Las escuelas y universidades se están convirtiendo cada vez más en víctimas de ataques de ransomware. Esta es la conclusión de un informe reciente del equipo de inteligencia de amenazas de Malwarebytes.
En mayo de 2023, hubo 30 ataques conocidos en el sector de la educación en todo el mundo, según Malwarebytes, el número más alto desde principios de 2022 y la continuación de una tendencia que también se ha vuelto cada vez más evidente en los últimos doce meses.
Entre junio de 2022 y mayo de 2023, Malwarebytes pudo identificar un total de 190 ataques de ransomware conocidos en instituciones educativas. Entre la primera y la segunda mitad de este período, el número de ataques aumentó en un 84 por ciento.
Tecnología obsoleta debido a presupuestos ajustados
🔎 Ataques de ransomware conocidos en la educación, junio de 2022 a mayo de 2023 (Imagen: Malwarebytes)
"Los grupos de ransomware dirigidos al sector de la educación son una tendencia que esperamos que continúe o incluso aumente", dijo Mark Stockley, ciberevangelista de Malwarebytes. “Los presupuestos ajustados de muchas instituciones educativas significan que están luchando con equipos obsoletos y falta de personal. Esto los convierte en un blanco fácil para el ransomware. Es por eso que la educación es tan importante aquí, porque cuanto más sepa el sector educativo sobre las amenazas de ransomware, mayores serán sus posibilidades de defenderse con éxito contra tales ataques”.
Vice Society responsable de la mayoría de los ataques
🔎Distribución de los ataques de Vice Society en comparación con otros grupos de ransomware, de junio de 2022 a mayo de 2023 (Imagen: Malwarebytes)
Los ataques fueron llevados a cabo por una variedad de diferentes grupos de ransomware. Sin embargo, Vice Society fue responsable de la mayoría, con 43 ataques (equivalentes al 23 por ciento de todos los ataques conocidos en el sector educativo). El grupo se especializa en ataques al sistema educativo. Casi la mitad de sus actividades (43 por ciento) están dirigidas contra este sector.
Otros grupos de ransomware
Otros grupos dirigidos a la educación entre junio de 2022 y mayo de 2023 incluyen LockBit con 33 ataques, BianLian con 18 ataques, Royal con 16 ataques y AvosLocker con 15 ataques. Un total de 26 grupos diferentes de ransomware como servicio (RaaS) contribuyeron al número total de ataques a la educación.
Cinco ataques de ransomware en Alemania en el último año
🔎 Ataques conocidos a la educación por país, junio de 2022 a mayo de 2023 (Imagen: Malwarebytes)
Los ataques de ransomware a la educación son un fenómeno global. Estados Unidos es el objetivo más común con 107 ataques conocidos (aproximadamente el 56 % de todos los ataques), seguido del Reino Unido con 28 ataques (15 %). Alemania sigue en quinto lugar con cinco ataques.
Medido por el número total de ataques de ransomware en cada país, el sector educativo en el Reino Unido fue comparativamente más afectado: desde junio de 2022 hasta mayo de 2023, el 15 por ciento del total de ataques conocidos en el Reino Unido se dirigió a este sector. En Alemania, el cuatro por ciento de todos los ataques de ransomware están en el sistema educativo, en los EE. UU. es el ocho por ciento.
Por lo general, los grupos de ransomware propagan sus ataques en varios países y se dirigen a diferentes objetivos geográficos. Sin embargo, Vice Society está haciendo lo contrario: el grupo está muy centrado en el Reino Unido, donde fue responsable del 64 % de los ataques conocidos a instituciones educativas británicas entre junio de 2022 y mayo de 2023.
Más en Malwarebytes.com
Acerca de Malwarebytes Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.