سوفوس ترصد زيادة هجمات طلب الفدية ضد المؤسسات التعليمية
تشيستر ويزنيفسكي
نشرت سوفوس، المتخصصة عالميًا في حلول الجيل التالي للأمن السيبراني، تقريرًا لدراسة جديدة لمسح القطاعات، وهو تقرير حالة برمجيات طلب الفدية في قطاع التعليم لعام 2022. وتكشف نتائج الدراسة أن المؤسسات التعليمية – سواء التعليم العالي أو المدرسي – تشهد زيادة ملموسة في التعرض لبرمجيات طلب الفدية، إذ بلغت نسبة المؤسسات التي تعرضت لتلك الهجمات 60% عام 2021 مقارنة بـ44 بالمائة عام 2020. وتواجه المؤسسات التعليمية أعلى معدلات تشفير البيانات بواقع 73% مقارنة بـ65% في القطاعات الأخرى، إلى جانب أطول زمن للتعافي من الهجمات، إذ استغرقت 7% منها فترة ثلاثة أشهر على الأقل للتعافي، أي ما يعادل ضعف متوسط الوقت اللازم في القطاعات الأخرى (4%).
وتضمنت نتائج الدراسة كذلك ما يلي:
• ظهر لدى المؤسسات التعليمية استعداد أكبر للتعرض للآثار التشغيلية والتجارية الناجمة عن هجمات طلب الفدية بالمقارنة بالقطاعات الأخرى، فقد قالت 97% من مؤسسات التعليم العالي و94% من مؤسسات التعليم المدرسي المشاركة في الدراسة إن الهجمات أثرت على قدرتها للعمل والتشغيل، بينما قال 96% من المشاركين من مؤسسات التعليم العالي و92% من التعليم المدرسي إن مؤسسات القطاع الخاص واجهت خسائر في الأعمال والإيرادات.
• تمكنت 2 بالمائة فقط من المؤسسات التعليمية من استرجاع كافة بياناتها المشفّرة بعد دفع الفدية (مقارنة بـ4% عام 2020)، وتمكنت المدارس بالمتوسط من استعادة 62% من بياناتها المشفرة بعد دفع مبالغ الفدية (مقارنة بـ68% عام 2020).
• احتاجت مؤسسات التعليم العالي بشكل خاص إلى أطول زمن للتعافي من هجمات طلب الفدية، فقد قالت 40% منها إنها احتاجت لشهر واحد على الأقل للتعافي (مقارنة بـ20% في القطاعات الأخرى) بينما قالت 9% من تلك المؤسسات إنها احتاجت مدة تراوحت بين ثلاثة وستة أشهر.
في تعليقه على الأمر قال تشيستر ويزنيفسكي، كبير علماء البحث لدى سوفوس: «تعد المدارس من أكبر الجهات المتأثرة بهجمات طلب الفدية، فهي من الأهداف الأساسية للمهاجمين بسبب تدني مستوى دفاعات الأمن السيبراني عمومًا، وتمثل منجمًا من الذهب بالنسبة لهم بفضل كميات البيانات الشخصية التي تحتفظ بها. كما أن المؤسسات التعليمية أقل احتمالًا بأن تكشف الهجمات الجارية من غيرها، وهو ما يؤدي بالطبع إلى رفع معدلات نجاح الهجمات وتشفير البيانات. وبالنظر إلى أن البيانات المشفرة هي في الغالب سجلات سرية للطلاب، فإن الأثر أكبر بكثير مما تشهده معظم القطاعات الأخرى، وحتى إن تمت استعادة جزء من البيانات فلا توجد ضمانة بعدم عودة المهاجمين مما يثقل العبء على كاهل المدارس ويرفع تكلفة التعافي بل ويؤدي أحيانًا إلى إفلاسها. ومن المؤسف القول إن تلك الهجمات لن تتوقف، ولهذا فإن السبيل الوحيد في المستقبل هو إعطاء الأولوية لبناء دفاعات متينة ضد هجمات طلب الفدية والتخفيف من آثارها قبل أن يتمكن المهاجمون من تشفير البيانات».
ومن المثير للاهتمام أن المؤسسات التعليمية تتلقى أعلى نسبة من مبالغ التأمين السيبراني في مطالبات تتعلق ببرمجيات طلب الفدية (100% للتعليم العالي و99% للتعليم المدرسي) ولكن القطاع ككل لديه أدنى نسبة من التغطية التأمينية ضد هذه الهجمات وبنسبة 78% مقارنة بـ83% في القطاعات الأخرى.
وأضاف ويزنيفسكي: «تقول أربع من بين كل عشر مدارس إن عددًا أقل من مزودي التأمين يعرضون عليها التغطية التأمينية، بينما تقول حوالي نصف المدارس (49%) إن مستوى الأمن السيبراني الذي تحتاجه لتصبح مؤهلة للتغطية التأمينية قد ارتفع عن ذي قبل، فقد أصبح مزودو التأمين السيبراني أكثر انتقائية عند قبول العملاء، وتحتاج المؤسسات التعليمية للمساعدة في تلبية هذه المعايير المرتفعة. وبالنظر إلى الميزانية المحدودة، فإن على المدارس العمل بالتعاون مع خبراء الأمن الموثوقين لضمان توزيع الموارد بالشكل الصحيح على الحلول المناسبة التي تحقق أفضل المخرجات الأمنية وتساعد في تحقيق معايير التأمين».
