واصل عام 2024 اتجاه تصدر هجمات برامج الفدية على قطاع التعليم عناوين الأخبار. بدأ العام الدراسي في منطقة Freehold Township School District في نيوجيرسي بإلغاء الفصول الدراسية بسبب هجوم برامج الفدية. وتغيب الطلاب في جامعة New Mexico Highland عن الفصول الدراسية لعدة أيام بينما واجه الموظفون تعطلًا في رواتبهم بعد هجوم برامج الفدية. وكان الهجوم على وزارة التعليم في ألاباما بمثابة تذكير بأن جميع الأنظمة المدرسية مُعرضة للخطر.
يختتم العام ببعض الأخبار الإيجابية حول برامج الفدية في قطاع التعليم. أظهر تقريرSophos State of Ransomware in Education 2024 انخفاضًا في هجمات برامج الفدية على المؤسسات التعليمية خلال عام 2024. فقد انخفضت الهجمات على مؤسسات التعليم العالي من %79 من المؤسسات التي أبلغت عن هجمات في عام 2023 إلى %66 في عام 2024. وشهدت مؤسسات التعليم الأساسي انخفاضًا مماثلًا، من %80 في عام 2023 إلى %63 في عام 2024. ومع ذلك، لا تزال معدلات الهجمات في كلا القطاعين أعلى من المتوسط العالمي لجميع القطاعات البالغ %59.
ليس من المستغرب أن دراسة حديثة وجدت أيضًا أن الطلاب يتأثرون بهجمات الفدية على قطاع التعليم. وجدت دراسة من Action1 أن غالبية (%64) من العاملين في مجال التعليم يبلغون أن برامج الفدية تؤثر على جودة التعليم. ووجد الباحثون أن أسباب الهجمات متعددة، بما في ذلك أن %44 يخصصون فقط %10 من ميزانية تكنولوجيا المعلومات للأمن السيبراني، بينما الغالبية العظمى من المدارس (%78) لا توظف متخصصين في الأمن السيبراني.
في مقال نشرته الإذاعة الوطنية العامة NPR، قالت Noelle Ellerson Ng من جمعية مديري المدارس إن سبب استهداف قطاع التعليم هو أن المدارس غالبًا ما تكون هدفًا سهلاً. وأضافت أيضًا أن أنظمة المدارس، التي تجمع قدرًا كبيرًا من البيانات القيّمة من الطلاب والموظفين على حد سواء، غالبًا ما تكون أكبر جهة توظيف في المجتمع.
تقول Ng.: "وهذا يجعلها هدفًا شديد الجاذبية." "ثم أضف إلى ذلك أن البيانات شديدة الحساسية، وطويلة الأمد، وشخصية للغاية، مما يخلق درجة عالية من الهشاشة."
حتى مع هذا التراجع، يجب على المدارس الاستمرار في التركيز على تقليل نقاط ضعفها.
وفيما يلي بعض الطرق التي يمكن للمدارس من خلالها تقليل مخاطر برامج الفدية الضارة:
على الرغم من أن انخفاض الهجمات كان إيجابيًا، إلا أن تقرير شركة Sophos كشف عن اتجاه مقلق، حيث تضاعفت تكاليف التعافي من هجمات برامج الفدية في قطاع التعليم. أفادت المجموعات التعليمية الأساسية بأن متوسط تكلفة التعافي من هجوم برامج الفدية في عام 2024 بلغ 3.76 مليون دولار أمريكي، مقارنةً بـ 1.59 مليون دولار أمريكي سابقًا. ووجد الباحثون أن الزيادة أعلى من ذلك في التعليم العالي، حيث ارتفعت بأكثر من أربعة أضعاف من عام 2023 إلى 2024 (من 1.06 مليون دولار أمريكي إلى 4.02 مليون دولار أمريكي).
وفيما يلي طرق لتقليل تكاليف التعافي :
تزداد أيضًا تكاليف التعافي بسبب التغيرات في أنماط ومبالغ دفع الفدية. فعندما تدفع مجموعة تعليمية الفدية للحصول على بياناتها، فإن ذلك يزيد بشكل كبير من تكاليف التعافي.
كشف تقرير Sophos أن قرار دفع الفدية قد ازداد في كل من التعليم العالي والتعليم الأساسي. في عام 2023، دفع %56 من المجموعات التعليمية التي تمت مهاجمتها ببرامج الفدية مبلغ الفدية، مقارنةً بنسبة %67 في عام 2024. كما ارتفع عدد مؤسسات التعليم العالي التي دفعت الفدية من %47 إلى %62.
بالإضافة إلى ذلك، زاد مبلغ الفدية، مما يزيد أيضًا من ارتفاع تكاليف التعافي. بلغ متوسط الفدية في التعليم الأساسي 3.9 مليون دولار أمريكي، مع أن %44 من الطلبات تجاوزت 5 ملايين دولار أمريكي. كما ارتفعت طلبات التعليم العالي إلى 4.4 مليون دولار أمريكي. وتميل مطالب الفدية في قطاعات البنية التحتية الحيوية، مثل التعليم، إلى أن تكون أعلى بسبب الحاجة الملحة لاستعادة العمليات بالإضافة إلى حساسية المعلومات. وبالإضافة إلى ذلك، يستخدم مجرمو الإنترنت بشكل متزايد الابتزاز المزدوج، حيث يطلبون فدية لإلغاء تشفير البيانات ثم فدية ثانية لعدم نشر البيانات، مما يزيد من تكاليف التعافي.
في حين أن انخفاض الهجمات أمر إيجابي، إلا أنه يجب على المجموعات التعليمية الانتباه إلى ارتفاع تكاليف التعافي. نظرًا لأن كل دولار يُنفق في التعليم على التعافي من هجوم يعني أن المال غير متاح لأغراض التعلم، فإن تكاليف التعافي من برامج الفدية تكون أكثر تأثيرًا مقارنةً بالقطاعات الأخرى. ومن خلال اتخاذ خطوات استباقية للحد من المخاطر وتقليل تكاليف التعافي، يمكن للمجموععات التعليمية الحفاظ على تركيزها على ما هو أكثر أهمية، وهو تعليم الطلاب.