As instituições de ensino, tanto de nível superior quanto de ensino médio, estão cada vez mais sendo atingidas pelo ataques de ransomware, com 60% em 2021, contra 44% em 2020, revelou o mais recente relatório de pesquisa setorial da Sophos, The State of Ransomware in Education 2022.
Segundo a investigação, as instituições de ensino enfrentaram a maior taxa de criptografia de dados (73%) em comparação com outros setores (65%), e o maior tempo de recuperação, com 7% levando pelo menos três meses para se recuperar – quase o dobro do tempo médio para outros setores (4%).
O relatório concluiu que:
-
As instituições de ensino relatam a maior propensão a experimentar impactos operacionais e comerciais de ataques de ransomware em comparação com outros setores;
-
97% das instituições do ensino superior e 94% das instituições de de ensino médio informaram que os ataques afetaram sua capacidade de operar, enquanto 96% do ensino superior e 92% de menor escolaridade no setor privado relatam ainda mais perda de negócios e receitas;
-
Apenas 2% das instituições de ensino recuperaram todos os seus dados criptografados após o pagamento de um resgate (abaixo de 4% em 2020); as escolas, em média, conseguiram recuperar 62% dos dados criptografados após o pagamento de resgates (abaixo de 68% em 2020);
-
As instituições de ensino superior, em particular, relatam o maior tempo de recuperação de ransomware; enquanto 40% dizem que leva pelo menos um mês para se recuperar (20% para outros setores), 9% relatam que leva de três a seis meses.
“As escolas estão entre as mais atingidas pelo ransomware. Eles são os principais alvos para os atacantes devido à sua falta geral de defesas de segurança cibernética fortes e a mina de ouro de dados pessoais que eles possuem”, disse Chester Wisniewski, investigador da Sophos.
MAIS: EUA oferecem recompensa de 10 milhões por informações sobre gangue de ransomware
“As instituições de ensino são menos propensas do que outras a detectar ataques em andamento, o que naturalmente leva a maiores taxas de sucesso de ataque e criptografia. Considerando que os dados criptografados são provavelmente registros confidenciais de estudantes, o impacto é muito maior do que a maioria das indústrias experimentaria. Mesmo que uma parte dos dados seja restaurada, não há garantia de quais dados os invasores retornarão, e, mesmo assim, o dano já está feito, sobrecarregando ainda mais as escolas vitimadas com altos custos de recuperação e às vezes até falência. Infelizmente, esses ataques não vão parar, então a única maneira de avançar é priorizar a construção de defesas anti-ransomware para identificar e mitigar ataques antes que a criptografia seja possível.“
Com base nos resultados da pesquisa, os especialistas da Sophos recomendam as seguintes práticas recomendadas para todas as organizações de todos os setores:
-
Instale e mantenha defesas de alta qualidade em todos os pontos do ambiente. Revise os controles de segurança regularmente e certifique-se de que eles continuem a atender às necessidades da organização;
-
Procure proativamente ameaças para identificar e parar adversários antes que eles possam executar ataques – se a equipe não tiver tempo ou habilidades para fazer isso internamente, terceirize para uma equipe de Detecção e Resposta Gerenciada (MDR);
-
Endureça o ambiente de TI procurando e fechando as principais falhas de segurança: dispositivos não reparados, máquinas desprotegidas e portas RDP abertas, por exemplo. Soluções de detecção e resposta estendidas (XDR) são ideais para este fim;
-
Prepare-se para o pior, e tenha um plano atualizado no lugar de um pior cenário de incidente;
-
Faça backups e pratique a restauração deles para garantir minimizar o tempo de interrupção e recuperação;
A pesquisa State of Ransomware in Education 2022 entrevistou 5.600 profissionais de TI, incluindo 320 instituições de ensino médio e 410 instituições de ensino superior, em organizações de médio porte (100-5.000 funcionários) em 31 países.
