Sophos, penyedia terkemuka bagi penyelesaian keselamatan inovatif, telah mengeluarkan laporan tinjauan tahunan bertajuk “Keadaan Ransomware dalam Pendidikan 2024.” Laporan ini mendedahkan penemuan penting mengenai kesan serangan ransomware ke atas institusi pendidikan.
Tinjauan menunjukkan bahawa pembayaran tebusan median mencapai RM6.6 juta untuk institusi pendidikan rendah dan RM4.4 juta untuk institusi pendidikan tinggi. Menariknya, 55% responden dari pendidikan rendah dan 67% dari pendidikan tinggi membayar lebih daripada jumlah tebusan yang awal.
Satu tren yang membimbangkan yang dicatatkan dalam laporan ini adalah kadar pemulihan yang berkurang bagi mangsa ransomware. Hanya 30% organisasi dalam pendidikan rendah dan tinggi mampu pulih sepenuhnya dalam masa seminggu atau kurang, berbanding 33% dan 40% masing-masing pada tahun sebelumnya. Penurunan dalam kelajuan pemulihan ini dikaitkan dengan sumber terhad dan pasukan yang tersedia di institusi pendidikan, yang menghalang mereka daripada mengkoordinasikan usaha pemulihan yang berkesan.
Chester Wisniewski, Pengarah dan CTO Lapangan di Sophos, berkata, “Malangnya, sekolah, universiti, dan institusi pendidikan lain adalah sasaran yang terikat kepada pihak berkuasa tempatan, komuniti, dan pelajar mereka sendiri, yang secara semula jadi mencipta situasi tekanan tinggi sekiranya mereka diserang dan destabilised oleh ransomware. Institusi pendidikan merasakan tanggungjawab untuk terus beroperasi dan memberikan perkhidmatan kepada komuniti mereka. Dua faktor ini mungkin menyumbang kepada mengapa mangsa merasakan tekanan yang begitu besar untuk membayar.”
Wisniewski juga menambah bahawa penyerang ransomware telah meningkatkan taktik mereka, sering mengkompromikan sandaran mangsa, yang membolehkan mereka meningkatkan tuntutan tebusan apabila pemulihan data tidak mungkin dilakukan tanpa kunci penyahsulitan.
Menurut laporan tersebut, 95% responden mengalami cubaan untuk mengkompromikan sandaran mereka semasa serangan, dengan 71% daripada cubaan ini berjaya. Ini mewakili kadar kompromi sandaran tertinggi kedua di seluruh sektor. Sandaran yang dikompromikan juga secara signifikan meningkatkan kos pemulihan, dengan jumlah perbelanjaan menjadi lima kali lebih tinggi di pendidikan rendah dan empat kali lebih tinggi di pendidikan tinggi berbanding angka sebelumnya.
Walaupun menghadapi cabaran, terdapat sedikit penurunan dalam kadar serangan keseluruhan. Laporan menunjukkan bahawa 63% organisasi pendidikan rendah dan 66% organisasi pendidikan tinggi mengalami serangan ransomware, turun daripada 80% dan 79% masing-masing. Sebaliknya, kadar penyulitan data dalam serangan telah meningkat sedikit, dengan 85% serangan ke atas pendidikan rendah dan 77% ke atas organisasi pendidikan tinggi menghasilkan penyulitan data. Selain itu, penjenayah siber bukan sahaja menyulitkan data tetapi juga mencurinya, menjadikannya sebagai leverage untuk memonetisasi serangan lebih lanjut. Dua puluh dua peratus organisasi pendidikan rendah dan 18% organisasi pendidikan tinggi melaporkan pencurian data bersamaan dengan penyulitan.
Tinjauan menunjukkan bahawa kelemahan yang dieksploitasi merupakan penyebab utama serangan ransomware di sektor pendidikan, mempengaruhi 44% insiden ransomware di pendidikan rendah dan 42% di pendidikan tinggi.
Sophos mencadangkan agar institusi pendidikan dapat memanfaatkan pendekatan keselamatan berlapis, yang merangkumi pengimbasan kelemahan, keutamaan penampalan, perlindungan titik akhir dengan keupayaan anti-ransomware, dan perkhidmatan pengesanan dan tindak balas yang dikendalikan 24/7 (MDR). Langkah-langkah ini dapat membantu mengurangkan permukaan serangan, mengesan ancaman lebih awal, dan menetralkan serangan lanjutan sebelum kerosakan yang signifikan berlaku.
Wisniewski mengulas, “Walaupun terdapat kemajuan positif terhadap memerangi ransomware di sektor pendidikan, adalah membimbangkan bahawa kadar penyulitan data terus meningkat dari tahun ke tahun. Organisasi pendidikan perlu terus berusaha untuk meningkatkan daya tahan mereka terhadap ransomware. Dengan sumber yang terhad dan bajet yang minimum, mereka seharusnya fokus kepada kawalan yang akan memberikan impak terbesar. Dengan kos pemulihan ransomware median kini mencapai RM3 juta, pelaburan dalam penyelesaian pencegahan dan perlindungan yang kukuh dapat mengurangkan kesan kewangan keseluruhan ke atas organisasi pendidikan.”
Laporan ini juga menyoroti bidang kajian baharu, termasuk peranan pihak berkuasa dalam pemulihan ransomware. Tinjauan mendapati bahawa 99% organisasi pendidikan rendah dan 98% organisasi pendidikan tinggi berhubung dengan pihak berkuasa atau badan kerajaan selepas serangan. Oleh itu, 64% organisasi pendidikan rendah dan 66% organisasi pendidikan tinggi menerima nasihat tentang cara menangani serangan tersebut, sementara 61% menerima sokongan untuk menyiasatnya. Hampir 49% organisasi pendidikan rendah dan 48% organisasi pendidikan tinggi meminta bantuan pihak berkuasa dalam memulihkan data yang disulitkan semasa serangan.
Data untuk laporan “Keadaan Ransomware dalam Pendidikan 2024” dikumpul dari tinjauan yang tidak berpihak kepada vendor yang melibatkan 600 pemimpin keselamatan siber dan IT dalam sektor pendidikan, yang dijalankan antara Januari dan Februari 2024. Responden berasal dari 14 negara di seluruh Amerika, EMEA, dan Asia Pasifik, dan mewakili organisasi dengan antara 100 hingga 5,000 pekerja.