על פי מחקר של Sophos מתמודדים בתי ספר, מכללות ואוניברסיטאות בארה"ב עם עלויות גדלות והולכות כתוצאה ממתקפות כופרה ומוסדות חינוך נאבקים להתאושש לאחר מתקפות סייבר. דו"ח State of Ransomware in Education 2024 מצא כי 44% מבתי הספר ב- 14 מדינות שנסקרו התמודדו עם דרישת כופר של 5 מיליון דולר או יותר. בהשכלה הגבוהה התמודדו 32% מהמוסדות עם דרישות כופר של בין מיליון דולר ל- 5 מיליון דולר ו- 35% התמודדו עם דרישות כופר של מעל 5 מיליון דולר. בתי ספר שילמו את דמי הכופר החציוניים הגבוהים ביותר, בסך 6.6 מיליון דולר.
חוקרי הסייבר גילו שמספר מתקפות הכופרה נגד מגזר החינוך למעשה ירד ב- 2024 בהשוואה ל- 2023: בשנת 2023, 80% ממוסדות "ההשכלה נמוכה" שדיווחו על מתקפות כופרה, ירדו ל- 63% בשנת 2024. בהשכלה גבוהה, ירדו מתקפות הכופרה מ- 79% ל- 66%. עם זאת, בשני המקרים, בשנת 2024 היו יותר מתקפות כופרה מאשר ב- 2022. יש לציין כי בתי ספר ואוניברסיטאות היו בסבירות גבוהה יותר שיגנבו מהם מידע – זה קרה ל- 22% מגופי ההשכלה הנמוכה ול- 18% מההשכלה הגבוהה, כאשר פושעי הסייבר השתמשו במידע שנגנב כמינוף להגדלת הרווח של מתקפת הכופרה.
מוסדות חינוך גם התמודדו עם זמני התאוששות ארוכים יותר, בין השאר מכיוון שקבוצות כופרה מכוונות יותר ויותר לגיבויים, כמו גם לנתוני מקור. מבין הארגונים שדיווחו על מתקפות כופרה, 95% אמרו שפושעי סייבר ניסו לפגוע בגיבויים ו- 71% מפושעי הסייבר הצליחו לעשות זאת. הקורבנות גם התמודדו עם דרישות כופר גבוהות יותר: בתי ספר שבהם פגעו פושעי סייבר בגיבויים, נדרשו בממוצע לפי חמישה יותר דמי כופר. להשכלה גבוהה הוכפלו דרישות הכופר. בתי ספר שסבלו מפגיעה בגיבויים היו גם בסיכון גבוה פי שלושה לשלם כופר. גם בתי הספר וגם האוניברסיטאות שסבלו מפגיעה בגיבויים התמודדו עם עלויות שחזור גבוהות יותר.
לפי Sophos: "פגיעה בגיבויים של הקורבנות שלהם היא כעת מרכיב מרכזי של מתקפות כופרה, מה שנותן לפושעי הסייבר הזדמנות להגדיל את דרישת הכופר כאשר ברור שלא ניתן לשחזר את המידע ללא מפתח הפענוח." לדברי דניאל שפרד – מנכ"ל יועצי האבטחה CSIS: "מגזר החינוך מושך פושעי סייבר מכיוון שהוא מחזיק בשטחים גדולים של מידע רגיש לגבי תלמידים, הורים וצוותי הוראה. בתי ספר ואוניברסיטאות עברו תוכניות מודרניזציה, כאשר כל ההיבטים של חווית הלמידה של הסטודנטים, תלויים במערכות IT. תוכניות המודרניזציה הללו לא תמיד לוו בהתמקדות הולמת באבטחת מידע."