Secondo uno studio di Sophos, il settore dell'istruzione ha registrato il maggior numero di attacchi e i costi di ripristino più elevati nel 2020. Sophos esamina la portata e l'impatto degli attacchi ransomware nel suo studio Sophos State of Ransomware in Education 2021.
I recenti attacchi ransomware, che stanno colpendo anche il settore dell'istruzione, confermano i risultati della ricerca dello studio Sophos e la particolare vulnerabilità delle istituzioni educative alle minacce informatiche. L'attacco ransomware REvil tramite Kaseya ha fatto scalpore nelle scuole della Nuova Zelanda, l'FBI e il British National Cyber Security Center stanno lanciando avvertimenti per il settore dell'istruzione e anche BSI ha ripreso la causa del lavoro sicuro nella vita scolastica digitale di tutti i giorni .
I più importanti risultati della ricerca a colpo d'occhio
- L'istruzione, insieme alla vendita al dettaglio, è stata la più colpita dagli attacchi ransomware nel 2020 (44% delle aziende contro il 37% in tutti i settori).
- Per gli istituti scolastici, l'impatto finanziario di un attacco ransomware nel 2020 è stato particolarmente paralizzante. Il conto totale per la riparazione di un attacco ransomware nel settore dell'istruzione, tenendo conto dei tempi di inattività, del tempo del personale, dei costi delle apparecchiature, dei costi di rete, delle opportunità commerciali perse, dei riscatti pagati e altro, è stato in media di 2,73 milioni di dollari, il più alto in tutti i settori esaminati e il 48% al di sopra della media mondiale.
- Più della metà (58%) delle istituzioni educative colpite dal ransomware ha affermato che gli aggressori sono riusciti a crittografare i propri dati.
- Più di un terzo (35%) delle strutture colpite ha ceduto alle richieste degli aggressori e ha pagato il riscatto. Solo nei settori dell'energia, del petrolio/gas e dei servizi di pubblica utilità (43%) e del governo locale (42%) c'erano più estorsori disposti a pagare.
- Il pagamento medio del riscatto è stato di 112.435 USD (inferiore alla media globale di 170.404 USD). Tuttavia, coloro che hanno pagato hanno recuperato in media solo circa i due terzi (68%) dei propri dati, con quasi un terzo dei dati rimasti inaccessibili. Solo l'11% ha ricevuto indietro tutti i dati crittografati.
- Delle istituzioni che non sono state colpite da ransomware nell'ultimo anno (55% degli intervistati), più della metà (61%) degli intervistati prevede di essere presa di mira in futuro. Le ragioni principali che hanno addotto per questo erano che gli attacchi informatici sono ora così sofisticati (ha affermato il 46%) e diffusi (ha affermato il 42%) che è quasi impossibile fermarli.
"Il settore dell'istruzione è stato a lungo un obiettivo attraente per i criminali informatici", ha affermato Chester Wisniewski, ricercatore principale di Sophos. “I budget per l'IT e la sicurezza informatica sono spesso molto limitati e i team IT hanno difficoltà con strumenti e risorse limitati per proteggere l'infrastruttura spesso obsoleta.
Settore dell'istruzione: bassi budget per la sicurezza - alta vulnerabilità
A ciò si aggiunge il comportamento rischioso degli utenti finali, come il download di software piratato. Tutti questi fattori aumentano comunque il rischio ogni anno. Nell'anno della pandemia 2020, tuttavia, anche le istituzioni educative hanno dovuto passare ad ambienti di apprendimento virtuali con breve preavviso. C'era pochissimo tempo per pensare alla sicurezza o condurre una formazione di base sulla sicurezza informatica per tutti i nuovi utenti. Ciò ha ancora una volta notevolmente aumentato la vulnerabilità del settore. Gli aggressori si sono affrettati a cogliere questa opportunità, lasciando alle vittime la costruzione di un'infrastruttura IT da zero con enormi ripercussioni finanziarie. Per proteggere la rete dal ransomware, consigliamo ai team IT di concentrare le proprie risorse su tre aree critiche: costruire difese più forti contro le minacce informatiche, istituire una formazione sulla sicurezza degli utenti e, ove possibile, investire in un'infrastruttura più resiliente".
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.