Согласно новому исследованию Sophos, количество запросов на выкуп и объём самих выплат в сфере образования США и Великобритании резко сократились на фоне повышения устойчивости и возможностей восстановления. В последнее время отрасль стала привлекательной целью для атак программ-вымогателей.

Средний размер требований о выкупе, предъявляемых киберпреступниками образовательным учреждениям низшего звена, снизился на 74% по сравнению с 2024 годом — с 3,85 млн до 1,02 млн долларов. В сфере высшего образования падение было ещё более значительным — с 3,55 млн до 697 тыс. долларов (на 80%). Между тем в среднем по всем секторам снижение составило 34%. «Это говорит о том, что злоумышленники, возможно, переориентировались с крупных сумм на получение небольших и быстрых выплат», — заявили исследователи.

Что касается непосредственно выплат, то в случае со школами средняя сумма упала на 88% — с 6,60 млн долларов в 2024 году до 800 тыс. в 2025 году, в то время как в вузах она уменьшилась с 4,41 млн до всего лишь 463 тыс. долларов. Таким образом, по мнению аналитиков, поставщики образовательных услуг стали эффективнее противостоять завышенным требованиям хакеров.

Из учреждений, согласившихся на выкуп, 41% заплатил меньше первоначально запрошенного — часто в результате переговоров со злоумышленниками. Средние затраты на восстановление после атак программ-вымогателей в сфере высшего образования в текущем году снизились на 77% — с 4,02 млн до 900 тыс. долларов. В секторе начального динамика была более скромной: с 3,76 млн до 2,28 млн.

Также исследователи обнаружили, что образовательные организации быстрее восстанавливаются после атак. Половина школ и 59% вузов полностью восстановились в течение недели. Кроме того, 97% тех, у кого были зашифрованы данные, смогло их вернуть.

В отчёте Sophos содержатся результаты опроса 441 руководителя ИТ-отделов и отделов кибербезопасности образовательных учреждений, пострадавших от программ-вымогателей в последние 12 месяцев.

Усам Оздемиров