W 2025 r. instytucje edukacyjne wydawały najmniej od lat na usuwanie skutków ataków ransomware, wynika z raportu Sophos State of Ransomware in Education 2025. W szkolnictwie wyższym średnie koszty odtworzenia danych spadły aż o 77 proc. (do 900 tys. dolarów), a w szkołach podstawowych i średnich o 39 proc. (do 2,28 mln dol.).
Raport pokazuje, że coraz więcej placówek potrafi zatrzymać atak zanim dojdzie do szyfrowania danych. W szkołach udało się zablokować 67 proc. prób, a na uczelniach 38 proc. Rośnie też tempo powrotu do normalnego działania – ponad połowa badanych instytucji odtworzyła systemy w ciągu tygodnia (rok wcześniej tylko 30 proc.).
Choć branża skuteczniej radzi sobie z ransomware, największym zagrożeniem pozostaje phishing i podatności w systemach. W szkołach podstawowych i średnich phishing odpowiadał za 22 proc. incydentów – po raz pierwszy został wskazany jako główna techniczna przyczyna ataków. W szkolnictwie wyższym dominowały jednak luki w zabezpieczeniach (35 proc. przypadków).
Kopie zapasowe wciąż są słabo wykorzystywane – wśród ofiar ransomware tylko 59 proc. szkół i 47 proc. uczelni odzyskało dane w ten sposób. Ponad połowa zdecydowała się zapłacić okup.
Sophos zwraca uwagę, że problemem pozostają ograniczone zasoby IT. 64 proc. placówek wskazało nieskuteczność stosowanych narzędzi ochronnych, a 66 proc. – niedobory kadrowe. W efekcie aż 67 proc. badanych przyznało, że cyberprzestępcy wykorzystali luki w zabezpieczeniach.
Raport powstał na podstawie ankiety przeprowadzonej wśród 441 zespołów IT z 17 krajów, którzy w minionym roku doświadczyli ataków ransomware.