Segundo o novo relatório da Sophos, o setor da educação registou a taxa mais elevada de ataques de ransomware em 2022.
No ano passado, 79% das organizações de educação do ensino superior e 80% das organizações de níveis de ensino inferiores investigadas relataram ter sido atingidas por ransomware – um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.
Educação continua a ser um setor com grande valor para os hackers
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou um novo relatório de investigação sobre o estado do ransomware no setor da educação, “The State of Ransomware in Education 2023“, que descobriu que este setor foi quem registou a taxa mais elevada de ataques de ransomware em 2022.
Apesar de não ser uma novidade que o setor da educação tem uma grande importância para os cibercriminosos, este continua a ser um dos principais alvos para diversos tipos de ataques, tendo chegado a registar uma média de mais de 3000 ataques por semana.
O setor da educação registou uma das taxas mais elevadas de pagamento de resgate, sendo que mais de metade (56%) das organizações de educação de ensino superior e quase metade (47%) das organizações de ensino inferior pagaram os resgates.
Pagar o ransomware levou a um aumento significativo dos custos de recuperação para ambos os tipos de organizações do setor da educação. Os custos de recuperação médios (excluindo o resgate) para as organizações de ensino superior que pagaram foram de 1.21 milhões de euros, contra 905.000 euros para as que utilizaram backups. No caso das organizações de ensino inferior, os custos médios de recuperação foram de 2.01 milhões de euros quando pagaram o resgate, contra 1.26 milhões de euros quando utilizaram backups.
O pagamento do resgate também prolongou o tempo de recuperação das vítimas. No caso das organizações de ensino superior, 79% das que utilizou cópias de segurança recuperou no prazo de um mês, enquanto apenas 63% das que pagaram o resgate recuperaram no mesmo período.
No caso das organizações de ensino inferior, 63% das que utilizaram cópias de segurança recuperaram no prazo de um mês, contra apenas 59% das que pagaram o resgate.
“Embora a maioria das escolas não conte com grandes quantidades de dinheiro, são alvos muito visíveis e com um impacto imediato e generalizado nas suas comunidades. A pressão para manter as portas abertas e dar resposta aos apelos dos pais para ‘fazerem alguma coisa’ leva provavelmente a que se sintam pressionadas para resolver o problema o mais rapidamente possível, sem olhar a custos. Infelizmente, os dados não confirmam que o pagamento de ransomware resolva estes ataques mais rapidamente, mas é provavelmente um fator de seleção das vítimas para os criminosos”
Chester Wisniewski, Field CTO da Sophos
No setor da educação, as causas principais dos ataques de ransomware foram semelhantes às de todos os demais setores, mas registou-se um número significativamente maior de ataques de ransomware que envolveram credenciais comprometidas, tanto nas organizações de ensino superior como nas de ensino inferior (37% e 36%, respetivamente, contra 29% para a média de todos os setores).
O estudo em questão permitiu ainda chegar à conclusão que os exploits e as credenciais comprometidas foram responsáveis por mais de três quartos (77%) dos ataques de ransomware a organizações de ensino superior e por mais de dois terços (65%) dos ataques contra organizações de ensino inferior.
Além disso, a taxa de encriptação de dados permaneceu praticamente a mesma nas organizações de ensino superior (74% em 2021 vs 73% em 2022), mas aumentou de 72% para 81% nas organizações de ensino inferior durante o ano passado.
Os especialistas concluíram ainda que as as organizações de ensino superior reportaram uma taxa de utilização de backups mais baixa do que a média de todos os setores (63% vs 70%). Esta é a terceira taxa mais baixa de utilização de cópias de segurança em todos os setores. As organizações de ensino inferior, por outro lado, registaram uma taxa de utilização de cópias de segurança ligeiramente superior à média global (73%).
O estudo “The State of Ransomware 2023” inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 400 organizações do setor da educação, em 14 países das Américas, EMEA e Ásia-Pacífico. Incluiu 200 organizações de ensino de nível inferior (até aos 18 anos de idade) e 200 organizações de ensino superior (acima dos 18 anos de idade), tanto públicas como privadas.
