Sophos aponta que setor de educação tem o maior índice de ataques de ransomware

A Sophos, provedora global de cibersegurança como serviço, divulgou um novo relatório, intitulado “The State of Ransomware in Education 2023”, que apontou que o setor de educação teve o maior índice de incidentes de ransomware em 2022. Ao longo do ano passado, 79% das organizações de ensino superior avaliadas relataram ter sido alvos de algum ataque desse tipo, enquanto 80% das organizações de ensinos fundamental e médio foram visadas – o que representa um aumento de 64% e 56% em relação a 2021, respectivamente.

O segmento ainda apresentou uma das taxas mais altas de pagamento de resgate no último ano, em que mais da metade das instituições de ensino superior (56%) optaram por pagar. O cenário foi semelhante para organizações de ensino médio e fundamental, correspondendo a 47%. De acordo com o estudo, o pagamento desses resgates resultou em um aumento significativo dos custos totais de recuperação de dados para ambos os tipos de organização.

As universidades, por exemplo, precisaram desembolsar US$ 1,31 milhão em resgate para ter suas informações de volta, enquanto as que optaram por não ceder à extorsão gastaram US$ 980 mil com backups. No caso de escolas, aquelas que pagaram o resgate precisaram desembolsar US$ 2,18 milhões, e as que optaram pelo não pagamento gastaram US$ 1,37 milhão para remediar os ataques.

Pagar o resgate também prolongou o tempo de restauração para as companhias vítimas dos golpes, segundo a pesquisa. Para organizações de ensino superior, 79% das que usaram backups se recuperaram em um mês, enquanto apenas 63% das que pagaram o resgate se restabeleceram no mesmo período. No caso de instituições de educação básica, 63% das empresas que usaram backups se recuperaram em um mês, ao passo que somente 59% das que pagaram o resgate conseguiram se recuperar no mesmo intervalo.

“Embora a maioria das escolas não seja rica em dinheiro, elas são alvos altamente visados por conta do impacto imediato em suas comunidades. A pressão para manter as portas abertas e atender às ligações dos pais para ‘fazer alguma coisa’ provavelmente leva à ansiedade para resolver o problema o mais rápido possível, sem levar em consideração o custo. Infelizmente, o pagamento de resgates não garante que os problemas se resolvam mais rapidamente, mas provavelmente é um fator na seleção de alvos para os criminosos”, explica Chester Wisniewski, CTO de campo da Sophos.

Para o setor educacional, as causas principais dos ataques de ransomware foram semelhantes às de todos os outros segmentos, entretanto, houve um número significativamente maior de incidentes envolvendo credenciais comprometidas de organizações de nível superior e de base (37% e 36%, respectivamente, contra 29% para a média entre os demais mercados avaliados pelo estudo).

As principais descobertas do relatório incluem:

– Exploits e credenciais comprometidas representaram mais de três quartos (77%) dos ataques de ransomware contra organizações de ensino superior. Essas causas principais foram responsáveis ​​por mais de dois terços (65%) dos incidentes contra organizações de ensino básico;

– A taxa de criptografia permaneceu praticamente a mesma para organizações de ensino superior (74% em 2021 versus 73% em 2022), mas aumentou de 72% para 81% em escolas;

– As organizações de ensino superior relataram uma taxa menor de uso de backups do que a média entre setores (63% versus 70%) – a terceira menor taxa considerando todos os segmentos. As instituições de ensino de base, por outro lado, tiveram uma taxa ligeiramente maior de uso de backups do que a média global (73%).

“O uso de credenciais roubadas é comum em todos os setores para criminosos de ransomware, mas a falta de adoção da tecnologia de autenticação multifator (MFA) no setor educacional os torna ainda mais vulneráveis ​​a esse método. É hora de escolas de todos os tamanhos empregarem esse método para professores, funcionários e alunos. É um bom exemplo e uma maneira simples de evitar que muitos desses ataques aconteçam”, aponta Wisniewski.

A pesquisa “The State of Ransomware 2023” entrevistou 3 mil líderes de TI/segurança cibernética em organizações que têm entre 100 e 5 mil funcionários, incluindo 400 do setor educacional, em 14 países nas Américas, EMEA e Ásia-Pacífico. Isso inclui 200 de ensinos fundamental e médio (com alunos até 18 anos) e 200 do ensino superior (com alunos acima de 18 anos) e provedores de educação do setor público e privado.

Serviço
www.sophos.com