Settore dell'istruzione particolarmente colpito dal ransomware

3. Agosto 2021
| Non ci sono commenti
Settore dell'istruzione particolarmente colpito dal ransomware

Condividi post

Secondo uno studio di Sophos, il settore dell'istruzione ha registrato il maggior numero di attacchi e i costi di ripristino più elevati nel 2020. Sophos esamina la portata e l'impatto degli attacchi ransomware nel suo studio Sophos State of Ransomware in Education 2021.

I recenti attacchi ransomware, che stanno colpendo anche il settore dell'istruzione, confermano i risultati della ricerca dello studio Sophos e la particolare vulnerabilità delle istituzioni educative alle minacce informatiche. L'attacco ransomware REvil tramite Kaseya ha fatto scalpore nelle scuole della Nuova Zelanda, l'FBI e il British National Cyber ​​Security Center stanno lanciando avvertimenti per il settore dell'istruzione e anche BSI ha ripreso la causa del lavoro sicuro nella vita scolastica digitale di tutti i giorni .

I più importanti risultati della ricerca a colpo d'occhio

  • L'istruzione, insieme alla vendita al dettaglio, è stata la più colpita dagli attacchi ransomware nel 2020 (44% delle aziende contro il 37% in tutti i settori).
  • Per gli istituti scolastici, l'impatto finanziario di un attacco ransomware nel 2020 è stato particolarmente paralizzante. Il conto totale per la riparazione di un attacco ransomware nel settore dell'istruzione, tenendo conto dei tempi di inattività, del tempo del personale, dei costi delle apparecchiature, dei costi di rete, delle opportunità commerciali perse, dei riscatti pagati e altro, è stato in media di 2,73 milioni di dollari, il più alto in tutti i settori esaminati e il 48% al di sopra della media mondiale.
  • Più della metà (58%) delle istituzioni educative colpite dal ransomware ha affermato che gli aggressori sono riusciti a crittografare i propri dati.
  • Più di un terzo (35%) delle strutture colpite ha ceduto alle richieste degli aggressori e ha pagato il riscatto. Solo nei settori dell'energia, del petrolio/gas e dei servizi di pubblica utilità (43%) e del governo locale (42%) c'erano più estorsori disposti a pagare.
  • Il pagamento medio del riscatto è stato di 112.435 USD (inferiore alla media globale di 170.404 USD). Tuttavia, coloro che hanno pagato hanno recuperato in media solo circa i due terzi (68%) dei propri dati, con quasi un terzo dei dati rimasti inaccessibili. Solo l'11% ha ricevuto indietro tutti i dati crittografati.
  • Delle istituzioni che non sono state colpite da ransomware nell'ultimo anno (55% degli intervistati), più della metà (61%) degli intervistati prevede di essere presa di mira in futuro. Le ragioni principali che hanno addotto per questo erano che gli attacchi informatici sono ora così sofisticati (ha affermato il 46%) e diffusi (ha affermato il 42%) che è quasi impossibile fermarli.

La tua organizzazione è stata oggetto di un attacco ransomware nell'ultimo anno? 499 risposte (Immagine: Sophos).

"Il settore dell'istruzione è stato a lungo un obiettivo attraente per i criminali informatici", ha affermato Chester Wisniewski, ricercatore principale di Sophos. “I budget per l'IT e la sicurezza informatica sono spesso molto limitati e i team IT hanno difficoltà con strumenti e risorse limitati per proteggere l'infrastruttura spesso obsoleta.

Settore dell'istruzione: bassi budget per la sicurezza - alta vulnerabilità

A ciò si aggiunge il comportamento rischioso degli utenti finali, come il download di software piratato. Tutti questi fattori aumentano comunque il rischio ogni anno. Nell'anno della pandemia 2020, tuttavia, anche le istituzioni educative hanno dovuto passare ad ambienti di apprendimento virtuali con breve preavviso. C'era pochissimo tempo per pensare alla sicurezza o condurre una formazione di base sulla sicurezza informatica per tutti i nuovi utenti. Ciò ha ancora una volta notevolmente aumentato la vulnerabilità del settore. Gli aggressori si sono affrettati a cogliere questa opportunità, lasciando alle vittime la costruzione di un'infrastruttura IT da zero con enormi ripercussioni finanziarie. Per proteggere la rete dal ransomware, consigliamo ai team IT di concentrare le proprie risorse su tre aree critiche: costruire difese più forti contro le minacce informatiche, istituire una formazione sulla sicurezza degli utenti e, ove possibile, investire in un'infrastruttura più resiliente".

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Messaggi PR, Sophos
, , , ,