Ataques de ransomware tem aumentado em instituições de ensino

1636

As instituições de ensino, tanto de nível superior quanto de ensino médio, estão cada vez mais sendo atingidas pelo ataques de ransomware, com 60% em 2021, contra 44% em 2020, revelou o mais recente relatório de pesquisa setorial da Sophos, The State of Ransomware in Education 2022.

Segundo a investigação, as instituições de ensino enfrentaram a maior taxa de criptografia de dados (73%) em comparação com outros setores (65%), e o maior tempo de recuperação, com 7% levando pelo menos três meses para se recuperar – quase o dobro do tempo médio para outros setores (4%).

O relatório concluiu que:

  • As instituições de ensino relatam a maior propensão a experimentar impactos operacionais e comerciais de ataques de ransomware em comparação com outros setores;
  • 97% das instituições do ensino superior e 94% das instituições de de ensino médio informaram que os ataques afetaram sua capacidade de operar, enquanto 96% do ensino superior e 92% de menor escolaridade no setor privado relatam ainda mais perda de negócios e receitas;
  • Apenas 2% das instituições de ensino recuperaram todos os seus dados criptografados após o pagamento de um resgate (abaixo de 4% em 2020); as escolas, em média, conseguiram recuperar 62% dos dados criptografados após o pagamento de resgates (abaixo de 68% em 2020);
  • As instituições de ensino superior, em particular, relatam o maior tempo de recuperação de ransomware; enquanto 40% dizem que leva pelo menos um mês para se recuperar (20% para outros setores), 9% relatam que leva de três a seis meses.

As escolas estão entre as mais atingidas pelo ransomware. Eles são os principais alvos para os atacantes devido à sua falta geral de defesas de segurança cibernética fortes e a mina de ouro de dados pessoais que eles possuem”, disse  Chester Wisniewski, investigador da Sophos.

MAIS: EUA oferecem recompensa de 10 milhões por informações sobre gangue de ransomware

As instituições de ensino são menos propensas do que outras a detectar ataques em andamento, o que naturalmente leva a maiores taxas de sucesso de ataque e criptografia. Considerando que os dados criptografados são provavelmente registros confidenciais de estudantes, o impacto é muito maior do que a maioria das indústrias experimentaria. Mesmo que uma parte dos dados seja restaurada, não há garantia de quais dados os invasores retornarão, e, mesmo assim, o dano já está feito, sobrecarregando ainda mais as escolas vitimadas com altos custos de recuperação e às vezes até falência. Infelizmente, esses ataques não vão parar, então a única maneira de avançar é priorizar a construção de defesas anti-ransomware para identificar e mitigar ataques antes que a criptografia seja possível.

Com base nos resultados da pesquisa, os especialistas da Sophos recomendam as seguintes práticas recomendadas para todas as organizações de todos os setores:

  • Instale e mantenha defesas de alta qualidade em todos os pontos do ambiente. Revise os controles de segurança regularmente e certifique-se de que eles continuem a atender às necessidades da organização;
  • Procure proativamente ameaças para identificar e parar adversários antes que eles possam executar ataques – se a equipe não tiver tempo ou habilidades para fazer isso internamente, terceirize para uma equipe de Detecção e Resposta Gerenciada (MDR);
  • Endureça o ambiente de TI procurando e fechando as principais falhas de segurança: dispositivos não reparados, máquinas desprotegidas e portas RDP abertas, por exemplo. Soluções de detecção e resposta estendidas (XDR) são ideais para este fim;
  • Prepare-se para o pior, e tenha um plano atualizado no lugar de um pior cenário de incidente;
  • Faça backups e pratique a restauração deles para garantir minimizar o tempo de interrupção e recuperação;

A pesquisa State of Ransomware in Education 2022 entrevistou 5.600 profissionais de TI, incluindo 320 instituições de ensino médio e 410 instituições de ensino superior, em organizações de médio porte (100-5.000 funcionários) em 31 países.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui