Le scuole e le università stanno diventando sempre più vittime di attacchi ransomware. Questa è la conclusione di un recente rapporto del team di intelligence sulle minacce di Malwarebytes.
Nel maggio 2023, c'erano 30 attacchi noti al settore dell'istruzione in tutto il mondo - secondo Malwarebytes, il numero più alto dall'inizio del 2022 e la continuazione di una tendenza che è diventata sempre più evidente anche negli ultimi dodici mesi.
Tra giugno 2022 e maggio 2023, Malwarebytes è stato in grado di identificare un totale di 190 attacchi ransomware noti contro istituti scolastici. Tra la prima e la seconda metà di questo periodo, il numero di attacchi è aumentato dell'84%.
Tecnologia obsoleta a causa di budget limitati
🔎 Attacchi ransomware noti contro l'istruzione, da giugno 2022 a maggio 2023 (Immagine: Malwarebytes)
"I gruppi di ransomware che prendono di mira il settore dell'istruzione sono una tendenza che ci aspettiamo continui o addirittura aumenti", ha dichiarato Mark Stockley, Cyber Evangelist di Malwarebytes. “I budget limitati di molte istituzioni educative significano che stanno lottando con attrezzature obsolete e carenza di personale. Questo li rende un facile bersaglio per il ransomware. Questo è il motivo per cui l'istruzione è così importante qui, perché più il settore dell'istruzione è a conoscenza delle minacce ransomware, maggiori sono le possibilità di difendersi con successo da tali attacchi".
Vice Society responsabile della maggior parte degli attacchi
🔎Distribuzione degli attacchi di Vice Society rispetto ad altri gruppi ransomware, da giugno 2022 a maggio 2023 (Immagine: Malwarebytes)
Gli attacchi sono stati effettuati da una varietà di diversi gruppi di ransomware. Tuttavia, Vice Society è stata responsabile della maggioranza, con 43 attacchi (equivalenti al 23% di tutti gli attacchi noti al settore dell'istruzione). Il gruppo è specializzato in attacchi al sistema educativo. Quasi la metà delle loro attività (43 per cento) è diretta contro questo settore.
Altri gruppi di ransomware
Altri gruppi che prendono di mira l'istruzione tra giugno 2022 e maggio 2023 includono LockBit con 33 attacchi, BianLian con 18 attacchi, Royal con 16 attacchi e AvosLocker con 15 attacchi. Un totale di 26 diversi gruppi ransomware-as-a-service (RaaS) hanno contribuito al numero totale di attacchi all'istruzione.
Cinque attacchi ransomware in Germania nell'ultimo anno
🔎 Attacchi noti all'istruzione per paese, da giugno 2022 a maggio 2023 (Immagine: Malwarebytes)
Gli attacchi ransomware all'istruzione sono un fenomeno globale. Gli Stati Uniti sono l'obiettivo più comune con 107 attacchi noti (circa il 56% di tutti gli attacchi), seguiti dal Regno Unito con 28 attacchi (15%). La Germania segue al quinto posto con cinque attacchi.
Misurato dal numero totale di attacchi ransomware in ogni paese, il settore dell'istruzione nel Regno Unito è stato relativamente più colpito: da giugno 2022 a maggio 2023, il 15% degli attacchi totali noti nel Regno Unito ha preso di mira questo settore. In Germania, il quattro percento di tutti gli attacchi ransomware avviene nel sistema educativo, negli Stati Uniti è l'otto percento.
In genere, i gruppi di ransomware diffondono i loro attacchi in più paesi e prendono di mira diversi target geografici. Tuttavia, Vice Society sta facendo il contrario: il gruppo è fortemente concentrato sul Regno Unito, dove è stato responsabile del 64% degli attacchi noti alle istituzioni educative britanniche tra giugno 2022 e maggio 2023.
Altro su Malwarebytes.com
A proposito di Malwarebytes Malwarebytes protegge gli utenti domestici e le aziende da minacce pericolose, ransomware ed exploit che i programmi antivirus non rilevano. Malwarebytes sostituisce completamente altre soluzioni antivirus per scongiurare le moderne minacce alla sicurezza informatica per utenti privati e aziende. Più di 60.000 aziende e milioni di utenti si affidano alle innovative soluzioni di machine learning di Malwarebyte e ai suoi ricercatori di sicurezza per prevenire le minacce emergenti ed eliminare il malware che le soluzioni di sicurezza antiquate non riescono a cogliere. Visita www.malwarebytes.com per ulteriori informazioni.