КибербезопасностьХакеры, вирусы, утечки

С 2018 года атаки программ-вымогателей на сектор образования обошлись мировой экономике только в простой в размере более 53 миллиардов долларов

С 2018 года по середину сентября 2023 года 561 учебное заведение подверглось атаке программ-вымогателей. По нашим оценкам, только из-за простоев эти атаки обошлись мировой экономике более чем в 53 миллиарда долларов.

В то время как количество атак программ-вымогателей в других секторах сократилось в 2022 году, в сфере образования этого не произошло. Фактически, количество атак на эту отрасль оставалось стабильно высоким в течение последних четырех лет. Однако 2023 год, похоже, станет рекордным годом со значительным ростом числа атак, зафиксированных на данный момент.

За первую половину 2023 года мы зафиксировали 85 атак программ-вымогателей на школы и колледжи / университеты по всему миру. За тот же период 2022 года мы отметили только 45.

Атаки программ-вымогателей на учебные заведения могут оказать огромное влияние на образование учащихся, ресурсы преподавателей и ключевые системы обучения. Но они также могут иметь далеко идущие последствия, когда хакеры крадут данные.

Ниже мы рассмотрим, как развивались атаки программ-вымогателей в секторе образования, в том числе в каких странах произошли атаки, были ли выплачены выкупы, какие выкупы были запрошены и сколько времени простоя было вызвано в результате.

Пожалуйста, обратите внимание: хотя мы, возможно, зарегистрировали большее количество атак в одной стране по сравнению с другой, это не обязательно означает, что они являются более ”целенаправленными” для злоумышленников. Скорее, осведомленность о таких атаках и сообщения о них могут быть более глубокими. Например, инструменты и правила подачи сообщений о нарушениях данных во многих штатах США помогают подтвердить эти атаки. Таких же инструментов и правил не существует во многих других странах.

Основные выводы:

С 2018 по середину сентября 2023 года мы обнаружили:

  • подтверждена 561 атака программ-вымогателей на школы и колледжи / университеты, причем наибольшее количество атак было зафиксировано в 2020 и 2022 годах (по 116 в каждом)
  • В результате этих атак было взломано более 6,7 миллионов личных записей – по меньшей мере
  • Наибольшее количество взломов приходится на школы (образование до 16 лет), но колледжи / университеты (возраст 16 +) в последние годы стали более целенаправленными. На последние также приходится подавляющее большинство затронутых записей (5,7 миллиона по сравнению с чуть более чем 1 миллионом)
  • Требования выкупа варьировались от 1000 до 40 миллионов долларов
  • В среднем хакеры требовали 1,5 миллиона долларов, предполагая, что в общей сложности было затребовано около 1 миллиарда долларов выкупа
  • Хакеры получили 4,2 миллиона долларов выкупа в результате 16 атак
  • Время простоя варьировалось от пары часов до 36 дней
  • Среднее время простоя в результате атак стабильно с 2018 года и составляет около шести-восьми дней. Среднее время простоя в 2023 году пока составляет 11,6 дня
  • Общая стоимость простоя оценивается в 53,4 миллиарда долларов
  • Ryuk был самым распространенным штаммом программ-вымогателей в 2019 году, за ним следовала Pysa в 2020 и 2021 годах. В 2022 году Vice Society заявило об огромном количестве атак, но в 2023 году к ним присоединились LockBit, Royal, Medusa и Rhysida

Атаки программ-вымогателей на школы и колледжи по месяцам и годам

Как упоминалось ранее, количество атак программ-вымогателей на сектор образования оставалось довольно стабильным на протяжении последних четырех лет.

Ожидается, что в 2023 году эти показатели превысят эти показатели, тем более что многие атаки подтверждаются через недели или месяцы после их совершения. На данный момент в этом году (до середины сентября) мы отследили 102 атаки. За тот же период 2022 года (включая весь сентябрь) мы зарегистрировали 73 случая.

Количество записей, затронутых этими атаками, также увеличилось в этом году. За весь 2022 год в результате атак программ-вымогателей на школы и колледжи было взломано чуть менее 1,2 миллиона записей. На данный момент в течение 2023 года пострадали более 1,5 миллионов человек (опять же, рекордные цифры часто подтверждаются спустя месяцы, когда становится известно истинное воздействие).

  • Количество атак:
    • 2023 год (до середины сентября) – 102
    • 2022 – 116
    • 2021 – 107
    • 2020 – 116
    • 2019 – 104
    • 2018 – 16
  • Количество затронутых записей:
    • 2023 год (на середину сентября) – 1 526 850
    • 2022 – 1,191,393
    • 2021 – 2,643,209
    • 2020 – 1,332,215
    • 2019 – 25,371
    • 2018 – 2,000
  • Среднее время простоя:
    • 2023 год (до середины сентября) – 11,6 дней
    • 2022 год – 7,9 дня
    • 2021 год – 5,8 дней
    • 2020 год – 6,8 дней
    • 2019 год – 6,2 дня
    • 2018 год – 8 дней
  • Вызванные простои (известные случаи):
    • 2023 год (до середины сентября) – 593 дня (51 случай)
    • 2022 год – 316 дней (40 случаев)
    • 2021 год – 244 дня (42 случая)
    • 2020 год – 278 дней (41 случай)
    • 2019 год – 260 дней (42 случая)
    • 2018 год – 32 дня (4 случая)
  • Предполагаемые причины простоя (на основе известных случаев и среднего значения в неизвестных):
    • 2023 год (до середины сентября) – 1185 дней
    • 2022 год – 915 дней
    • 2021 год – 622 дня
    • 2020 год – 787 дней
    • 2019 год – 644 дня
    • 2018 год – 128 дней
  • Предполагаемая стоимость простоя:
    • 2023 год (на середину сентября) – $ 14,8 млрд
    • 2022 год – $ 11,4 млрд
    • 2021 год – $ 7,8 млрд
    • 2020 год – $ 9,8 млрд
    • 2019 год – $ 8 млрд
    • 2018 год – $ 1,6 млрд

Чем отличаются школы и колледжи?

Несмотря на то, что в целом школы подверглись большему числу атак (319 по сравнению с 240 –две организации охватывают все возрастные группы, поэтому здесь они опущены), колледжи догнали их в последние годы. В 2022 году жертвами стали больше колледжей / университетов, чем школ (61 по сравнению с 54), и пока этот показатель остается неизменным в этом году (52 по сравнению с 50).

Атаки программ-вымогателей на колледжи / университеты также, по-видимому, оказывают большее влияние. Количество затронутых записей намного выше (5,7 миллиона для колледжей по сравнению с чуть более чем 1 миллионом для школ – за все годы), а время простоя более значительное (общее среднее значение 7,2 для школ по сравнению с 8,8 для колледжей / университетов).

Однако школы страдают от более высоких требований о выкупе. В целом, колледжи получили в среднем требование о выкупе в размере 1,3 миллиона долларов, в то время как школы получили в среднем 1,7 миллиона долларов.

Истинная стоимость атак программ-вымогателей на школы и колледжи

Как мы уже отмечали, требования о выкупе в секторе образования резко варьировались от 1000 до 40 миллионов долларов. Conti потребовала последнего от государственных школ округа Бровард в апреле 2021 года, прежде чем снизить сумму до 10 миллионов долларов, но школьный округ отказался платить. Компания Conti обнародовала украденные данные, которые затронули более 48 600 человек.

Другие крупные требования выкупа включают:

  • Hope Sentamu Learning Trust – 18,3 миллиона долларов: Пострадавший от неизвестных хакеров в декабре 2022 года траст потребовал заплатить 15 миллионов фунтов стерлингов, чтобы восстановить доступ к своей внутренней сети. Фонд заявил, что не будет платить никакого выкупа из принципа.
  • Региональный Оплайдингенский центр (ROC Mondriaan) – 4,72 миллиона долларов: Другая неизвестная группа хакеров атаковала ROC в августе 2021 года, прежде чем потребовать 4 миллиона евро. Учебное заведение отказалось платить.
  • Пизанский университет – 4,5 миллиона долларов: ALPHV / BlackCat нацелились на Пизанский университет в июне 2022 года, прежде чем запросить 4,5 миллиона долларов за расшифровку систем и предотвращение разглашения украденных данных.
  • Автономный университет Барселоны – 3,9 миллиона долларов: В октябре 2021 года Pysa вывела системы университета из строя. Месяц спустя компания все еще пыталась вернуться к нормальной жизни, но отказалась платить выкуп.
  • Калифорнийский университет в Сан–Франциско (медицинский факультет) – 1,4 миллиона долларов: Хотя это не одно из ‘крупнейших’ требований выкупа как такового (по нашим данным, оно занимает 15-е место), это крупнейшая известная выплата выкупа в этом секторе. В июне 2020 года университет заплатил NetWalker 1,14 миллиона долларов за расшифровку своих систем и восстановление данных.

Основываясь на имеющихся данных, мы смогли определить следующее:

  • Среднее требование выкупа:
    • 2023 год (до середины сентября) – $ 352 200
    • 2022 год – $ 3,3 млн
    • 2021 год – $ 5,6 млн
    • 2020 – $521,600
    • 2019 – $396,500
    • 2018 – $7,500
  • Требование выкупа (известные случаи):
    • 2023 год (до середины сентября) – $ 8,5 млн (24 случая)
    • 2022 год – $ 26,2 млн (8 случаев)
    • 2021 год – $ 56,2 млн (10 случаев)
    • 2020 год – 6,3 миллиона долларов (12 случаев)
    • 2019 год – $ 4,4 млн (11 случаев)
    • 2018 год – $ 15 000 (2 случая)
  • Общее количество выплаченных выкупов (известные случаи):
    • 2023 год (до середины сентября) – $ 328 000 (2 случая)
    • 2022 год – 650 000 долларов (2 случая)
    • 2021 год – $ 547 000 (1 случай)
    • 2020 год – $ 2,6 млн (6 случаев)
    • 2019 год – $ 445 000 (6 случаев)
    • 2018 год – $ 10 000 (1 случай)

Несмотря на то, что во многих случаях эти суммы вымогательства бросаются в глаза, они невелики по сравнению с другими отраслями промышленности. На момент написания статьи средний размер выкупа в секторе образования составлял 1,5 миллиона долларов, в правительственных организациях и организациях здравоохранения – в среднем около 2,1 миллиона долларов, а в компаниях – целых 7,6 миллиона долларов. Вероятно, это связано с тем, что суммы выкупа часто рассчитываются исходя из стоимости бизнеса.

Увеличение времени простоя

Хотя требования о выкупе в секторе образования могут быть ниже, время простоя велико. Причина простоя является одним из основных приоритетов киберпреступников при проведении атаки с помощью программ-вымогателей. Школы не могут позволить себе сбоев в работе систем, поскольку в результате этого уроки часто прерываются или даже отменяются.

Как показывают наши результаты, время простоя может растянуться на недели, а последствия ощущаться месяцами.

Согласно отчету за 2017 год, средняя стоимость простоя (в 20 различных отраслях) составляет 8 662 доллара в минуту. Исходя из этой цифры, школы и колледжи по всему миру потеряли, по оценкам, 53 миллиарда долларов из-за простоев в результате атак программ-вымогателей. https://datawrapper.dwcdn.net/PNCTC/3/

Несмотря на высокий уровень, многие учебные заведения сообщают о потерях / расходах в миллионы долларов при восстановлении после атаки программ-вымогателей. Например, сообщалось, что школьный округ Буффало потратил 10 миллионов долларов в ответ на атаку программ-вымогателей в марте 2021 года, а Автономный университет Барселоны получил от правительства 3,7 миллиона евро (около 3,9 миллиона долларов США) на помощь в усилиях по восстановлению.

Школы и колледжи остаются ключевым объектом для хакеров-вымогателей

Тот факт, что в прошлом году в секторе образования не наблюдалось такого же падения числа атак, как в других отраслях, подчеркивает, что школы и колледжи остаются в центре внимания хакеров-вымогателей. Добавьте к этому продолжающийся всплеск атак программ-вымогателей во всех отраслях промышленности, и угроза этих кибератак остается высокой – если не выше – для сектора образования.

Когда учащиеся вернулись в школу после летних каникул, произошла волна кибератак. Хотя многие из них все еще подтверждаются (и термин ‘программы-вымогатели’ часто избегают), вполне вероятно, что в ближайшие месяцы мы увидим еще один всплеск. Поскольку хакеры стремятся украсть большие объемы данных, количество записей, задействованных в этих атаках, вероятно, также возрастет.

Методология

Используя базу данных из нашей карты атак программ-вымогателей, наше исследование выявило в общей сложности 561 атаку программ-вымогателей на сектор образования. На основе этих данных мы смогли определить суммы выкупа, были ли выкупы выплачены или нет, а также причину простоя.

Если не были указаны конкретные цифры простоя, например ”несколько дней“, ”один месяц” или “возврат к 80% через 6 недель”, мы составили оценки на основе этих цифр, основываясь на минимально возможном значении. Например, “несколько дней” были рассчитаны как 3, один месяц был рассчитан как количество дней в месяце, в котором произошла атака, и использовалось количество недель, указанное в заявлениях о % восстановления (например, 6 недель в предыдущем примере).

Полный список источников смотрите в нашем всемирном трекере программ-вымогателей.

admin
Author: admin