0
0
Um novo relatório da Sophos revela que as instituições de ensino estão a sofrer cada vez mais ataques de ransomware. De acordo com os dados avançados, no ano passado, 60% destas instituições sofreram ataques. Por contraste, 44% tinham sido afetadas por ransomware em 2020.
Os investigadores detalham que as instituições de ensino registaram o maior índice de encriptação de dados em comparação com outros setores: 73% versus 65%, respetivamente. Além disso, 7% demoraram pelo menos três meses a recuperar de um ataque de ransomware, um valor que é quase o dobro do tempo médio registado por outros setores.
Ao todo, 97% das instituições públicas de ensino superior, e 94% das do ensino secundário, afirmam que os ataques afetaram a sua capacidade de operar. A tendência mantém-se no privado, com 96% das instituições do ensino superior e 92% no ensino secundário e básico a reportarem também perda de negócios e de receitas.
Em média, as instituições de ensino superior são as que reportam um maior tempo de recuperação após um ataque de ransomware. Segundo os dados, 40% demoraram, pelo menos, um mês, e 9% entre três a seis meses.
“AS ESCOLAS ESTÃO ENTRE AS INSTITUIÇÕES MAIS ATINGIDAS POR RANSOMWARE, SENDO ALVOS PREFERENCIAIS PARA OS ATACANTES DEVIDO À FALTA GENERALIZADA DE DEFESAS DE CIBERSEGURANÇA SÓLIDAS E À «MINA DE OURO» DE DADOS PESSOAIS QUE POSSUEM”, REALÇA CHESTER WISNIEWSKI, PRINCIPAL RESEARCH SCIENTIST DA SOPHOS.
O responsável indica que as instituições de ensino “têm menor probabilidade do que outras de detetar ataques em curso”, o que resulta “em maiores índices de encriptação e de sucesso dos ataques”.
Os investigadores da Sophos notam que as instituições de ensino têm a maior taxa de reembolso de ciberseguros para pedidos relacionados com ransomware, com 100% no ensino superior, 99% no ensino secundário e básico.
Porém, 78% das instituições têm ciberseguros contra ransomware. Por contraste, 83% das organizações de outros setores contam com este tipo de seguros.
“Quatro em cada 10 escolas afirmam que há menos seguradoras a oferecer-lhes cobertura, e quase metade (49%) reporta que o nível de cibersegurança de que necessitam para se qualificar para esse tipo de cobertura subiu”, afirma Chester Wisniewski.
Segundo o responsável, as escolas, que em muitos dos casos têm orçamentos limitados, “devem trabalhar em estreita colaboração com profissionais de segurança de confiança para assegurar que os recursos estão a ser alocados às soluções corretas, que lhes vão proporcionar os melhores resultados de segurança e também ajudar a cumprir os padrões das seguradoras”.
O que devem fazer as instituições para se protegerem?
Para Chester Wisniewski, “infelizmente, estes ataques não vão parar”. “A única forma de os antecipar é dar prioridade à implementação de defesas anti ransomware para identificar e mitigar os ataques antes que a encriptação seja possível“.
Para ajudar as instituições a se protegerem, os especialistas recomendam que instalem e mantenham defesas de alta qualidade em todos os pontos do ambiente de uma organização, revendo os controlos de segurança regularmente.
É importante que as instituições procurem proativamente ameaças, de modo a identificar e impedir que os cibercriminosos executem ataques. O ambiente de TI deve ser reforçado para colmatar as principais lacunas de segurança.
Estar preparado para o pior e ter sempre um plano de ação atualizado é fundamental, assim como fazer backups e praticar o restauro.
FONTE: SAPO