ממחקר חדש של Sophos עולה כי תשלומי מגזר החינוך עקב מתקפות כופרה, צנחו בשנה האחרונה על רקע שיפור בחוסן הסייבר וביכולות ההתאוששות מאסון. דו"ח Sophos סקר 441 מנהלי IT וסייבר במוסדות חינוך שנפגעו ממתקפות כופרה ב- 12 החודשים האחרונים. דרישת הכופר הממוצעת של פושעי סייבר מבתי ספר ירדה ב- 74% בהשוואה לשנת 2024, מ- 3.85 מיליון דולר ל- 1.02 מיליון דולר. הירידה משמעותית אף יותר בהשכלה הגבוהה: מ- 3.55 מיליון דולר ל- 697,000 דולר, ירידה של 80%. עם זאת, יש לציין כי נמצאה ירידה ממוצעת של 34% בדרישות הכופר ברוב המגזרים.
חוקרי הסייבר ציינו כי הירידה בתשלומי הכופר בחינוך נובעת במידה רבה מירידה ניכרת של דרישות תשלום גבוהות: בבתי ספר ירידה של 86% בדרישות של 5 מיליון דולר ומעלה, בעוד שבמוסדות השכלה גבוהה נרשמה ירידה של 34% בדרישות של מיליון דולר ומעלה. לדברי חוקרי הסייבר הדבר מצביע על כך שפושעי סייבר מחפשים ככל הנראה תשלומים קטנים ומהירים יותר, במקום להתמקד בסכומים גדולים.
בהתאם לירידה בדרישות הכופר, ירדו משמעותית בשנה האחרונה תשלומי הכופר הממוצעים שבוצעו על ידי בתי ספר ומוסדות השכלה גבוהה כאחד: הכופר החציוני ששולם על ידי מוסדות השכלה גבוהה גבוהה צנח ב- 88% מ- 6.60 מיליון דולר בשנת 2024 ל- 800,000 דולר בשנת 2025. משמעות הדבר היא שתחום החינוך עבר מלהיות אחד ממשלמי הכופר הגבוהים ביותר בשנת 2024 לאחד הנמוכים ביותר בשנת 2025.
מגזר החינוך היה מטרה למתקפות כופרה רבות בשנים האחרונות, כאשר מוסדות לימוד הינם מטרה רווחית עקב האופי הרגיש של נתונים המוחזקים על ידי מורים, הורים ותלמידים. מבין מוסדות החינוך שהודו בתשלום דרישת כופר, 41% שילמו פחות ממה שנדרש בתחילה, לעתים קרובות כתוצאה ממשא ומתן על סכום נמוך יותר עם פושעי הסייבר.
הירידה בדרישות ובתשלומים של מתקפות כופרה בחינוך תואמת את החוסן המשופר במגזר: עלויות ההתאוששות הממוצעות בעקבות מתקפות כופרה בהשכלה הגבוהה צנחו ב- 77% בשנת 2025, מ- 4.02 מיליון דולר ל- 900,000 דולר. בבתי הספר חלה ירידה צנועה יותר, מ- 3.76 מיליון דולר ל- 2.28 מיליון דולר. נמצא גם כי מוסדות חינוך מתאוששים מהר יותר ממתקפות כופרה: מחצית מבתי הספר ו- 59% ממוסדות ההשכלה הגבוהה התאוששו לחלוטין תוך שבוע ממתקפת כופרה, בהשוואה ל- 30% שנרשמו בשניהם בשנת 2024. בנוסף, 97% ממוסדות החינוך שהמידע שלהם הוצפן – הצליחו לשחזר אותם.
במחקר נמצא כי רק 29% ממתקפות הכופרה הובילו להצפנת מידע. על פי נתוני Sophos, זהו שפל של ארבע שנים והשיעור הנמוך ביותר בכל הענפים שנותחו. גם שיעור מתקפות הכופרה שנעצרו בהצלחה לפני הצפנה זינק מ- 14% ל- 67% בשנת 2025 בבתי ספר. החוקרים ציינו כי הדבר מצביע על כך שבתי ספר יעילים כעת יותר מאי פעם בגילוי וחסימת מתקפות כופרה לפני שהן יכולות לגרום לנזק.
ירידה צנועה יותר במתקפות כופרה שהובילו להצפנה נרשמה בהשכלה גבוהה, כאשר השיעורים ירדו לשפל של ארבע שנים – 58% לעומת 77% בשנת 2024. שיעור מתקפות הכופרה שנעצרו לפני הצפנה עלה מ- 21% ל- 38% בהשכלה הגבוהה. הגורם הטכני הנפוץ ביותר שדווח כבסיס וכגורם למתקפות כופרה על בתי ספר היה דיוג – בו נעשה שימוש ב- 22% מהאירועים. בהשכלה גבוהה, פגיעויות מנוצלות היו הגורם הבולט ביותר למתקפות כופרה, בהן נעשה שימוש ב- 35% מההתקפות.
