Dalış Özeti:
-
Okullar ve kolejler bir rekor kıran sayıda fidye yazılımı saldırısı Siber güvenlik ve çevrimiçi gizlilik ürünleri inceleme sitesi Comparitech tarafından Salı günü yayınlanan bir analize göre, 2022’de 71 olay yaşanırken, 2023’te bu sayı 121’e yükseldi.
-
Raporda, eğitim sektörünün 2023 yılında fidye yazılımı saldırıları sonucu ortalama 12,6 okul günü kaybettiği, 2021 yılında ise ortalama 8,7 günlük kesinti süresine göre hafif bir artış olduğu belirtildi.
-
Comparitech, 2018-2024 yılları arasında 26 eğitim kurumunda bildirilen genel fidye yazılımı kurtarma maliyetlerine dayanarak, kesinti süresinin ortalama maliyetinin günlük 548.185 ABD doları olduğunu tahmin ediyor.
Dalış İçgörüsü:
Evrensel raporlama gereklilikleri olmadan, okulları ve kolejleri hedef alan fidye yazılımı saldırılarının sayısının doğru bir şekilde ölçülmesi zor olmaya devam ediyor.
Comparitech, fidye yazılımı saldırılarına ilişkin verilerini uzman BT haberlerine, veri ihlali raporlarına ve devlet raporlama araçlarına bakarak derledi. Ancak araştırmacılar, “bu tür ihlalleri ortaya çıkarmada sınırlamalar” olduğunu ve bulgularının muhtemelen “sorunun sadece yüzeyini çizdiğini” kabul ettiler.
Comparitech, 2018 ile 2024 yılı Temmuz ayı arasında eğitim kurumlarına yönelik toplam 491 fidye yazılımı saldırısı tespit etti.
Ancak, 2022 Kritik Altyapı için Siber Olay Bildirimi Yasası veya CIRCIA yürürlüğe girdiğinde daha fazla okul ve kolejin bu tür siber saldırıları bildirmek zorunda kalma ihtimali var en geç Ekim 2025.
Yasa, eyalet eğitim kurumları ve okul bölgelerinin yarısı da dahil olmak üzere belirli kuruluşların, Siber Güvenlik ve Altyapı Güvenlik Ajansı yıkıcı bir siber olaydan sonra 72 saat içinde ve siber suçlulara fidye ödemesi yapıldığında 24 saat içinde.
Comparitech’in araştırmasının da ortaya koyduğu üzere siber saldırılar ilçeler için ciddi mali sonuçlara yol açabiliyor.
Örneğin, Ohio’nun Aralık ayındaki siber saldırısı West Clermont Yerel Okul Bölgesi Müdür Natasha Adams’ın Haziran ayındaki mektubuna göre, ilçeye 1,7 milyon dolarlık net zarara mal olması bekleniyor. İlçenin 2023 mali yılı için toplam geliri 96 milyon dolar.
Adams, herhangi bir kişisel bilgi veya öğrenci kaydının tehlikeye atılmadığını ancak tehdit grubunun, bölgeyle sözleşmesi olan herhangi bir satıcıya bağlı olmayan banka hesaplarına birkaç elektronik ödeme yönlendirebildiğini yazdı.
“Bu kayıp acı verici ve üzücü olsa da, bu durum son duyuruyu etkilemeyecektir. Adams, “2026’ya kadar yeni operasyonel para için beklenen herhangi bir talebi uzatıyoruz” diye yazdı. “Bölge herhangi bir programı, hizmeti veya çalışanı kesmeyi öngörmüyor.”
K-12 siber güvenliğini desteklemek için daha fazla kaynak ve destek yayınlanıyor; bunlara şunlar dahildir: CISA’nın ücretsiz Siber Hijyen Hizmetlerifederal ajansın yerel okul bölgelerinin dış ağlarındaki veya genel web uygulamalarındaki güvenlik açıklarını taramasına ve test etmesine olanak tanır.
Ayrıca Federal İletişim Komisyonu’nun bu sonbaharda 200 milyon dolarlık üç yıllık kredi için başvuruları açması bekleniyor. okullar için siber güvenlik pilot programıFCC yetkilisi, Haziran ayında yaptığı açıklamada, okulların FCC fonlarının önleyebileceği veya çözebileceği siber güvenlik risklerini göz önünde bulundurarak, bölgelerinin hedef ve amaçlarını belirleyerek ve siber güvenlik görevlilerini ve satın almak istedikleri hizmetleri veya ekipmanı belirleyerek başvuru sürecinden önce adımlar atabileceklerini söyledi.