تكافح مناطق K-12 برامج الفدية، لكن فرق تكنولوجيا المعلومات تدفع الثمن

النقاط الرئيسية:

ووفقاً للتقرير السنوي الخامس، يحقق قطاع التعليم تقدماً ملموساً في مكافحة برامج الفدية، مع انخفاض مدفوعات الفدية، وانخفاض التكاليف بشكل كبير، ومعدلات استرداد أسرع. سوفوس حالة برامج الفدية في التعليم تقرير وارد sofo.

ومع ذلك، فإن هذه المكاسب مصحوبة بزيادة الضغط على فرق تكنولوجيا المعلومات، التي أبلغت عن انتشار التوتر والإرهاق والاضطرابات المهنية في أعقاب الهجمات؛ أفاد ما يقرب من 40 بالمائة من 441 من قادة تكنولوجيا المعلومات والأمن السيبراني الذين شملهم الاستطلاع أنهم يتعاملون مع القلق.

على مدى السنوات الخمس الماضية، برزت برامج الفدية كواحدة من التهديدات الأكثر إلحاحًا للتعليم وأصبحت الهجمات حدثًا يوميًا. ينظر مجرمو الإنترنت إلى المؤسسات الأولية والثانوية على أنها “أهداف سهلة” غالبًا ما تعاني من نقص التمويل ونقص الموظفين، وتحتفظ ببيانات حساسة للغاية. والعواقب خطيرة: تعطيل التعلم، والميزانيات المجهدة، والمخاوف المتزايدة بشأن خصوصية الطلاب والموظفين. وبدون دفاعات أقوى، فإن المدارس لا تفقد الموارد الحيوية فحسب، بل تخاطر أيضًا بفقدان ثقة المجتمعات التي تخدمها.

مؤشرات النجاح في مكافحة برامج الفدية

تظهر الدراسة الجديدة أن قطاع التعليم يتحسن في التعامل مع برامج الفدية والاستجابة لها، مما يجبر مجرمي الإنترنت على تطوير نهجهم. تكشف بيانات الاتجاه من البحث عن زيادة في الهجمات حيث يحاول المهاجمون ابتزاز الأموال دون تشفير البيانات. ولسوء الحظ، يظل دفع الفدية جزءًا من الحل لنحو نصف الضحايا. لكن قيم الدفع تنخفض بشكل ملحوظ، وقد تمكن 97 بالمائة ممن جربوا تشفير البيانات في هجمات برامج الفدية بطريقة ما من استعادة البيانات. وجد البحث عدة مؤشرات رئيسية للنجاح في مكافحة برامج الفدية في التعليم:

  • وقف المزيد من الهجمات: عندما يتعلق الأمر بحظر الهجمات قبل تشفير الملفات، أبلغت مؤسسات التعليم من الروضة حتى الصف الثاني عشر ومؤسسات التعليم العالي عن أعلى معدلات نجاح لها خلال أربع سنوات (67 بالمائة و38 بالمائة، على التوالي، في الهجمات).
  • بعد المال: في العام الماضي، انخفضت طلبات الفدية بنسبة 73% (بانخفاض متوسط ​​قدره 2.83 مليون دولار)، في حين انخفض متوسط ​​المدفوعات من 6 ملايين دولار إلى 800 ألف دولار في التعليم الأدنى ومن 4 ملايين دولار إلى 463 ألف دولار في التعليم العالي.
  • انخفاض سريع في تكاليف الاسترداد: وباستثناء مدفوعات الفدية، انخفض متوسط ​​تكاليف الإنقاذ بنسبة 77% في التعليم العالي و39% في التعليم من مرحلة الروضة إلى الصف الثاني عشر. على الرغم من هذا النجاح، سجل التعليم من مرحلة الروضة وحتى الصف الثاني عشر أعلى فاتورة تعافي بين جميع القطاعات التي تمت دراستها.

ولا تزال هناك حاجة إلى معالجة أوجه القصور

على الرغم من أن قطاع التعليم قد أحرز تقدمًا في الحد من تأثير برامج الفدية، إلا أنه لا تزال هناك فجوات خطيرة. وفي استطلاع سوفوس، أفاد 64 بالمائة من الضحايا أن حلول الحماية كانت مفقودة أو غير فعالة؛ وأشار 66% إلى نقص الأشخاص (الخبرة أو القدرة) لوقف الهجمات؛ واعترف 67% بوجود نقاط ضعف لديهم. وبينما يقوم مجرمو الإنترنت بتطوير تقنيات جديدة، بما في ذلك الهجمات التي تعتمد على الذكاء الاصطناعي، فإن هذه المخاطر تسلط الضوء على الحاجة الماسة للمدارس للتركيز على الوقاية.

ومن أبرز نقاط الدراسة، التي تسلط الضوء على الثغرات التي لا تزال بحاجة إلى المعالجة، ما يلي:

  • التهديدات المدعومة بالذكاء الاصطناعي: تشير المؤسسات التعليمية من مرحلة الروضة إلى الصف الثاني عشر إلى أن 22 بالمائة من هجمات برامج الفدية تنتج عن التصيد الاحتيالي. وبما أن الذكاء الاصطناعي يتيح المزيد من رسائل البريد الإلكتروني المقنعة، وعمليات الاحتيال الصوتي، وحتى التزييف العميق، فإن المدارس تخاطر بالتحول إلى أرض اختبار للتكتيكات الناشئة.
  • بيانات ذات قيمة عالية: لا تزال مؤسسات التعليم العالي، التي تتولى رعاية أبحاث الذكاء الاصطناعي ومجموعات بيانات النماذج اللغوية الكبيرة، هدفًا رئيسيًا، حيث تمثل نقاط الضعف المستغلة (35 بالمائة) ونقاط الضعف التي لا يعرفها مقدم الخدمة (45 بالمائة) نقاط الضعف الأساسية التي يستغلها الخصوم.
  • رسوم الإنسان: أبلغت كل مؤسسة لديها بيانات مشفرة عن تأثيراتها على موظفي تكنولوجيا المعلومات. وتم منح أكثر من واحد من كل أربعة موظفين إجازة بعد تعرضهم لهجوم، وأفاد ما يقرب من 40 في المائة عن زيادة التوتر، وشعر أكثر من الثلث بالذنب لفشلهم في منع الانتهاك.

وقالت ألكسندرا روز، مديرة أبحاث التهديدات في CTU في سوفوس: “إن هجمات برامج الفدية في التعليم لا تؤدي إلى تعطيل الفصول الدراسية فحسب، بل إنها تعطل مجتمعات الطلاب والأسر والمعلمين”. “على الرغم من أنه من المشجع أن نرى المدارس تعزز قدرتها على الاستجابة، إلا أن الأولوية الحقيقية يجب أن تكون منع هذه الهجمات في المقام الأول. وهذا يتطلب تخطيطًا قويًا وتعاونًا وثيقًا مع شركاء موثوقين، خاصة مع اعتماد الخصوم لتكتيكات جديدة، بما في ذلك التهديدات التي يحركها الذكاء الاصطناعي.”

المطالبة بالمكاسب

بناءً على عملهم في حماية الآلاف من المؤسسات التعليمية، يوصي خبراء سوفوس ببعض الخطوات للحفاظ على الزخم والاستعداد لمواجهة التهديدات المتطورة:

  • التركيز على الوقاية: إن النجاح المذهل الذي حققه التعليم المنخفض في إيقاف هجمات برامج الفدية قبل تشفيرها يقدم مخططًا لمؤسسات القطاع العام على نطاق أوسع. تحتاج المنظمات إلى الجمع بين جهود الكشف والاستجابة ومنع الهجمات قبل أن تسبب ضررًا للمنظمة.
  • التمويل الآمن: استكشف طرقًا جديدة لتعزيز الشبكات وجدران الحماية، مثل إعانات السعر الإلكتروني التي تقدمها لجنة الاتصالات الفيدرالية الأمريكية ومبادرات المركز الوطني للأمن السيبراني في المملكة المتحدة، بما في ذلك خدمة الدفاع السيبراني المجانية للمدارس لزيادة الحماية الشاملة. تساعد هذه الموارد المدارس على منع الهجمات ومواجهتها.
  • الجمع بين الاستراتيجيات: يجب على المؤسسات التعليمية اتباع أساليب منسقة عبر مجالات تكنولوجيا المعلومات الموسعة لسد فجوات الرؤية وتخفيف المخاطر قبل أن يتمكن الخصوم من استغلالها.
  • تخفيف العبء على الموظفين: تُلحق برامج الفدية ضررًا كبيرًا بفرق تكنولوجيا المعلومات. يمكن للمدارس تقليل الضغط وتوسيع القدرات من خلال الشراكة مع مقدمي خدمات موثوقين للكشف والاستجابة المُدارة (MDR) وغيرها من الخبرات على مدار الساعة.
  • تعزيز الجواب: وحتى مع وجود تدابير وقائية أقوى، يجب أن تكون المدارس جاهزة للاستجابة عند وقوع الحوادث. يمكنهم تحقيق التعافي بشكل أسرع من خلال إنشاء خطط قوية للاستجابة للحوادث، وتشغيل عمليات المحاكاة للتحضير لسيناريوهات العالم الحقيقي، وزيادة الاستعداد من خلال خدمات 24/7/365 مثل MDR.

تأتي بيانات تقرير حالة برامج الفدية في التعليم 2025 من دراسة استقصائية محايدة للبائعين شملت 441 من قادة تكنولوجيا المعلومات والأمن السيبراني، بما في ذلك 243 من التعليم من الروضة إلى الصف الثاني عشر و198 من مؤسسات التعليم العالي المتضررة من برامج الفدية في العام الماضي. وتراوحت المنظمات التي شملتها الدراسة من 100 إلى 5000 موظف وكانت موجودة في 17 دولة. تم إجراء الاستطلاع في الفترة ما بين يناير ومارس 2025 وتم سؤال المشاركين عن تجاربهم في برامج الفدية خلال الـ 12 شهرًا الماضية.

هذا البيان الصحفي ظهر في الأصل على الإنترنت.

أحدث المشاركات من قبل المساهمين وسائل الإعلام eSchool (انظر الكل)



رابط المصدر

المواد ذات الصلةأكثر من مؤلف