Prawie 5 tys. cyberataków na placówki branży edukacyjnej tygodniowo zaobserwowano w 1. kwartale 2025 r. na świecie – wynika z danych firmy Check Point. Tymczasem już 14 października br. tysiące szkolnych komputerów straci ochronę przed nowymi zagrożeniami, wraz z zakończeniem wsparcia technicznego przez Microsoft dla systemu Windows 10.
Oznacza to, że urządzenia pracujące pod kontrolą tego systemu nie będą już chronione przed nowo odkrytymi lukami zabezpieczeń, a tym samym staną się szczególnie podatne na cyberataki, narażając użytkowników na poważne ryzyko wycieku danych osobowych.
Edukacja, obok administracji publicznej oraz telekomunikacji, znalazła się w grupie branż szczególnie narażonych na działania cyberprzestępców. W takiej sytuacji korzystanie z oprogramowania, które nie jest aktualizowane i urządzeń pozbawionych zabezpieczeń, dodatkowo ułatwia atakującym osiąganie ich celów. Brak wsparcia technicznego dla Windows 10 oznacza brak poprawek bezpieczeństwa wpływających na ochronę przetwarzanych danych.
– Wyposażenie szkół w nowoczesny sprzęt jest potrzebne, ale samo w sobie nie wystarczy, jeśli nie będzie mu towarzyszyć zwiększanie świadomości poprzez edukację, jak bezpiecznie z niego korzystać. Największym wyzwaniem pozostają braki kadrowe w zakresie specjalistów IT i odpowiedzialności za cyberbezpieczeństwo w szkołach. Są to kwestie, które w budżetach często trafiają na dalszy plan, lub nawet całkowicie znikają z pola widzenia. W praktyce często okazuje się, że ochroną systemów i rozwiązywaniem problemów technicznych zajmują się np. nauczyciele informatyki, równolegle z obowiązkami dydaktycznymi. Takie prowizoryczne rozwiązania w czasach gwałtownie rosnącej liczby cyberataków stają się coraz bardziej ryzykowne – podkreśla Tomasz Surdyk, ekspert ds. cyberbezpieczeństwa w firmie Kingston.
Z drugiej strony firma Sophos niedawno prezentowała raport, z którego wynika, że coraz więcej placówek edukacyjnych potrafi zatrzymać atak ransomware zanim dojdzie do szyfrowania danych. W szkołach udało się zablokować 67 proc. prób, a na uczelniach 38 proc. Rośnie też tempo powrotu do normalnego działania – ponad połowa badanych instytucji odtworzyła systemy w ciągu tygodnia (rok wcześniej tylko 30 proc.).
Jednak i Sophos zwraca uwagę, że problemem pozostają ograniczone zasoby IT. 64 proc. placówek wskazało nieskuteczność stosowanych narzędzi ochronnych, a 66 proc. – niedobory kadrowe. W efekcie aż 67 proc. badanych przyznało, że cyberprzestępcy wykorzystali luki w zabezpieczeniach.
Dodać też trzeba, że pod presją organizacji konsumenckich, Microsoft ogłosił ostatnio, że dostęp do programu Extended Security Updates (ESU) dla systemu Windows 10 będzie bezpłatny przez dodatkowy rok dla użytkowników z Europejskiego Obszaru Gospodarczego (EOG). Aktualizacje będą dostępne do 13 października 2026 r., a co ważne – nie będzie już wymagane tworzenie kopii zapasowej ustawień komputera w chmurze za pomocą konta Microsoft.
Zmiana nastąpiła po interwencji organizacji konsumenckich, takich jak Euroconsumers, które zakwestionowały wcześniejszą decyzję Microsoftu. Poprzednie warunki uzależniały dostęp do ESU od działań przynoszących firmie korzyści finansowe, co wzbudziło sprzeciw w kontekście unijnych regulacji Digital Markets Act.
Dla użytkowników w EOG oznacza to, że Windows 10 otrzyma dodatkowy rok aktualizacji zabezpieczeń. Nadal konieczna będzie rejestracja w programie ESU, w tym uwierzytelnienie kontem Microsoft raz na 60 dni, jednak bez wymogu synchronizacji ustawień w chmurze czy dodatkowych opłat. Poza EOG dostęp do ESU wciąż będzie wymagał jednej z opcji: zalogowania się i synchronizacji ustawień przez konto Microsoft, opłaty w wysokości 30 dolarów lub wykorzystania 1000 punktów Microsoft Rewards. Alternatywą pozostaje aktualizacja do Windows 11 lub rezygnacja z systemu.
– W Europejskim Obszarze Gospodarczym wprowadzamy zmiany w procesie rejestracji, aby zapewnić zgodność z lokalnymi oczekiwaniami i dostarczyć bezpieczne, uproszczone doświadczenie. Naszym celem jest wspieranie klientów i zapewnienie im różnych opcji podczas przechodzenia na Windows 11, z nieprzerwanym dostępem do kluczowych aktualizacji zabezpieczeń – poinformował Microsoft.
Rejestracja w programie ESU dla klientów z systemem Windows 10 w Europejskim Obszarze Gospodarczym rozpocznie się na początku października, a ochrona będzie dostępna od 15 października 2025 r. Do rejestracji w programie ESU wymagana jest najnowsza aktualizacja systemu Windows
Rozszerzone aktualizacje zabezpieczeń będą dostępne dla użytkowników indywidualnych systemu Windows 10. Firmy natomiast mogą wykupić dodatkowe trzy lata wsparcia.
