Según un estudio de Sophos, el sector de la educación experimentó la mayor cantidad de ataques y los costos de recuperación más altos en 2020. Sophos examina la escala y el impacto de los ataques de ransomware en su estudio Sophos State of Ransomware in Education 2021.
Los recientes ataques de ransomware, que también están afectando al sector de la educación, confirman los resultados de la investigación del estudio de Sophos y la particular vulnerabilidad de las instituciones educativas frente a las ciberamenazas. El ataque de ransomware REvil a través de Kaseya causó revuelo en las escuelas de Nueva Zelanda, el FBI y el Centro Nacional de Seguridad Cibernética Británico están emitiendo advertencias para el sector educativo y el BSI también ha asumido la causa del trabajo seguro en la vida escolar digital cotidiana. .
Los resultados de investigación más importantes de un vistazo
- La educación, junto con el comercio minorista, fue la más afectada por los ataques de ransomware en 2020 (44 % de las empresas frente al 37 % en todas las industrias).
- Para las instituciones educativas, el impacto financiero de un ataque de ransomware en 2020 fue particularmente devastador. La factura total por la reparación de un ataque de ransomware en el sector de la educación, teniendo en cuenta el tiempo de inactividad, el tiempo del personal, los costos de los equipos, los costos de la red, las oportunidades comerciales perdidas, los rescates pagados y más, promedió $ 2,73 millones, el más alto en todos los sectores encuestados y el 48 por ciento por encima de la media mundial.
- Más de la mitad (58 por ciento) de las instituciones educativas afectadas por ransomware dijeron que los atacantes lograron encriptar sus datos.
- Más de un tercio (35 por ciento) de las instalaciones afectadas cedieron a las demandas de los atacantes y pagaron el rescate. Solo en los sectores de energía, petróleo/gas y servicios públicos (43 por ciento) y gobierno local (42 por ciento) hubo más extorsionadores dispuestos a pagar.
- El pago promedio de rescate fue de US$112.435 (inferior al promedio global de US$170.404). Sin embargo, aquellos que pagaron solo recuperaron alrededor de dos tercios (68 por ciento) de sus datos, en promedio, y casi un tercio de los datos permanecieron inaccesibles. Solo el 11 por ciento recibió todos los datos cifrados.
- De las instituciones que no han sido atacadas por ransomware en el último año (55 por ciento de los encuestados), más de la mitad (61 por ciento) de los encuestados esperan ser atacados en el futuro. Las principales razones que dieron para esto fueron que los ataques cibernéticos ahora son tan sofisticados (46 por ciento dijo) y generalizados (42 por ciento dijo) que son casi imposibles de detener.
"El sector de la educación ha sido durante mucho tiempo un objetivo atractivo para los ciberdelincuentes", dijo Chester Wisniewski, científico investigador principal de Sophos. “Los presupuestos de TI y ciberseguridad a menudo son muy ajustados, y los equipos de TI luchan con herramientas y recursos limitados para proteger la infraestructura que a menudo envejece.
Sector educación: Bajos presupuestos de seguridad - alta vulnerabilidad
A esto se suma el comportamiento de riesgo de los usuarios finales, como la descarga de software pirateado. Todos estos factores aumentan el riesgo cada año de todos modos. Sin embargo, en el año de la pandemia de 2020, las instituciones educativas también tuvieron que cambiar a entornos de aprendizaje virtuales con poca antelación. Hubo muy poco tiempo para pensar en la seguridad o realizar una capacitación básica en ciberseguridad para todos los nuevos usuarios. Esto ha vuelto a aumentar significativamente la vulnerabilidad del sector. Los atacantes aprovecharon rápidamente esta oportunidad, dejando a las víctimas construyendo la infraestructura de TI desde cero con enormes repercusiones financieras. Para proteger la red del ransomware, recomendamos a los equipos de TI que concentren sus recursos en tres áreas críticas: construir defensas más sólidas contra las amenazas cibernéticas, instituir capacitación en seguridad para los usuarios y, cuando sea posible, invertir en una infraestructura más resistente”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.