COVID-19 nedeniyle uzaktan eğitime hızlı bir geçiş yapan üniversiteler, fidye yazılım saldırılarıyla mücadele ediyor. Yapılan araştırmaya göre bu kurumlara yönelik saldırılar iki kat artış gösterdi.

Pandemiyle mücadeleyle geçen 2020’nin farklı sektörlere etkisi 2021’de de kendini gösteriyor. Geçen yılki hızlı dijital dönüşüme ayak uyduramayan kurumlar pek çok siber saldırıya maruz kalırken, üniversitelere yönelik fidye yazılım saldırılarındaki artışın iki katına çıkması son derece çarpıcı bir etki olarak karşımıza çıkıyor.

ABD merkezli siber güvenlik şirketi BlueVoyant tarafından yapılan bir araştırma, üniversitelerin mevcut durumunu ve uğradığı zararı gözler önüne seriyor. Şirketin, 43 ülkede 2700 kadar üniversiteyi analiz ederek hazırladığı rapora göre üniversitelere yönelik fidye yazılım saldırıları 2019 – 2020 arasında %100 arttı ve bu alanın bir numaralı siber tehdidi haline geldi.

  • Fidye yazılımı üniversitelerin karşı karşıya olduğu bir numaralı tehdit haline geldi.
  • Veri ihlalleri üniversitelerin karşı karşıya olduğu ikinci tehditti ve 2019’daki tüm olayların yarısını oluşturdu.
  • Devlet destekli oluşumlar tarafından yapılan veri hırsızlığı son iki yılda 200’den fazla üniversiteyi etkiledi.
  • Üniversitelerin sahip olduğu kişisel verilerin fazlalığı, ele geçirilen bilgilerin darkweb üzerinde yoğun ticareti olmasına da neden oluyor.
  • Akademik dünyada güçlü parola kullanımı göz ardı edilen bir durum ve bu riskin büyümesine neden oluyor.
  • Mobil cihazların daha yoğun kullanılması, uzaktan öğretime geçiş ve üçüncü parti eğtim ortaklarının kulanımı nedeniyle tehditler ciddi oranda arttı.

Ortalama maliyet yaklaşık 450 bin USD

Rapordaki verilere göre fidye yazılımların üniversitelere ortalama maliyeti 447 bin dolar.

Üniversitelerde en fazla görülen güvenlik açıkları

Rapor, eğitim kurumlarındaki güvenlik açıklarına dair bilgiler de sunuyor. Buna göre;

  • Tüm eğitim kurumlarının %66’sı temel e-posta güvenlik yapılandırmalarından yoksundu ve bu onları kimlik avı saldırılarına daha açık hale getirdi.
  • İlgili kurumların dörtte üçünden fazlası açık ya da güvenli olmayan uzak masaüstü bağlantı noktalarına sahipti.
  • Gözlenen tüm kurumların %86’sında botnet saldırılarına dair kanıtlar görüldü.

BlueVoyant COO’su Jim Penrose, COVID-19’la değişen yaşam ve öğrenci deneyimleri nedeniyle eğitim kurumlarının yeni zorluk ve risklerle karşı karşıya kaldığına dikkat çekti. Bu sektördeki kuruluşların uzaktan eğitime geçtikçe benzersiz gizlilik ve siber risklerle karşı karşıya kaldığını kaydeden Penrose, buna karşın karşılaşılan sorunların çoğunun siber güvenlik teknolojileriyle ve kullanıcıları eğiterek giderilebileceğini ifade ediyor.

İlgili raporun tamamına BlueVoyant’ın sitesinden erişebilirsiniz.