Sector educativo particularmente afectado por ransomware

3. agosto 2021
| No hay comentarios
Sector educativo particularmente afectado por ransomware

Compartir publicación

Según un estudio de Sophos, el sector de la educación experimentó la mayor cantidad de ataques y los costos de recuperación más altos en 2020. Sophos examina la escala y el impacto de los ataques de ransomware en su estudio Sophos State of Ransomware in Education 2021.

Los recientes ataques de ransomware, que también están afectando al sector de la educación, confirman los resultados de la investigación del estudio de Sophos y la particular vulnerabilidad de las instituciones educativas frente a las ciberamenazas. El ataque de ransomware REvil a través de Kaseya causó revuelo en las escuelas de Nueva Zelanda, el FBI y el Centro Nacional de Seguridad Cibernética Británico están emitiendo advertencias para el sector educativo y el BSI también ha asumido la causa del trabajo seguro en la vida escolar digital cotidiana. .

Los resultados de investigación más importantes de un vistazo

  • La educación, junto con el comercio minorista, fue la más afectada por los ataques de ransomware en 2020 (44 % de las empresas frente al 37 % en todas las industrias).
  • Para las instituciones educativas, el impacto financiero de un ataque de ransomware en 2020 fue particularmente devastador. La factura total por la reparación de un ataque de ransomware en el sector de la educación, teniendo en cuenta el tiempo de inactividad, el tiempo del personal, los costos de los equipos, los costos de la red, las oportunidades comerciales perdidas, los rescates pagados y más, promedió $ 2,73 millones, el más alto en todos los sectores encuestados y el 48 por ciento por encima de la media mundial.
  • Más de la mitad (58 por ciento) de las instituciones educativas afectadas por ransomware dijeron que los atacantes lograron encriptar sus datos.
  • Más de un tercio (35 por ciento) de las instalaciones afectadas cedieron a las demandas de los atacantes y pagaron el rescate. Solo en los sectores de energía, petróleo/gas y servicios públicos (43 por ciento) y gobierno local (42 por ciento) hubo más extorsionadores dispuestos a pagar.
  • El pago promedio de rescate fue de US$112.435 (inferior al promedio global de US$170.404). Sin embargo, aquellos que pagaron solo recuperaron alrededor de dos tercios (68 por ciento) de sus datos, en promedio, y casi un tercio de los datos permanecieron inaccesibles. Solo el 11 por ciento recibió todos los datos cifrados.
  • De las instituciones que no han sido atacadas por ransomware en el último año (55 por ciento de los encuestados), más de la mitad (61 por ciento) de los encuestados esperan ser atacados en el futuro. Las principales razones que dieron para esto fueron que los ataques cibernéticos ahora son tan sofisticados (46 por ciento dijo) y generalizados (42 por ciento dijo) que son casi imposibles de detener.

¿Su organización ha sido objeto de un ataque de ransomware en el último año? 499 respuestas (Imagen: Sophos).

"El sector de la educación ha sido durante mucho tiempo un objetivo atractivo para los ciberdelincuentes", dijo Chester Wisniewski, científico investigador principal de Sophos. “Los presupuestos de TI y ciberseguridad a menudo son muy ajustados, y los equipos de TI luchan con herramientas y recursos limitados para proteger la infraestructura que a menudo envejece.

Sector educación: Bajos presupuestos de seguridad - alta vulnerabilidad

A esto se suma el comportamiento de riesgo de los usuarios finales, como la descarga de software pirateado. Todos estos factores aumentan el riesgo cada año de todos modos. Sin embargo, en el año de la pandemia de 2020, las instituciones educativas también tuvieron que cambiar a entornos de aprendizaje virtuales con poca antelación. Hubo muy poco tiempo para pensar en la seguridad o realizar una capacitación básica en ciberseguridad para todos los nuevos usuarios. Esto ha vuelto a aumentar significativamente la vulnerabilidad del sector. Los atacantes aprovecharon rápidamente esta oportunidad, dejando a las víctimas construyendo la infraestructura de TI desde cero con enormes repercusiones financieras. Para proteger la red del ransomware, recomendamos a los equipos de TI que concentren sus recursos en tres áreas críticas: construir defensas más sólidas contra las amenazas cibernéticas, instituir capacitación en seguridad para los usuarios y, cuando sea posible, invertir en una infraestructura más resistente”.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Noticias de prensa, Sophos
, , , ,