

9. 85% университетов согласны с тем, что необходимо выделить больше средств на ИТ-безопасность для защиты интеллектуальной собственности критически важных исследований.

Исследовательская ИС чрезвычайно ценна для организаций высшего образования, и для ее защиты крайне важно внедрить правильную технологию.

Учитывая количество атак, которые мы наблюдали только в этом году, и непропорциональный рост киберпреступности всего за последние два года, учреждения должны относиться к своей безопасности интеллектуальной собственности настолько серьезно, насколько это оправдано, и использовать методы для ее защиты, насколько это возможно.

10. На сектор образования пришлось 13% всех нарушений безопасности данных в первой половине 2017 года, в результате чего было скомпрометировано около 32 миллионов личных записей.

Как показатель серьезности кибербезопасности в образовании, значительное количество общих утечек данных во всех отраслях происходит из этого одного сектора.

Как мы видели выше, образовательный сектор одновременно отстает в плане внедрения технологий и в то же время имеет базу пользователей, состоящую из людей, подверженных атакам.

Это делает образовательные организации легкой мишенью для киберпреступников, которые продолжают атаковать школы и колледжи, чтобы получить ценную информацию и данные для продажи.

11. Атака 2019 года оставила 1233 отдельных школьных учреждения уязвимыми для атак.

Emsisoft сообщила еще в 2019 году, что по крайней мере 966 государственных учреждений, поставщиков медицинских услуг, университетов и колледжей (вместе с входящими в их состав школами) были скомпрометированы в результате широкомасштабной атаки программ-вымогателей, которая в конечном итоге обошлась более чем в 7,5 миллиардов долларов.

Для предприятий характерно воздерживаться от инвестиций в кибербезопасность из-за ощущения, что с ними этого не произойдет; школы страдают от аналогичной культуры, которая не делает акцент на защите кибербезопасности, в дополнение к тому, что у них есть бюджеты, которые не приспособлены к решениям кибербезопасности в масштабе.

Из-за подхода индустрии образования к кибербезопасности и конечных пользователей, работающих в кампусе, образовательные учреждения исключительно уязвимы для атак.

12. Образование считается наименее безопасным из 17 отраслей.

Среди 17 исследованных отраслей образовательный сектор был признан наименее безопасным, при этом самые высокие уязвимости присутствуют в безопасности приложений, безопасности конечных точек и регулярном обновлении программного обеспечения.

Стандартизация устройств, которая так распространена в бизнесе, гораздо труднее достичь в образовательной среде — учреждения должны стараться максимально строго применять свои политики управления устройствами и протоколы аутентификации для подключенных устройств.

Следует также поощрять обучение по повышению осведомленности, чтобы конечные пользователи были готовы, если и когда они станут целью атаки социальной инженерии, чтобы они не вызвали взлом, который скомпрометирует все учреждение — что-то, что происходит сегодня на регулярной основе.

13. Образование заняло шестое место среди самых целевых отраслей.

В своем отчете о расследовании нарушений данных за 2020 год Verizon обнаружила, что образовательные учреждения столкнулись с шестым по количеству инцидентов кибербезопасности из 20 секторов, с 819 инцидентами.

Единственными отраслями, которые превысили этот показатель, были финансы, здравоохранение, информация, производство, профессиональная и общественная.

14. Атаки программ-вымогателей на колледжи удвоились в период с 2019 по 2020 год.

Согласно отчету BlueVoyant «Кибербезопасность в высшем образовании за 2021 год», количество атак программ-вымогателей на колледжи увеличилось на 100% в период с 2019 по 2020 год.

Средняя стоимость этих атак программ-вымогателей составила чуть менее 450 тысяч долларов. В отчете также было обнаружено, что в двух третях оцениваемых колледжей отсутствовали даже базовые меры безопасности электронной почты, а в 86% из них были обнаружены свидетельства использования ботнетов.

Ботнет — это когда киберпреступник заражает множество компьютеров в сети, позволяя им удаленно манипулировать ими. Они были описаны как компьютеры-зомби, когда они были скомпрометированы и находились под непосредственным контролем злоумышленника.

15. С 2016 года в 128 школьных округах произошли повторные инциденты.

С 2016 года в 128 школьных округах США произошло более одного инцидента кибербезопасности. Чикагские государственные школы, в которых обучается около 350 000 учащихся, являются третьим по величине школьным округом в стране и наиболее подверженным инцидентам: с тех пор произошло семь инцидентов кибербезопасности. 2016.

Если учреждения не извлекают уроков из инцидентов кибератак, киберпреступники удвоят свои усилия по перенацеливанию на них, что приведет к повторным атакам — в случае с чикагскими государственными школами, начиная с пяти лет назад, в среднем происходит более одного инцидента в год.

Если эти статистические данные о кибербезопасности заставили вас дважды подумать о своей безопасности, то вы не одиноки. В свете событий прошлого года многие организации стали играть в догонялки, чтобы наверстать упущенное. Отражение кибератак — сложная, но необходимая задача любого образовательного учреждения.

Чтобы узнать больше о том, как облако может обеспечить хорошее состояние вашего предприятия в будущем, ознакомьтесь с нашим решением для управляемой кибербезопасности.