Sophos alerta: 60% das instituições de ensino sofreram ataques de ransomware no ano passado
- Com o aproximar do regresso às aulas, a Sophos anuncia um novo estudo sobre o ransomware no setor da educação.
- No que toca a ataques de ransomware, esta indústria registou o maior índice de encriptação de dados e também o tempo de recuperação mais longo.
A Sophos, líder global em soluções de cibersegurança de próxima geração, publicou um novo relatório sobre o setor da educação, “The State of Ransomware in Education 2022”. Os resultados revelam que as instituições de ensino – tanto de educação superior como secundária e básica – estão a ser cada vez mais atingidas por ataques de ransomware: 60% sofreram ataques em 2021, em comparação com 44% em 2020.
As instituições de ensino também registaram o maior índice de encriptação de dados (73%), em comparação com os outros setores (65%), e o maior tempo de recuperação – 7% demorou pelo menos três meses a recuperar, quase o dobro do tempo médio para os outros setores (4%).
Outras conclusões deste estudo sobre o ransomware no setor da educação incluem:
Em comparação com outros setores, as instituições de ensino são quem apresenta a mais elevada propensão para sentir impactos operacionais e comerciais de ataques de ransomware. Efetivamente, 97% das instituições de ensino superior públicas inquiridas, e 94% das do ensino secundário e básico, dizem que os ataques afetaram a sua capacidade de operar; já no no setor privado, 96% dos inquiridos no ensino superior e 92% no ensino secundário e básico reportam ainda a perda de negócios e de receitas.
- Apenas 2% das instituições de ensino recuperou todos os seus dados encriptados após pagar o resgate (abaixo dos 4% registados em 2020). Em média, as escolas conseguiram recuperar 62% dos dados encriptados após efetuarem os pagamentos (em comparação com 68% em 2020)
- As instituições de ensino superior, em particular, relatam o maior tempo de recuperação após um ataque – 40% diz demorar pelo menos um mês a recuperar, e 9% entre três a seis meses.
"As escolas estão entre as instituições mais atingidas por ransomware, sendo alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à ‘mina de ouro’ de dados pessoais que possuem," comentou Chester Wisniewski, Principal Research Scientist da Sophos. "As instituições de ensino têm menor probabilidade do que outras de detetar ataques em curso, o que leva naturalmente a maiores índices de encriptação e de sucesso dos ataques. Considerando que os dados encriptados são, muito provavelmente, registos confidenciais dos estudantes, o impacto é muito maior do que o que a maioria das indústrias registaria. Mesmo que uma parte dos dados seja restaurada, não há garantia quais serão devolvidos – e, mesmo nessa eventualidade, o estrago está feito, sobrecarregando ainda mais as escolas atacadas com elevados custos de recuperação e por vezes até a falência. Infelizmente, estes ataques não vão parar, pelo que a única forma de os antecipar é dar prioridade à implementação de defesas anti ransomware para identificar e mitigar os ataques antes que a encriptação seja possível."
Curiosamente, as instituições de ensino relatam a maior taxa de reembolso de ciberseguros para pedidos relacionados com ransomware (100% no ensino superior, 99% no ensino secundário e básico). No entanto, como um todo, o setor tem uma das taxas mais baixas de cobertura de ciberseguros para este tipo de pedidos (78%, em comparação com 83% para os outros setores).
"Quatro em cada 10 escolas afirmam que há menos seguradoras a oferecer-lhes cobertura, e quase metade (49%) reporta que o nível de cibersegurança de que necessitam para se qualificar para esse tipo de cobertura subiu," afirmou Wisniewski. "Os fornecedores de ciberseguros estão a tornar-se mais seletivos quando se trata de aceitar clientes, e as instituições de ensino precisam de ajuda para cumprir estes padrões mais elevados. Com orçamentos limitados, as escolas devem trabalhar em estreita colaboração com profissionais de segurança de confiança para assegurar que os recursos estão a ser alocados às soluções corretas, que lhes vão proporcionar os melhores resultados de segurança e também ajudar a cumprir os padrões das seguradoras."
À luz dos resultados do estudo, os especialistas da Sophos recomendam as seguintes melhores práticas para todas as organizações, em todos os setores:
- Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades.
Procurar proativamente ameaças para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, deve considerar a subcontratação de um especialista em Deteção e Resposta Geridas (Managed Detection and Response – MDR).
- Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de RDP abertas. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para este propósito.
- Estar preparado para o pior e ter um plano de ação atualizado para o caso de um incidente grave.
- Fazer backups e praticar o seu restauro, para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível.
Para o “The State of Ransomware in Education 2022” foram inquiridos 5.600 profissionais de TI, incluindo 320 do ensino secundário e básico e 410 do ensino superior, em organizações de dimensão média (100-5.000 colaboradores) em 31 países.
Post A Comment:
0 comments: