Az eredmények azt mutatják, hogy az iskolák és egyetemek sokat javítottak a zsarolóvírusok elleni védekezésben: ritkábban fizetnek váltságdíjat, gyorsabban állítják helyre rendszereiket és csökkennek a költségeik. Ugyanakkor az IT-csapatok soha nem látott pszichés nyomás alatt dolgoznak, sokan szoronganak, kiégnek, vagy akár el is hagyják a pályát.

Több siker, kevesebb kár

• Az általános és középiskolák az esetek 67%-ában meg tudták állítani a támadást még azelőtt, hogy a bűnözők titkosították volna az adatokat – ez a legjobb arány az összes vizsgált iparág közül.

• A felsőoktatásban is javult a helyzet: az intézmények 38%-ban állították meg időben a támadást, szemben a tavalyi 21%-kal.

• A váltságdíj-összegek drámaian visszaestek: az átlagos fizetés a közoktatásban 6,6 millió dollárról 800 ezerre, az egyetemeken pedig 4,4 millióról 463 ezer dollárra csökkent.

• A helyreállítás költsége a felsőoktatásban 77%-kal esett vissza (0,9 millió dollárra), míg a közoktatásban 39%-kal, de még így is a legdrágább szektor maradt, átlagosan 2,28 millió dolláros számlával.

Gyorsabb talpra állás

Míg 2024-ben az intézményeknek csak 30%-a tudott egy héten belül felállni a támadásból, addig idén az arány az általános/középiskoláknál 50%, az egyetemeknél 59% lett. Összességében az oktatási intézmények 95%-a három hónapon belül teljesen helyre tudta állítani működését.

A láthatatlan ár: az IT-csapatok kimerülése

hacker támadás zsarolóvírus

A javuló számok mögött komoly emberi teher áll. Minden olyan intézmény, ahol adatokat titkosítottak a támadók, beszámolt arról, hogy az IT-részlegükre súlyos hatással volt az incidens:

• 41% megnövekedett szorongást és stresszt tapasztalt,

• 31% esetében a csapat tagjai betegszabadságra kényszerültek pszichés okok miatt,

• minden harmadik esetben a támadás után vezetőváltás történt az IT-részlegen,

• sokan bűntudatot éltek meg, hogy „nem tudták megakadályozni” az incidenst.

„A zsarolóvírus-támadások az iskolákban nem csupán a tanórákat zavarják meg, hanem egész közösségeket ráznak meg – diákokat, szülőket, pedagógusokat” – mondta Alexandra Rose, a Sophos Threat Research igazgatója. – „Miközben örvendetes, hogy az intézmények egyre gyorsabban reagálnak és talpra állnak, a valódi áttörést csak a megelőzés hozhatja el. Különösen, amikor az AI segítségével a támadók még meggyőzőbb adathalász e-maileket, deepfake videókat vagy hanghívásokat készítenek.”

Továbbra is sebezhető szektor

Az oktatásban a támadások legfőbb technikai okai:

• közoktatásban az adathalászat (22%),

• felsőoktatásban a sebezhetőségek kihasználása (35%).

Szervezeti oldalról a hiányos védelmi rendszerek (64%), az emberi erőforrások szűkössége (66%) és a biztonsági rések (67%) jelentik a fő kockázatot