0
0
O setor de educação registrou o maior índice de incidentes de ransomware em 2022. Ao longo de todo o ano passado, 79% das instituições de ensino superior avaliadas relataram ter sido alvos de algum ataque desse tipo, enquanto 80% das escolas de ensinos fundamental e médio tiveram algum tipo de incidente, o que representa um aumento de 64% e 56% respectivamente em relação a 2021, de acordo com um novo relatório da empresa de cibersegurança Sophos.
O relatório aponta ainda que setor educacional apresentou uma das taxas mais altas de pagamento de resgate no último ano, com mais da metade das instituições de ensino superior (56%) tendo optada por pagar a extorsão. O cenário foi semelhante para instituições de ensino médio e fundamental, correspondendo a 47%.
De acordo com o estudo, o pagamento desses resgates resultou em um aumento significativo dos custos totais de recuperação de dados para ambas as categorias de instituições. As universidades, por exemplo, precisaram desembolsar US$ 1,31 milhão em resgate para ter suas informações recuperadas, enquanto as que optaram por não ceder à extorsão gastaram US$ 980 mil com backups. No caso de escolas de ensinos fundamental e médio, aquelas que pagaram o resgate precisaram desembolsar US$ 2,18 milhões, e as que optaram pelo não pagamento gastaram US$ 1,37 milhão para remediar os ataques.
Pagar o resgate também prolongou o tempo de restauração para as companhias vítimas dos golpes, segundo a pesquisa. Para organizações de ensino superior, 79% das que usaram backups se recuperaram em um mês, enquanto apenas 63% das que pagaram o resgate se restabeleceram no mesmo período. No caso de instituições de educação básica, 63% das empresas que usaram backups se recuperaram em um mês, ao passo que somente 59% das que pagaram o resgate conseguiram se recuperar no mesmo intervalo.
“Embora a maioria das escolas não seja rica, elas são alvos altamente visados por conta do impacto imediato em suas comunidades. A pressão para manter as portas abertas e atender às ligações dos pais para ‘fazer alguma coisa’ provavelmente leva à ansiedade para resolver o problema o mais rápido possível, sem levar em consideração o custo. Infelizmente, o pagamento de resgates não garante que os problemas se resolvam mais rapidamente, mas provavelmente é um fator na seleção de alvos para os criminosos”, explica Chester Wisniewski, CTO de campo da Sophos.
Para o setor educacional, as causas principais dos ataques de ransomware foram semelhantes às de todos os outros segmentos, entretanto, houve um número significativamente maior de incidentes envolvendo credenciais comprometidas de organizações de nível superior e de base (37% e 36%, respectivamente, contra 29% para a média entre os demais mercados avaliados pelo estudo).
As principais descobertas do relatório incluem:
- Exploits e credenciais comprometidas representaram mais de três quartos (77%) dos ataques de ransomware contra organizações de ensino superior. Essas causas principais foram responsáveis por mais de dois terços (65%) dos incidentes contra organizações de ensino básico;
- A taxa de criptografia permaneceu praticamente a mesma para organizações de ensino superior (74% em 2021 versus 73% em 2022), mas aumentou de 72% para 81% em escolas;
- As organizações de ensino superior relataram uma taxa menor de uso de backups do que a média entre setores (63% versus 70%) – a terceira menor taxa considerando todos os segmentos. As instituições de ensino de base, por outro lado, tiveram uma taxa ligeiramente maior de uso de backups do que a média global (73%).
FONTE: CISO ADVISOR