KnowBe4, die weltweit anerkannte Plattform für Cybersicherheit, die sich umfassend mit Human-Risk-Management befasst, hat einen neuen Bericht mit dem Titel „From Primary Schools to Universities, The Global Education Sector is Unprepared for Escalating Cyber Attacks“ veröffentlicht.
Laut mehreren Berichten, unter anderem von Check Point Research , wird der Bildungssektor im Jahr 2024 die am stärksten von Cyberangriffen betroffene Branche sein. Die Zahl der Cyber-Angriffe in diesem Sektor hat stark zugenommen.
Die wichtigsten Ergebnisse des Berichts sind:
- Sowohl Schulen als auch Hochschulen verlassen sich bei Software-as-a-Service, Cloud-Speicherung und IT-Diensten häufig auf Drittanbieter. Dies stellt ein Risiko dar, da Schwachstellen oder Verstöße in den Systemen von Drittanbietern zu einem späteren Zeitpunkt alle Einrichtungen betreffen können, die diese Dienste nutzen – häufig unbemerkt.
- Die Suche nach einem Einfallstor für Angreifer wird durch die Tatsache erleichtert, dass Schulen und Universitäten aufgrund begrenzter Ressourcen und des zunehmenden Bedarfs an Modernisierungen häufig moderne und alte IT-Systeme miteinander kombinieren, was dazu führen kann, dass hochsensible personenbezogene Daten auf veralteten Systemen verbleiben, die ausgenutzt werden können.
- In ihrem Data-Breach-Investigation-Report (DBIR) 2024 untersuchte Verizon insgesamt 30.458 Sicherheitsvorfälle, von denen 10.626 bestätigte Datenschutzverletzungen waren. Davon waren 1.780 Vorfälle (17 Prozent) Angriffe auf das Bildungssystem und 1.537 (14 Prozent) bestätigte Datenverstöße, womit das Bildungssystem zu den fünf am stärksten betroffenen Branchen weltweit zählt.
- Im Jahr 2023 beobachteten die Forscher von Trustwave 352 Ransomware-Angriffe auf Bildungseinrichtungen. Phishing war laut einer Trustwave-Studie die am häufigsten verwendete Methode, um in eine Organisation einzudringen.
Der Bericht zeigt die erheblichen Auswirkungen von Sicherheitsschulungen auf die Verringerung des Human-Risks in Bildungseinrichtungen. Nachdem sie ein Jahr oder länger an nachhaltigen Schulungen und Phishing-Simulationen teilgenommen hatten, sank die Anfälligkeit der Mitarbeiter in kleinen Bildungseinrichtungen für Phishing-Angriffe drastisch – von 33,4 Prozent auf 3,9 Prozent,.
„Die heutige Bildungsumgebung wird zunehmend digital, was die Angriffsfläche von Bildungseinrichtungen vergrößert und ein noch nie dagewesenes Maß an Cyber-Risiken schafft“, so Stu Sjouwerman, CEO von KnowBe4. „Bildungseinrichtungen sind aufgrund eines allgemeinen Ressourcenmangels unbeabsichtigt zu Hauptzielen für hochentwickelte Bedrohungsakteure geworden. Der konkreteste und effektivste Schritt, den eine Bildungseinrichtung zum Schutz wichtiger und sensibler Daten unternehmen kann, besteht darin, sicherzustellen, dass alle Personen, die auf die IT-Systeme zugreifen, über die richtigen Tools, die richtige Ausbildung und das richtige Bewusstsein verfügen, um sich vor Cyber-Bedrohungen zu schützen und das Human Risk zu reduzieren.“
Info: Der Bericht „From Primary Schools to Universities, The Global Education Sector is Unprepared for Escalating Cyber Attacks“ lässt sich hier herunterladen: https://www.knowbe4.com/hubfs/Global-Education-Report_US_EN.pdf
#KnowBe4
powered by Borlabs Cookie 