De acordo com um estudo da Sophos, o setor educacional foi o que teve mais ataques e os maiores custos de recuperação em 2020. A Sophos examina a escala e o impacto dos ataques de ransomware em seu estudo Sophos State of Ransomware in Education 2021.
Ataques recentes de ransomware, que também estão afetando o setor educacional, confirmam os resultados da pesquisa do estudo da Sophos e a vulnerabilidade específica das instituições educacionais a ameaças cibernéticas. O ataque de ransomware REvil via Kaseya causou alvoroço nas escolas da Nova Zelândia, o FBI e o British National Cyber Security Centre estão emitindo alertas para o setor educacional e o BSI também assumiu a causa do trabalho seguro no dia a dia escolar digital .
Os resultados de pesquisa mais importantes em resumo
- A educação, junto com o varejo, foi a mais afetada pelos ataques de ransomware em 2020 (44% das empresas contra 37% em todos os setores).
- Para instituições educacionais, o impacto financeiro de um ataque de ransomware em 2020 foi particularmente incapacitante. A conta total para remediar um ataque de ransomware no setor educacional, levando em consideração o tempo de inatividade, tempo de equipe, custos de equipamentos, custos de rede, oportunidades de negócios perdidas, resgates pagos e mais, foi em média de US$ 2,73 milhões - a mais alta em todos os setores pesquisados e 48% acima da média mundial.
- Mais da metade (58%) das instituições educacionais atingidas por ransomware disseram que os invasores conseguiram criptografar seus dados.
- Mais de um terço (35 por cento) das instalações afetadas cederam às exigências dos invasores e pagaram o resgate. Somente nos setores de energia, petróleo/gás e serviços públicos (43%) e governo local (42%) havia mais extorsionários dispostos a pagar.
- O pagamento médio do resgate foi de US$ 112.435 (abaixo da média global de US$ 170.404). No entanto, aqueles que pagaram recuperaram apenas cerca de dois terços (68%) de seus dados, em média, com quase um terço dos dados permanecendo inacessíveis. Apenas 11% receberam todos os dados criptografados de volta.
- Das instituições que não foram atingidas por ransomware no ano passado (55% dos entrevistados), mais da metade (61%) dos entrevistados espera ser alvo no futuro. As principais razões que eles deram para isso foram que os ataques cibernéticos agora são tão sofisticados (46% disseram) e generalizados (42% disseram) que são quase impossíveis de parar.
Sua organização foi alvo de um ataque de ransomware no ano passado? 499 respostas (Imagem: Sophos).
"O setor educacional tem sido um alvo atraente para os cibercriminosos", disse Chester Wisniewski, principal pesquisador da Sophos. “Os orçamentos de TI e segurança cibernética costumam ser muito apertados, e as equipes de TI lutam com ferramentas e recursos limitados para proteger a infraestrutura frequentemente obsoleta.
Setor de educação: Baixos orçamentos de segurança - alta vulnerabilidade
Adicionado a isso está o comportamento arriscado dos usuários finais, como baixar software pirata. Todos esses fatores aumentam o risco a cada ano. No ano de pandemia de 2020, no entanto, as instituições de ensino também tiveram que mudar para ambientes virtuais de aprendizagem em cima da hora. Havia muito pouco tempo para pensar em segurança ou realizar treinamento básico de segurança cibernética para todos os novos usuários. Isso aumentou significativamente, mais uma vez, a vulnerabilidade do setor. Os invasores foram rápidos em aproveitar essa oportunidade, deixando as vítimas construindo infraestrutura de TI desde o início com enormes repercussões financeiras. Para proteger a rede contra ransomware, aconselhamos as equipes de TI a concentrar seus recursos em três áreas críticas: construir defesas mais fortes contra ameaças cibernéticas, instituir treinamento de segurança do usuário e, sempre que possível, investir em uma infraestrutura mais resiliente.”
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.