Podľa skôr v tomto roku zverejnenej štúdie spoločnosti Sophos Stav ransomvéru v školstve v roku 2023 zaznamenáva najvyššiu mieru ransomvérových útokov práve táto oblasť. Pozrime sa na spôsoby vedenia útokov, požiadavky útočníkov a všeobecne situáciu, v akej sa vzdelávacie inštitúcie z pohľadu schopnosti bezpečnosť zaistiť často nachádzajú.

40 percent ransomvérových útokov, ktoré cielili na obete z radov vysokoškolských inštitúcií, začalo zneužitím zraniteľnosti. Takto vysoká miera rozšírenia tohto problému len podčiarkuje fakt, aké dôležité je udržiavať softvér aktuálny a ako je ešte stále problematické v školských inštitúciách zabezpečiť, aby sa softvér skutočne aktualizoval načas a pravidelne. Takmer rovnaký počet útokov (37 %) začal ukradnutými prihlasovacími údajmi, čo je druhý najčastejší spôsob, ktorý bol použitý na získanie základného prístupu. Obe tieto príčiny je ťažké riešiť, pretože sa týkajú takmer všetkých počítačov a užívateľov. Hoci je prevencia vždy tou najlepšou cestou, vzhľadom na to, ako veľký je napadnuteľný „priestor“, je rovnako dôležité, ak nie dôležitejšie, starostlivo sledovať, či nedošlo ku kompromitácii, aby ste mohli útočníkov zastaviť už pri vstupe do vašej infraštruktúry.

V mnohých prípadoch ide pri útokoch rovnako tak o vydieranie ako o získanie prístupu k súborom po ich zašifrovaní. Vzhľadom na to, že vysokoškolské inštitúcie často uchovávajú veľké množstvo citlivých osobných a zdravotných informácií, počítajú zločinci s hrozbou zverejnenia, aby na organizácie obetí vyvíjali ďalší tlak.

Mnoho vzdelávacích inštitúcií pracuje so zastaranými modelmi hrozieb, ktoré ich vedú k tomu, že zameriavajú svoje úsilie na nesprávne oblasti. Najdôležitejšou vecou, ktorú by si inštitúcie mali o dnešných útočníkoch uvedomiť, je, že už nie sú automatizované a riadené programovou logikou. Dnešné útoky sú zmesou legitímnych nástrojov pre správu IT a škodlivých skriptov a balíčkov, ktoré pomáhajú automatizovať útoky, aby mohli efektívne začať. Súčasný protivník nie je kód, ale človek. A to si vyžaduje oveľa väčšie investície do technológií a ľudí, ktorí môžu skrátiť dobu odhalenia prieniku a dobu reakcie naň. Ľudia sú vytrvalí a je nerozumné očakávať, že sa vzdajú, keď nejaký nástroj prvotne zablokuje ich útok.

Vysokoškolské inštitúcie sa značne líšia svojou architektúrou a rozvetvenosťou systémov od bežných firiem, preto je pre útočníkov  často jednoduchšie do nich preniknúť.  Dôležité pre zaistenie ich bezpečnosti je nespoliehať sa iba na interné zdroje, ale  spolupracovať s odborníkmi z bezpečnostného odvetvia, orgánmi činnými v trestnom konaní a ďalšími podobnými inštitúciami, ktoré s nimi môžu zdieľať osvedčené postupy.