Sophos’un araştırması, eğitim sektörünün fidye saldırıları karşısında en çok şifrelemeye maruz kalan ve saldırı sonrasında toparlanması en fazla zaman alan sektör olduğunu ortaya koydu.

Sophos, ‘2022 Yılında Eğitim Sektöründe Fidye Yazılımlarının Durumu’ başlıklı yeni sektörel araştırma raporunu yayınladı. Bulgular, eğitim kurumlarının fidye yazılımlarından giderek artan oranda olumsuz etkilendiğini gösteriyor. 2020 yılında eğitim kurumlarının yüzde 44’ü fidye yazılımı saldırılarıyla karşı karşıya kalırken, 2021’de bu oran yüzde 60’a yükseldi. Eğitim kurumları yüzde 73 ile diğer tüm sektörlere kıyasla en yüksek veri şifreleme oranına maruz kalırken, saldırıya uğrayan kurumların yüzde 7’sinde durumu düzeltmek üç aydan uzun sürdü.

Eğitim sektörü, diğer sektörlere kıyasla fidye yazılımı saldırılarından operasyonel ve ticari anlamda çok daha fazla etkileniyor. Yüksek öğrenime yönelik özel eğitim kurumlarının yüzde 97’si ve ilk-orta öğrenime yönelik özel eğitim kurumlarının yüzde 94’ü faaliyetlerinin fidye yazılımı saldırılarını nedeniyle önemli ölçüde etkilediğini ifade ediyor. Yüksek öğrenim grubunun yüzde 96’sı, ilk-orta öğrenim grubu yüzde 92’si saldırı sonrasında büyük oranda iş ve gelir kaybına uğradıklarını söylüyor.

Fidyeyi ödese dahi şifrelenmiş verilerinin tamamını kurtarmayı başaran eğitim kurumlarının oranı yalnızca yüzde 2 olarak belirlendi. Fidyeyi ödeyen eğitim kurumlarının kurtarabildiği ortalama şifrelenmiş veri miktarı yüzde 62’de kalıyor.

Özellikle yüksek öğretim kurumlarında fidye yazılımlarının etkisinden kurtulma süresi oldukça yüksek. Kurumların yüzde 40’ı durumu düzeltmenin en az bir ay sürdüğünü söylerken, yüzde 9’unda bu süre üç ila altı aya kadar uzuyor.

Sophos Araştırma Lideri Chester Wisniewski, “Fidye yazılımlarından en çok etkilenen sektörler arasında yer alan eğitim kurumları, güçlü siber güvenlik sistemlerinden yoksun olmaları ve sahip oldukları değerli kişisel veriler nedeniyle saldırganların başlıca hedefi arasında. Eğitim kurumlarının devam eden saldırıları algılama olasılığının diğer sektörlerden daha düşük olması, saldırıların başarılı olmasına ve yüksek şifreleme oranlarına yol açıyor. Şifrelenmiş verilerin çoğunlukla öğrencilere dair özel ve gizli kayıtlar olduğu düşünüldüğünde, verilere ulaşamamanın neden olacağı etki diğer çoğu endüstriye kıyasla çok daha fazla. Üstelik saldırganların hangi verileri geri getireceğinin bir garantisi yok. Bu durum mağdurları son derece yüksek kurtarma maliyetlerine, hatta bazen iflasa sürüklüyor. Saldırılar maalesef durmayacak. Bu nedenle bu gibi tehditlerle başa çıkmanın tek yolu, şifrelemeden önce saldırıları tespit edecek ve azaltacak koruyucu önlemlere öncelik vermektir.” dedi.

Siber güvenlik sigortasının ön koşulları giderek ağırlaşıyor

İlginç bir şekilde eğitim sektörü, fidye yazılımı saldırıları sonrasında siber güvenlik poliçelerinden en yüksek oranda tazminat alan sektör olarak öne çıkıyor. Bununla birlikte eğitim sektörü yüzde 78 ile fidye yazılımlarına karşı en düşük siber sigorta kapsam oranına sahip. Wisniewski, “Görüştüğümüz her on eğitim kurumundan dördü daha az sayıda sigorta sağlayıcısının kendilerine sigorta olanağı sunduğunu söylerken, katılımcıların yarısı sigorta kapsamına hak kazanmak için ihtiyaç duyulan siber güvenlik düzeyinin arttığını ifade ediyor.” şeklinde konuştu. Diğer bir deyimle sigortacılar, sigorta kapsamına alacakları kurumlar konusunda çok daha seçici davranıyor. Wisniewski, eğitim kurumlarının yükselen standartları karşılamak için sınırlı bütçelerini en iyi sonuçları sağlayacak güvenlik çözümlerine aktarmaları gerektiğini söylüyor.