15 ความปลอดภัยทางไซเบอร์ในสถิติการศึกษาที่คุณควรรู้

เผยแพร่แล้ว: 2021-05-27

ความปลอดภัยทางไซเบอร์ในการศึกษาเป็นหัวข้อที่ได้รับการกล่าวถึงในช่วงไม่กี่ปีที่ผ่านมา

ส่วนหนึ่งเป็นเพราะจำนวนการโจมตีที่เพิ่มขึ้นซึ่งมุ่งเป้าไปที่องค์กรโดยทั่วไป โดยเฉพาะอย่างยิ่งในช่วงที่ไวรัสโคโรน่าแพร่ระบาด

นอกจากนี้ยังเป็นเพราะองค์กรและสถาบันการศึกษาต่างๆ มักจะตอบสนองช้าในการตอบสนองต่อภูมิทัศน์ด้านความปลอดภัยที่อันตรายมากขึ้นเรื่อยๆ ส่งผลให้หลายๆ คนตกเป็นเป้าหมายหลักและตกเป็นเหยื่อของการโจมตีทางไซเบอร์

เพื่อต่อสู้กับสิ่งนี้ องค์กรควรเริ่มให้ความสำคัญกับความปลอดภัยทางไซเบอร์ในการศึกษาอย่างจริงจังมากขึ้น และประเมินว่ากลยุทธ์ปัจจุบันของพวกเขาเพียงพอที่จะป้องกันตนเองจากภัยคุกคามสมัยใหม่หรือไม่

ดูสถิติเหล่านี้เพื่อบ่งชี้ว่าภาคส่วนนั้นอยู่ที่ใด และความจำเป็นที่สถาบันต้องดำเนินการอย่างมีประสิทธิภาพมากขึ้น

Impact สมัครแบนเนอร์บล็อก

1. เหตุการณ์ความปลอดภัยทางไซเบอร์มากกว่า 1,000 ครั้งตั้งแต่ปี 2559

แผนที่เหตุการณ์ไซเบอร์ K-12 ซึ่งติดตามเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เปิดเผยต่อสาธารณะในโรงเรียนรัฐบาล K-12 ของสหรัฐอเมริกาตั้งแต่ปี 2559 รายงานว่ามีเหตุการณ์มากกว่าหนึ่งพันเหตุการณ์ในช่วงสี่ปีที่ผ่านมาเพียงลำพัง

เหตุการณ์เหล่านี้รวมถึง:

  • การเปิดเผยโดยไม่ได้รับอนุญาต การละเมิด หรือการเจาะข้อมูลซึ่งส่งผลให้มีการเปิดเผยข้อมูลส่วนบุคคล
  • แรนซัมแวร์โจมตี
  • การโจมตีแบบฟิชชิ่งส่งผลให้มีการเปิดเผยข้อมูลส่วนบุคคล
  • การโจมตีแบบปฏิเสธการให้บริการ
  • เหตุการณ์ทางไซเบอร์อื่น ๆ ที่ทำให้โรงเรียนหยุดชะงักและการเปิดเผยโดยไม่ได้รับอนุญาต

ในปี 2019 มีรายงานเหตุการณ์ 348 เหตุการณ์ เกือบสามเท่าของในปี 2018 และเท่ากับอัตราประมาณสองเหตุการณ์ต่อวันเรียนตลอดทั้งปี ในปี 2020 ตัวเลขนี้เพิ่มขึ้นอีกเป็น 377 และจะยังคงไต่ระดับต่อไปเนื่องจากสถานประกอบการต่าง ๆ มองหาการรักษาความปลอดภัยทางไซเบอร์ภายใต้การควบคุม

รูปภาพของหลอดไฟที่วาดอยู่เบื้องหน้าโดยมีหนังสืออยู่ด้านล่าง | 10 ความปลอดภัยในโลกไซเบอร์ในสถิติการศึกษา 2020

2. 27% มองว่าการรักษาความปลอดภัยในปัจจุบันของดาต้าเซ็นเตอร์ของพวกเขานั้น 'ไม่เพียงพอ' และจำเป็นต้องอัปเดตอย่างเร่งด่วน

ไม่ใช่เรื่องแปลกที่แผนกไอทีจะขาดความมั่นใจในการรักษาความปลอดภัยของข้อมูลและศูนย์ข้อมูลของตน

อันที่จริง 96% ของผู้มีอำนาจตัดสินใจด้านไอทีเชื่อว่าองค์กรของพวกเขาอ่อนไหวต่อการโจมตีทางไซเบอร์จากภายนอก และ 71% บอกว่าพวกเขาไม่พร้อมที่จะรับมือกับพวกเขา

เมื่อพูดถึงองค์กรการศึกษา ข้อมูลที่พวกเขามี—ซึ่งเพิ่มขึ้นทุกปีอันเป็นผลมาจากการนำเทคโนโลยีไปใช้ในโรงเรียนที่เพิ่มขึ้น—มีความละเอียดอ่อนอย่างยิ่ง และไม่สามารถทำได้ในการปกป้องข้อมูลในเซิร์ฟเวอร์ที่ไม่มีการป้องกันที่เพียงพอ ไปยังศูนย์ข้อมูลที่ได้รับการจัดอันดับสูงซึ่งเป็นเรื่องปกติในปี 2020

โพสต์ที่เกี่ยวข้อง: ระดับของศูนย์ข้อมูล: มันคืออะไรและเหตุใดจึงมีความสำคัญ

การไม่มีศูนย์ข้อมูลที่ทันสมัยและปลอดภัย โอกาสในการหยุดทำงานที่ยาวนานขึ้นและค่าใช้จ่ายที่เกี่ยวข้องระหว่างการละเมิดจึงมีความสำคัญ

3. โรงเรียนเป็นเป้าหมายอันดับ 2 ของการโจมตีแรนซัมแวร์

Ransomware ในปี 2020 เพิ่มขึ้นเจ็ดเท่าเมื่อเทียบกับปี 2019

ผู้ที่ตกเป็นเหยื่อของการโจมตีดังกล่าวอยู่ในสถานการณ์ที่สูญเสีย-สูญเสีย: หากมีการจ่ายค่าไถ่เช่นเดียวกับที่เกือบสามในสี่ของธุรกิจในสหรัฐฯ ในสหรัฐอเมริกา เงินก็จะสูญหายและอาชญากรไซเบอร์จะได้รับการสนับสนุนให้ดำเนินการโจมตีต่อไป

หากไม่มีการจ่ายค่าไถ่ องค์กรต่างๆ ต้องเผชิญกับโอกาสที่จะมีข้อมูลรั่วไหล ซึ่งควรหลีกเลี่ยงโดยให้ธรรมชาติของข้อมูลที่เกี่ยวข้องกับเด็ก ๆ ด้วยค่าใช้จ่ายทั้งหมด

ไม่ว่าจะด้วยวิธีใด สถาบันจะต้องรายงานการละเมิด มิฉะนั้นพวกเขาจะได้รับบทลงโทษที่รุนแรง

4. 42% ของโรงเรียนมีนักเรียนหรือเจ้าหน้าที่ที่หลบเลี่ยงการรักษาความปลอดภัยทางไซเบอร์

การใช้เทคโนโลยีที่ถูกต้องสำหรับการรักษาความปลอดภัยทางไซเบอร์ในองค์กรการศึกษาเป็นสิ่งสำคัญ เช่นเดียวกับที่พวกเขาจะต้องดำเนินนโยบายในวิทยาเขตซึ่งสนับสนุนแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ปลอดภัย

สำหรับองค์กร หน้าที่ของพวกเขาคือต้องตรวจสอบให้แน่ใจว่าไม่เพียงแต่พวกเขาจะใช้เทคโนโลยีที่เหมาะสมเพื่อปกป้องตนเอง แต่ยังให้ทรัพยากรที่เหมาะสมและกำหนดข้อจำกัดที่จำเป็นเพื่อให้แน่ใจว่าผู้ใช้ทราบถึงสิ่งที่คาดหวังจากพวกเขาและมี ความยากลำบากในการพยายามแก้ไขปัญหา

5. 41% ของเหตุการณ์และการละเมิดความปลอดภัยทางไซเบอร์ด้านการศึกษาที่สูงขึ้นเกิดจากการโจมตีทางวิศวกรรมสังคม

การโจมตีทางไซเบอร์อาศัยความผิดพลาดของมนุษย์เพื่อที่จะประสบความสำเร็จ พวกเขาทำงานบนพื้นฐานของแนวทางกฎค่าเฉลี่ย โดยกำหนดว่าหากพวกเขากำหนดเป้าหมายไปยังเหยื่อจำนวนหนึ่ง พวกเขาจะประสบความสำเร็จในความพยายามในที่สุด

ความผิดพลาดของมนุษย์เป็นสาเหตุอันดับหนึ่งของการละเมิดข้อมูลจากการโจมตีทางไซเบอร์ โดย 52% ของเหตุการณ์ที่เกี่ยวข้องโดยตรงกับพวกเขา

วิศวกรรมสังคมเกี่ยวข้องกับการจัดการเหยื่อในการให้ข้อมูลที่ละเอียดอ่อนแก่บุคคลที่สาม

ซึ่งมักจะทำได้โดยการแอบอ้างเพื่อนที่เชื่อถือได้ เพื่อนร่วมงาน หรือองค์กรที่เกี่ยวข้องกับเป้าหมาย

วิธีการทั่วไปที่เกี่ยวข้องกับวิศวกรรมสังคมคือฟิชชิง ซึ่งโดยทั่วไปคืออีเมล

โพสต์ที่เกี่ยวข้อง: การหลอกลวง Coronavirus: ถาม & ตอบกับผู้อำนวยการ MIT Security Services ของ Impact

6. โดยเฉลี่ยแล้ว 30% ของผู้ใช้ในอุตสาหกรรมการศึกษาตกเป็นเหยื่ออีเมลฟิชชิ่ง

สัดส่วนของผู้ใช้ในการศึกษาที่ตกเป็นเหยื่อการโจมตีแบบฟิชชิงอยู่ที่ประมาณหนึ่งในสาม หากไม่เป็นเช่นนั้น จำนวนผู้ที่ตกเป็นเหยื่อการโจมตีจะบ่งบอกถึงความแพร่หลายและความสำเร็จของอาชญากรรมไซเบอร์ประเภทนี้

เพื่อป้องกันสิ่งนี้ องค์กรควรพิจารณาการฝึกอบรมความตระหนักด้านความปลอดภัยของผู้ใช้อย่างจริงจัง ให้ความรู้แก่พวกเขาถึงวิธีตรวจจับการโจมตีแบบฟิชชิ่งและวิธีจัดการกับมันอย่างเหมาะสม

มีเพียง 11% ของผู้ตอบแบบสำรวจโดย Hiscox ในรายงานประจำปีของพวกเขากล่าวว่าบริษัทของพวกเขาได้เพิ่มการใช้จ่ายในการฝึกอบรมความตระหนักด้านความปลอดภัยหลังจากการโจมตีทางไซเบอร์

7. บันทึกการศึกษาสามารถดึงเงินได้ถึง 265 ดอลลาร์ในตลาดมืด

ข้อมูลอย่างเช่น บันทึกการศึกษาและเวชระเบียนเป็นข้อมูลที่เป็นที่ต้องการมากที่สุดสำหรับอาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งภาคส่วนเหล่านี้ให้ผลกำไรทางการเงินในระดับสูงมากสำหรับแฮกเกอร์

เมื่อคุณพิจารณาว่าอัตราการใช้จ่ายสำหรับบัตรเครดิตมากกว่า 5 ดอลลาร์ เป็นเรื่องน่าประหลาดใจเล็กน้อยที่องค์กรการศึกษาและการดูแลสุขภาพกำลังตั้งเป้าหมายในขอบเขตที่พวกเขาเป็นอยู่ในปัจจุบัน

กล่าวโดยย่อ การโจมตีทางไซเบอร์ในอุตสาหกรรมเหล่านี้ให้ ROI ที่ดีสำหรับแฮ็กเกอร์ ดังนั้นอย่าแปลกใจหากการโจมตีในภาคที่มีข้อมูลที่ละเอียดอ่อน เช่น การศึกษา รัฐบาล และการดูแลสุขภาพ ยังคงเพิ่มขึ้นในปีหน้า

8. 87% ของสถานศึกษาเคยประสบการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งที่ประสบความสำเร็จ

องค์กรการศึกษาส่วนใหญ่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ส่วนใหญ่เห็นด้วยกับการโจมตีที่เพิ่มขึ้นอย่างรวดเร็วที่เราเคยเห็นในปีที่ผ่านมาและควรเป็นคำเตือนสำหรับผู้ดูแลระบบ

สิ่งสำคัญที่สถาบันต้องตระหนักคือความจำเป็นในการลงทุนและใช้กลยุทธ์สำหรับการรักษาความปลอดภัยทางไซเบอร์ที่เป็นเชิงรุก

73% ขององค์กรไม่พร้อมสำหรับการโจมตีทางไซเบอร์ในปัจจุบัน องค์กรจำนวนมากยังคงไม่เตรียมพร้อมแม้หลังจากการโจมตี องค์กรต้องใช้เทคโนโลยีที่จำเป็นเพื่อหลีกเลี่ยงการโจมตีในอนาคตก่อนที่จะมีการละเมิดเกิดขึ้น

9. 85% ของมหาวิทยาลัยเห็นพ้องต้องกันว่าต้องให้เงินทุนเพิ่มเติมสำหรับการรักษาความปลอดภัยด้านไอทีเพื่อปกป้องทรัพย์สินทางปัญญาการวิจัยที่สำคัญ

IPs การวิจัยมีค่าอย่างยิ่งต่อองค์กรการศึกษาระดับอุดมศึกษาและการใช้เทคโนโลยีที่ถูกต้องเพื่อปกป้องพวกเขาเป็นสิ่งสำคัญ

เมื่อพิจารณาถึงจำนวนการโจมตีที่เราเห็นในปีนี้และอาชญากรรมทางอินเทอร์เน็ตที่เพิ่มขึ้นอย่างไม่สมส่วนในช่วงสองปีที่ผ่านมา สถาบันต่างๆ ควรให้ความสำคัญกับความปลอดภัยในทรัพย์สินทางปัญญาของตนอย่างจริงจังตามที่สมควรได้รับ และมีส่วนร่วมกับวิธีการต่างๆ ในการปกป้องทรัพย์สินทางปัญญาให้ดีที่สุดเท่าที่จะทำได้

10. ภาคการศึกษาคิดเป็น 13% ของการละเมิดความปลอดภัยของข้อมูลทั้งหมดในช่วงครึ่งแรกของปี 2560 ส่งผลให้เกิดการประนีประนอมกับบันทึกส่วนตัว 32 ล้านรายการ

จากการบ่งชี้ถึงความร้ายแรงของการรักษาความปลอดภัยทางไซเบอร์ในการศึกษา การรั่วไหลของข้อมูลทั้งหมดจำนวนมากในทุกอุตสาหกรรมมาจากภาคส่วนนี้

ดังที่เราได้เห็นข้างต้น ภาคการศึกษาต่างก็ล้าหลังในแง่ของการนำเทคโนโลยีมาใช้ และในขณะเดียวกันก็มีฐานผู้ใช้ที่อ่อนแอต่อการถูกโจมตี

สิ่งนี้ทำให้องค์กรการศึกษากลายเป็นเป้าหมายที่ง่ายดายสำหรับอาชญากรไซเบอร์ ที่ยังคงโจมตีโรงเรียนและวิทยาลัยเพื่อรับข้อมูลที่มีค่าและข้อมูลที่จะขาย

11. การโจมตีในปี 2019 ทำให้สถานศึกษาแต่ละแห่งเสี่ยงต่อการถูกโจมตี 1,233 แห่ง

Emsisoft รายงานย้อนกลับไปในปี 2019 ว่าหน่วยงานของรัฐ ผู้ให้บริการด้านการดูแลสุขภาพ และมหาวิทยาลัยและวิทยาลัยอย่างน้อย 966 แห่ง (รวมถึงโรงเรียนในสังกัด) ถูกโจมตีด้วยการโจมตีด้วยแรนซัมแวร์ในวงกว้างซึ่งมีมูลค่ากว่า 7.5 พันล้านดอลลาร์

เป็นเรื่องปกติที่ธุรกิจจะหลีกเลี่ยงการลงทุนด้านความปลอดภัยทางไซเบอร์เนื่องจากการรับรู้ว่าจะไม่เกิดขึ้นกับพวกเขา โรงเรียนต้องทนทุกข์จากวัฒนธรรมที่คล้ายคลึงกันซึ่งไม่เน้นการป้องกันความปลอดภัยทางไซเบอร์ นอกเหนือจากการมีงบประมาณที่ไม่รองรับโซลูชันการรักษาความปลอดภัยทางไซเบอร์ในวงกว้าง

เนื่องจากแนวทางของอุตสาหกรรมการศึกษาในการรักษาความปลอดภัยทางไซเบอร์และผู้ใช้ปลายทางที่ทำงานในวิทยาเขต สถาบันการศึกษาจึงมีโอกาสถูกโจมตีโดยเฉพาะ

12. การศึกษาอยู่ในอันดับที่ปลอดภัยน้อยที่สุดจาก 17 อุตสาหกรรม

ในบรรดาอุตสาหกรรม 17 แห่งที่ศึกษา ภาคการศึกษามีความปลอดภัยน้อยที่สุด โดยมีช่องโหว่สูงสุดในด้านความปลอดภัยของแอปพลิเคชัน การรักษาความปลอดภัยอุปกรณ์ปลายทาง และการปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ

การกำหนดมาตรฐานอุปกรณ์ที่พบได้ทั่วไปในธุรกิจนั้นยากกว่ามากในการตั้งค่าการศึกษา—การจัดตั้งควรเน้นที่การบังคับใช้นโยบายการจัดการอุปกรณ์และโปรโตคอลการตรวจสอบสิทธิ์สำหรับอุปกรณ์ที่เชื่อมต่ออย่างเคร่งครัดที่สุด

นอกจากนี้ ควรส่งเสริมการฝึกอบรมการรับรู้ เพื่อให้ผู้ใช้ปลายทางเตรียมพร้อมหากพวกเขาตกเป็นเป้าหมายของการโจมตีทางวิศวกรรมสังคม เพื่อไม่ให้เกิดการละเมิดที่กระทบต่อทั้งสถาบัน ซึ่งเป็นสิ่งที่เกิดขึ้นเป็นประจำในปัจจุบัน

13. การศึกษาอยู่ในอันดับที่ 6 ของอุตสาหกรรมเป้าหมายมากที่สุด

ในรายงาน Data Breach Investigations ปี 2020 ของพวกเขา Verizon พบว่าสถานศึกษาประสบปัญหาด้านความปลอดภัยทางไซเบอร์มากเป็นอันดับที่ 6 จาก 20 ภาคส่วน โดยมี 819 เหตุการณ์

อุตสาหกรรมเดียวที่มีตัวเลขสูงสุดนี้คือการเงิน การดูแลสุขภาพ ข้อมูล การผลิต มืออาชีพ และสาธารณะ

14. Ransomware โจมตีวิทยาลัยเพิ่มขึ้นสองเท่าระหว่างปี 2019 ถึง 2020

จากรายงาน Cybersecurity in Higher Education 2021 ของ BlueVoyant พบว่าการโจมตีของแรนซัมแวร์ในวิทยาลัยเพิ่มขึ้น 100% ระหว่างปี 2019 ถึง 2020

ค่าใช้จ่ายเฉลี่ยของการโจมตีแรนซัมแวร์เหล่านี้ต่ำกว่า 450,000 ดอลลาร์ รายงานยังพบว่าสองในสามของวิทยาลัยที่ได้รับการประเมินไม่มีแม้แต่มาตรการรักษาความปลอดภัยอีเมลขั้นพื้นฐาน และ 86% ของพวกเขาแสดงหลักฐานของการกำหนดเป้าหมายจากบ็อตเน็ต

บ็อตเน็ตคือเมื่ออาชญากรไซเบอร์ติดคอมพิวเตอร์จำนวนมากภายในเครือข่าย ทำให้พวกเขาจัดการจากระยะไกลได้ สิ่งเหล่านี้ได้รับการอธิบายว่าเป็นพีซี "ซอมบี้" เมื่อถูกบุกรุกและอยู่ภายใต้การควบคุมโดยตรงจากผู้ประสงค์ร้าย

15. 128 โรงเรียนมีเหตุการณ์เกิดขึ้นซ้ำแล้วซ้ำเล่าตั้งแต่ปี 2559

โรงเรียน 128 แห่งทั่วสหรัฐอเมริกามีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์มากกว่าหนึ่งครั้งตั้งแต่ปี 2559 โรงเรียนเทศบาลชิคาโกซึ่งเป็นเขตที่รับผิดชอบนักเรียนประมาณ 350,000 คนเป็นเขตการศึกษาที่ใหญ่เป็นอันดับสามของประเทศและเกิดเหตุการณ์บ่อยที่สุดโดยมีเหตุการณ์ความปลอดภัยทางไซเบอร์เจ็ดครั้งตั้งแต่ 2559.

หากสถาบันล้มเหลวในการเรียนรู้จากเหตุการณ์การโจมตีทางอินเทอร์เน็ต อาชญากรไซเบอร์จะเพิ่มการกำหนดเป้าหมายใหม่เป็นสองเท่า นำไปสู่การโจมตีซ้ำ ในกรณีของ Chicago Public Schools ประสบโดยเฉลี่ยมากกว่าหนึ่งเหตุการณ์ต่อปีตั้งแต่ห้าปีที่แล้ว

หากสถิติความปลอดภัยทางไซเบอร์เหล่านี้ทำให้คุณคิดทบทวนเกี่ยวกับความปลอดภัยของคุณอีกครั้ง แสดงว่าคุณไม่ได้อยู่คนเดียว จากเหตุการณ์ในปีที่ผ่านมา หลายองค์กรพบว่าตัวเองกำลังเล่นตามเพื่อชดเชยพื้นที่ที่สูญเสียไป การป้องกันการโจมตีทางไซเบอร์เป็นสิ่งที่ท้าทายแต่จำเป็นสำหรับสถาบันการศึกษาใดๆ

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ระบบคลาวด์สามารถรับรองได้ว่าสถานประกอบการของคุณอยู่ในสภาพที่ดีสำหรับอนาคต โปรดดูโซลูชัน Managed Cybersecurity ของเรา