Sophos, ‘2022 Yılında Eğitim Sektöründe Fidye Yazılımlarının Durumu’ (The State of Ransomware in Education 2022) başlıklı yeni sektörel araştırma raporunu yayınladı. Bulgular, eğitim kurumlarının fidye yazılımlarından giderek artan oranda olumsuz etkilendiğini gösteriyor. 2020 yılında eğitim kurumlarının %44’ü fidye yazılımı saldırılarıyla karşı karşıya kalırken, 2021’de bu oran %60’a yükseldi. Eğitim kurumları %73 ile diğer tüm sektörlere kıyasla en yüksek veri şifreleme oranına maruz kalırken, saldırıya uğrayan kurumların %7’sinde durumu düzeltmek üç aydan uzun sürdü.
Raporun diğer öne çıkan bulguları arasında şunlar yer alıyor:
- Eğitim sektörü, diğer sektörlere kıyasla fidye yazılımı saldırılarından operasyonel ve ticari anlamda çok daha fazla etkileniyor. Yüksek öğrenime yönelik özel eğitim kurumlarının %97’si ve ilk-orta öğrenime yönelik özel eğitim kurumlarının %94’ü faaliyetlerinin fidye yazılımı saldırılarını nedeniyle önemli ölçüde etkilediğini ifade ediyor. Yüksek öğrenim grubunun %96’sı, ilk-orta öğrenim grubu %92’si saldırı sonrasında büyük oranda iş ve gelir kaybına uğradıklarını söylüyor.
- Fidyeyi ödese dahi şifrelenmiş verilerinin tamamını kurtarmayı başaran eğitim kurumlarının oranı yalnızca %2. Fidyeyi ödeyen eğitim kurumlarının kurtarabildiği ortalama şifrelenmiş veri miktarı %62’de kalıyor.
- Özellikle yüksek öğretim kurumlarında fidye yazılımlarının etkisinden kurtulma süresi oldukça yüksek. Kurumların %40’ı durumu düzeltmenin en az bir ay sürdüğünü söylerken, %9’unda bu süre üç ila altı aya kadar uzuyor.
Sophos Araştırma Lideri Chester Wisniewski, sonuçları şöyle yorumluyor:
“Fidye yazılımlarından en çok etkilenen sektörler arasında yer alan eğitim kurumları, güçlü siber güvenlik sistemlerinden yoksun olmaları ve sahip oldukları değerli kişisel veriler nedeniyle saldırganların başlıca hedefi arasında. Eğitim kurumlarının devam eden saldırıları algılama olasılığının diğer sektörlerden daha düşük olması, saldırıların başarılı olmasına ve yüksek şifreleme oranlarına yol açıyor. Şifrelenmiş verilerin çoğunlukla öğrencilere dair özel ve gizli kayıtlar olduğu düşünüldüğünde, verilere ulaşamamanın neden olacağı etki diğer çoğu endüstriye kıyasla çok daha fazla. Üstelik saldırganların hangi verileri geri getireceğinin bir garantisi yok. Bu durum mağdurları son derece yüksek kurtarma maliyetlerine, hatta bazen iflasa sürüklüyor. Saldırılar maalesef durmayacak. Bu nedenle bu gibi tehditlerle başa çıkmanın tek yolu, şifrelemeden önce saldırıları tespit edecek ve azaltacak koruyucu önlemlere öncelik vermektir.”
Siber Güvenlik Sigortasının Ön Koşulları Giderek Ağırlaşıyor
İlginç bir şekilde eğitim sektörü, fidye yazılımı saldırıları sonrasında siber güvenlik poliçelerinden en yüksek oranda tazminat alan sektör olarak öne çıkıyor (yüksek öğretimde %100, ilk ve orta öğretimde %99). Bununla birlikte eğitim sektörü %78 ile fidye yazılımlarına karşı en düşük siber sigorta kapsam oranına sahip. Wisniewski, “Görüştüğümüz her on eğitim kurumundan dördü daha az sayıda sigorta sağlayıcısının kendilerine sigorta olanağı sunduğunu söylerken, katılımcıların yarısı sigorta kapsamına hak kazanmak için ihtiyaç duyulan siber güvenlik düzeyinin arttığını ifade ediyor.” diyor. Diğer bir deyimle sigortacılar, sigorta kapsamına alacakları kurumlar konusunda çok daha seçici davranıyor. Wisniewski, eğitim kurumlarının yükselen standartları karşılamak için sınırlı bütçelerini en iyi sonuçları sağlayacak güvenlik çözümlerine aktarmaları gerektiğini söylüyor.
Sophos güvenlik uzmanları, fidye yazılımı tehdidinden korunmak için kurumlara şu tavsiyelerde bulunuyor:
- BT ortamınızdaki tüm noktaları yüksek nitelikli siber savunma ürünleriyle koruma altına alın. Güvenlik kontrollerini düzenli olarak gözden geçirin ve kuruluşunuzun ihtiyaçlarını karşıladığından emin olun.
- Saldırganları saldırı gerçekleştirmeden önce tespit etmek ve durdurmak için tehditleri proaktif olarak avlamaya öncelik verin. Bunu şirket içinde yapacak zamana veya yetkinliğe sahip değilseniz, Yönetilen Tespit ve Müdahale (MDR) ekiplerinden dış kaynak hizmeti alabilirsiniz.
- Önemli güvenlik açıklarını arayarak ve kapatarak BT ortamınızı güçlendirin. Yama uygulanmamış cihazları, korumasız makineleri, açık RDP bağlantı noktalarını düzenli olarak gözden geçirin. Genişletilmiş Algılama ve Yanıt (XDR) çözümleri bu amaç için idealdir.
- Yaşanabilecek en kötü durumun başınıza gelmesi ihtimaline karşı bir plan oluşturun. Bu planı daima güncel tutun.
- Kesinti ve kurtarma süresini en aza indirmek için düzenli yedek alın ve bunları geri yükleme konusunda alıştırmalar yapın.
2022 Yılında Eğitim Sektöründe Fidye Yazılımlarının Durumu anketi, 31 ülkede 100 ila 5 bin çalışanı bulunan, 320’si ilk-orta öğretim ve 410’u yüksek öğretim kurumlarını temsilen 5 bin 600 BT uzmanının katılımıyla gerçekleştirildi.
Raporun tamamına bu adresten ulaşabilirsiniz.