Yeni akademik yıl başlarken, eğitim kurumları giderek daha endişe verici bir tehdit ile karşı karşıya: fidye yazılımı saldırıları. Sophos’un yakın tarihli bir raporuna göre, bu siber saldırıların artan yaygınlığı, üniversitelerin, kolejlerin ve okulların BT altyapısına, büyüklükleri veya kapsamları ne olursa olsun önemli bir yük bindiriyor. Rapor, kurumların bu saldırıların sonuçlarını yönetmeye çalışırken artan BT maliyetleriyle boğuştuğunu, önleyici tedbirleri uygulama, riskleri azaltmak için yetenekli personel işe alma ve sonrasında toparlanma gibi zorluklarla boğuştuklarını vurguluyor.
“Eğitimde Fidye Yazılımı Durumu 2024” raporu, 14 eyaletteki okulların %44’ünden fazlasının 5 milyon dolar veya daha fazla fidye talebiyle karşı karşıya kaldığını ortaya koyuyor. Dahası, bu kurumların yaklaşık %35’inin şifrelenmiş verilerine yeniden erişim sağlamak için 5 milyon doları aşan meblağlar ödemesi gerekiyordu. Rapor, bu taleplere nihayetinde kaç kurumun uyduğunu belirtmese de, bir eğitim kurumu tarafından ödenen en büyük fidyenin 6,6 milyon dolara ulaştığını vurguluyor.
Biraz olumlu bir not olarak, 2024’teki fidye yazılımı saldırılarının sıklığı, cari yılın dört ayı daha olmasına rağmen bir önceki yıla kıyasla daha düşük görünüyor. Ancak, rapor aynı zamanda endişe verici bir eğilimi de vurguluyor: veri kurtarma için gereken süre arttı. Saldırganlar yalnızca eğitim kurumlarının ağlarını hedef almakla kalmıyor, aynı zamanda yedekleme sistemlerini de bozuyor ve bu da iş sürekliliğini sürdürme çabalarını önemli ölçüde engelliyor.
Sophos güvenlik uzmanları, fidye yazılımı saldırılarındaki artışı eğitim ağlarındaki güvenlik açıklarına ve personelin kimlik avı planlarına karşı duyarlılığına bağlıyor. Bu saldırılar genellikle tehlikeye atılmış kimlik bilgilerini istismar ederek daha geniş ağ ihlallerine ve veri hırsızlığına yol açıyor. Rapor ayrıca, kurumların uzman yetenekleri işe almak ve sağlam donanım ve yazılıma yatırım yapmak gibi siber güvenlik önlemlerine yeterli kaynak ayırmaması durumunda gelişmiş, yapay zeka destekli fidye yazılımı saldırılarının daha da büyük riskler oluşturabileceği konusunda uyarıyor.
Özetle, eğitimde fidye yazılımı tehdidinin artması, kurumların siber güvenlik savunmalarını güçlendirmeleri, proaktif önlemler almaları ve verilerini ve operasyonlarını korumak için teknoloji ve uzmanlığa yeterli yatırım yapmaları gerektiğinin acil ihtiyacını vurgulamaktadır.
Reklam