In 2020, 77 individual ransomware attacks affected over 1,740 schools and colleges, potentially impacting 1.36 million students. We estimate that these attacks cost education institutions $6.62 billion in downtime alone. Most schools will have also faced astronomical recovery costs as they tried to restore computers, recover data, and shore up their systems to prevent future attacks.
Over the last few years, ransomware attacks have become an increasing concern for schools and colleges worldwide. They take down key systems, shut schools for days on end, and prevent teachers from accessing lesson plans and student data. But what we did notice in 2020 was that while individual attack figures decreased quite significantly, the number of schools and students impacted by the attacks grew exponentially. This suggests hackers targeted larger school districts with bigger annual budgets, hoping to cause greater disruption and increase their ransom payment demands.
This trend looks as though it has continued in 2021, too, exemplified by the “bizarre” $40 million ransom request made to Broward County Public Schools in April.
So, what is the true cost of these ransomware attacks across the education sector in the US, how has the ransomware threat changed over the last few years, and what has happened in the first half of 2021?
Our team sifted through several different education resources—specialist IT news, data breach reports, and state reporting tools—to collate as much data as possible on ransomware attacks on US education providers. We then applied data from studies on the cost of downtime to estimate a range for the likely cost of ransomware attacks to schools and colleges. Due to the limitations with uncovering these types of breaches, we believe the figures only scratch the surface of the problem.
Key findings: In 2020:
Recently, many schools have been subject to double-extortion attempts where hackers not only lock them out of critical systems but steal data and threaten to post it online if the ransom isn’t paid. Recent examples include Somerset Independent School District, Union Community School District, and Affton School District.
WeSeSo News Analysis
There is a learning from the above report for Indian schools as well.
WeSeSo Learning Foundation, a non-profit organization, aims to make a cyber-safe society with school students as the Agents of Change. If you find it useful then share it with others and help us secure the society because our motto is – We Secure Society.
1 0 198
2020 में, 77 रैंसमवेयर हमलों ने 1,740 स्कूलों और कॉलेजों को प्रभावित किया और संभावित रूप से 1.36 मिलियन छात्रों को प्रभावित किया। हमारा अनुमान है कि इन हमलों से शिक्षा संस्थानों को अकेले डाउनटाइम में $6.62 बिलियन का नुकसान हुआ है।
पिछले कुछ वर्षों में, रैंसमवेयर हमले दुनिया भर के स्कूलों और कॉलेजों के लिए चिंता का विषय बन गए हैं। वे प्रमुख प्रणालियों को बंद कर देते हैं, स्कूलों को दिनों के अंत तक बंद कर देते हैं, और शिक्षकों को पाठ योजनाओं और छात्र डेटा तक पहुंचने से रोकते हैं। लेकिन 2020 में हमने जो नोटिस किया, वह यह था कि हमले के आंकड़ों में काफी कमी आई, लेकिन हमलों से प्रभावित स्कूलों और छात्रों की संख्या में तेजी से वृद्धि हुई। इससे पता चलता है कि हैकर्स ने बड़े वार्षिक बजट के साथ बड़े स्कूलों को लक्षित किया, जिससे अधिक व्यवधान पैदा करने और उनकी फिरौती भुगतान की मांग में वृद्धि हुई।
हमारी टीम ने अमेरिकी शिक्षा प्रदाताओं पर रैंसमवेयर हमलों पर यथासंभव अधिक से अधिक डेटा एकत्र करने के लिए कई अलग-अलग शिक्षा संसाधनों-विशेषज्ञ आईटी समाचार, डेटा उल्लंघन रिपोर्ट और राज्य रिपोर्टिंग टूल के माध्यम से छानबीन की। फिर हमने स्कूलों और कॉलेजों में रैंसमवेयर हमलों की संभावित लागत की सीमा का अनुमान लगाने के लिए डाउनटाइम की लागत पर अध्ययन से डेटा लागू किया। इस प्रकार के उल्लंघनों को उजागर करने की सीमाओं के कारण, हम मानते हैं कि आंकड़े केवल समस्या की सतह को खरोंचते हैं।
मुख्य निष्कर्ष
2020 में:
• रैंसमवेयर की राशि $10,000 से लेकर $1 मिलियन से अधिक तक हो सकती है
• डाउनटाइम न्यूनतम व्यवधान (लगातार डेटा बैकअप की वजह से) से लेकर महीनों तक रहता है
• औसतन, स्कूल इससे निबटने में लगभग 7 दिन गंवाते हैं और हमले से उबरने में 55.4 दिन व्यतीत करते हैं
• हैकर्स को फिरौती के भुगतान में कम से कम $1,909,058 मिले
• इन हमलों की कुल लागत लगभग 6.62 अरब डॉलर आंकी गई है
हाल ही में, कई स्कूल दोहरे जबरन वसूली के शिकार रहे हैं, जहां हैकर्स न केवल उन्हें महत्वपूर्ण प्रणालियों से बाहर कर देते हैं, बल्कि डेटा चुरा लेते हैं और फिरौती का भुगतान नहीं करने पर इसे ऑनलाइन पोस्ट करने की धमकी देते हैं। हाल के उदाहरणों में समरसेट इंडिपेंडेंट स्कूल डिस्ट्रिक्ट, यूनियन कम्युनिटी स्कूल डिस्ट्रिक्ट और एफ़टन स्कूल डिस्ट्रिक्ट शामिल हैं।
WeSeSo समाचार विश्लेषण
उपरोक्त रिपोर्ट से भारतीय स्कूलों के लिए भी सीख मिलती है।
• निजी डेटा संरक्षण कानून के अधिनियमन के आने के बाद (जो संसदीय समिति के साथ पीडीपी विधेयक के रूप में चर्चा में है), स्कूलों सहित सभी संस्थाओं को संवेदनशील डेटा उल्लंघन की घटना का खुलासा करना अनिवार्य होगा
• हार्ड कोर साइबर अपराधियों के लिए छात्र, विशेष रूप से नाबालिग का निजी डेटा प्रीमियम मूल्य का है।
• डेटा के किसी भी नुकसान से स्कूलों को भारी जुर्माना और प्रतिष्ठा की हानि का सामना करना पड़ सकता है
• स्कूलों में साइबर अपराध को रोकने के लिए साइबर सुरक्षा के बारे में जागरूकता सबसे प्रभावी साधन होगी। स्टाफ, छात्रों और अभिभावकों - सभी को संभावित साइबर अपराध से अवगत कराना होगा।
WeSeSo Learning Foundation (एक गैर-लाभकारी संगठन) का उद्देश्य स्कूली छात्रों को परिवर्तन के एजेंट बनाकर एक साइबर-सुरक्षित समाज बनाना है। अगर आपको यह उपयोगी लगे तो इसे दूसरों के साथ साझा करें और समाज को सुरक्षित करने में हमारी मदद करें क्योंकि हमारा आदर्श वाक्य है - वी सिक्योर सोसाइटी ।
1 0 198