Ransomware
Sophos-Umfrage: Bildungssektor verzeichnet die höchste Rate an Ransomware-Angriffen
Sophos, ein weltweit führender Anbieter von Security-Innovationen und der Bereitstellung von Cybersicherheit als Service, veröffentlichte einen neuen branchenspezifischen Umfragebericht mit dem Titel „ The State of Ransomware in Education 2023 “, der ergab, dass das Bildungswesen im Jahr 2022 die höchste Rate an Ransomware-Angriffen meldete. 79 % der befragten höheren Bildungseinrichtungen gaben an, von Ransomware betroffen zu sein, während 80 % der befragten niedrigeren Bildungseinrichtungen angegriffen wurden – ein Anstieg gegenüber 64 % bzw. 56 % im Jahr 2021.
Darüber hinaus verzeichnete der Sektor eine der höchsten Lösegeldzahlungsquoten: Mehr als die Hälfte (56 %) der höheren Bildungseinrichtungen zahlte das Lösegeld und fast die Hälfte (47 %) der unteren Bildungseinrichtungen zahlte das Lösegeld. Allerdings erhöhte die Zahlung des Lösegelds die Wiederherstellungskosten sowohl für höhere als auch für niedrigere Bildungseinrichtungen erheblich. Die Wiederherstellungskosten (ohne etwaige gezahlte Lösegelder) für höhere Bildungseinrichtungen, die das Lösegeld gezahlt haben, beliefen sich bei Zahlung des Lösegelds auf 1,31 Millionen US-Dollar im Vergleich zu 980.000 US-Dollar bei Verwendung von Backups. Für Organisationen mit niedrigerem Bildungsniveau beliefen sich die durchschnittlichen Wiederherstellungskosten bei Zahlung des Lösegelds auf 2,18 Millionen US-Dollar, im Vergleich zu 1,37 Millionen US-Dollar bei Nichtzahlung.
Trotz Zahlung des Lösegelds verlängerte sich auch die Wiederherstellungszeit bei den Opfern. Bei höheren Bildungseinrichtungen erholten sich 79 % derjenigen, die Backups nutzten, innerhalb eines Monats, während nur 63 % derjenigen, die das Lösegeld zahlten, im gleichen Zeitraum wiederhergestellt wurden. Bei Organisationen mit niedrigerem Bildungsniveau erholten sich 63 % derjenigen, die Backups nutzten, innerhalb eines Monats, verglichen mit nur 59 % derjenigen, die das Lösegeld zahlten. „Während die meisten Schulen nicht über reichlich Geld verfügen, sind sie doch sehr sichtbare Ziele mit unmittelbarer weitreichender Wirkung in ihren Gemeinden. Der Druck, die Türen offen zu halten und auf die Aufforderungen der Eltern zu reagieren, „etwas zu tun“, führt wahrscheinlich zu dem Druck, das Problem ohne Rücksicht auf die Kosten so schnell wie möglich zu lösen. Leider belegen die Daten nicht, dass die Zahlung von Lösegeld diese Angriffe schneller auflöst, aber es ist wahrscheinlich ein Faktor bei der Opferauswahl für die Kriminellen“, sagte Chester Wisniewski, Field CTO, Sophos.
Im Bildungssektor waren die Grundursachen von Ransomware-Angriffen ähnlich wie in allen Branchen, allerdings gab es eine deutlich höhere Anzahl von Ransomware-Angriffen mit manipulierten Zugangsdaten sowohl bei höheren als auch bei niedrigeren Bildungseinrichtungen.
Weitere wichtige Erkenntnisse des Berichts
Exploits und kompromittierte Zugangsdaten waren für mehr als drei Viertel (77 %) der Ransomware-Angriffe auf Hochschuleinrichtungen verantwortlich; Diese Grundursachen waren für mehr als zwei Drittel (65 %) der Angriffe auf Organisationen mit niedrigerem Bildungsniveau verantwortlich
Die Verschlüsselungsrate blieb bei höheren Bildungseinrichtungen etwa gleich (74 % im Jahr 2021 gegenüber 73 % im Jahr 2022), stieg jedoch im vergangenen Jahr bei niedrigeren Bildungseinrichtungen von 72 % auf 81 %
Höhere Bildungseinrichtungen meldeten eine geringere Nutzung von Backups als der branchenübergreifende Durchschnitt (63 % gegenüber 70 %). Dies ist die drittniedrigste Backup-Nutzungsrate aller Sektoren. Niedrigere Bildungseinrichtungen hingegen hatten eine etwas höhere Rate an Backups als der weltweite Durchschnitt (73 %).
„Der Missbrauch gestohlener Zugangsdaten ist bei Ransomware-Kriminellen branchenübergreifend weit verbreitet, aber die mangelnde Einführung der Multifaktor-Authentifizierungstechnologie (MFA) im Bildungssektor erhöht die Kompromittierungsgefährdung erheblich. Ebenso wie die Initiative der US-Bundesregierung, allen Behörden die Nutzung von MFA vorzuschreiben, ist es an der Zeit, dass Schulen jeder Größe MFA für Lehrkräfte, Mitarbeiter und Schüler einsetzen. Es ist eine einfache Möglichkeit, zu verhindern, dass viele dieser Angriffe durch die Tür gelangen“, sagte Wisniewski.
Sophos empfiehlt die folgenden Best Practices zur Abwehr von Ransomware und anderen Cyberangriffen:
Sicherheitstools, die vor den häufigsten Angriffsvektoren schützen, einschließlich Endpunktschutz mit starken Anti-Exploit-Funktionen, um die Ausnutzung von Schwachstellen zu verhindern, und Zero Trust Network Access (ZTNA), um den Missbrauch kompromittierter Anmeldeinformationen zu verhindern
Adaptive Technologien, die automatisch auf Angriffe reagieren, Gegner stören und den Verteidigern Zeit zum Reagieren verschaffen Erkennung, Untersuchung und Reaktion von Bedrohungen rund um die Uhr, unabhängig davon, ob sie intern oder von einem spezialisierten Managed Detection and Response (MDR)-Anbieter bereitgestellt werden
Optimieren Sie die Angriffsvorbereitung, einschließlich der Erstellung regelmäßiger Backups, des Übens der Wiederherstellung von Daten aus Backups und der Aufrechterhaltung eines aktuellen Plans zur Reaktion auf Vorfälle
Sorgen Sie für eine gute Sicherheitshygiene, einschließlich rechtzeitiger Patches und regelmäßiger Überprüfung der Konfigurationen der Sicherheitstools
Für die Umfrage „State of Ransomware 2023“ wurden 3.000 IT-/Cybersicherheitsleiter in Organisationen mit 100 bis 5.000 Mitarbeitern, darunter 400 aus dem Bildungssektor, in 14 Ländern in Amerika, EMEA und dem asiatisch-pazifischen Raum befragt.