00dias
00horas
00min.
00seg.

Analysis

Maioria das organizações de educação pagou mais do que o pedido de resgate original

Estudo aponta que os custos de recuperação de ransomware do setor da educação dispararam, apesar do menos número de ataques em geral

23/09/2024

Maioria das organizações de educação pagou mais do que o pedido de resgate original

A Sophos divulgou os resultados do seu relatório anual de pesquisa setorial “The State of Ransomware in Education 2024”. De acordo com este relatório, o pagamento médio de resgates de ransomware foi de cerca de 5,94 milhões de euros para os níveis de ensino inferiores e de 3,96 milhões de euros para as organizações de ensino superior. Para além disso, a pesquisa descobriu que 55% dos entrevistados de organizações de ensino de nível inferior e 67% dos entrevistados do ensino superior pagaram mais do que o pedido inicial.

Os ataques de ransomware estão a causar mais tensão, uma vez que apenas 30% das vítimas de ransomware inquiridas, tanto no ensino básico como no superior, conseguiu recuperar totalmente numa semana ou menos, em comparação com os 33% (ensino básico) e 40% (ensino superior) do ano passado. Esta taxa de recuperação mais lenta deve-se, provavelmente, ao facto de as organizações de educação operarem com equipas e recursos limitados, o que dificulta a coordenação dos esforços de recuperação.

Infelizmente, as escolas, universidades e outras instituições de ensino são alvos que estão dependentes dos municípios, comunidades e dos próprios estudantes, o que cria inerentemente situações de grande pressão se forem atingidas e desestabilizadas por ransomware. As instituições de ensino sentem a responsabilidade de permanecerem abertas e de continuarem a prestar serviços às suas comunidades, e estes dois fatores podem estar a contribuir para que as vítimas sintam tanta pressão para pagar”, afirmou Chester Wisniewski, Director, Field CTO da Sophos, em comunicado. “Também sabemos que os atacantes de ransomware subiram a fasquia no que toca a ser pagos. Comprometer as cópias de segurança das suas vítimas é agora um elemento comum dos ataques de ransomware, dando aos adversários a oportunidade de aumentar subsequentemente o pedido de resgate quando se torna claro que os dados não podem ser recuperados sem a chave de desencriptação”.

De facto, 95% dos inquiridos afirmou que os cibercriminosos tentaram comprometer as suas cópias de segurança durante o ataque, e 71% foram bem-sucedidos – a segunda taxa mais elevada de comprometimento de cópias de segurança em todos os setores do mercado. O comprometimento das cópias de segurança também aumenta consideravelmente os custos de recuperação, sendo a fatura total cinco vezes superior nos níveis de ensino inferiores e quatro vezes superior no ensino superior.

Apesar das dificuldades em lidar com o ransomware, a taxa global de ataques diminuiu no último ano: 63% das organizações de níveis de ensino inferiores e 66% das organizações de ensino superior foram atingidas por ataques de ransomware – uma descida de 80% e 79%, respetivamente. Ao mesmo tempo, a taxa de encriptação dos dados aumentou ligeiramente, com 85% dos ataques a organizações de níveis de ensino inferior e 77% dos ataques a organizações de ensino superior a resultar em encriptação de dados, um pouco acima dos 81% e 73%, respetivamente, do inquérito de 2023.

Infelizmente, os cibercriminosos não estão apenas a encriptar dados; estão também a roubá-los, utilizando-os como alavanca para rentabilizar ainda mais os ataques. De facto, 22% das organizações de níveis de ensino inferiores cujos dados foram encriptados disse que os dados também foram roubados, juntamente com 18% no ensino superior.

O inquérito revela que a exploração de vulnerabilidades foi a principal causa dos ataques no setor da educação, proporcionando aos cibercriminosos uma forma de entrar na rede em 44% dos ataques de ransomware nos níveis de ensino inferiores e em 42% dos ataques de ransomware no ensino superior.

Ainda com base nos dados deste inquérito da Sophos, as escolas e outras organizações de ensino podem beneficiar de uma abordagem de segurança em camadas que inclui a análise de vulnerabilidades e a priorização de patches para reduzir a sua superfície de ataque, a proteção de endpoints com capacidades anti-ransomware que detetam e param automaticamente os ataques, e serviços de deteção e resposta geridos por humanos (MDR) 24/7, para neutralizar ataques avançados liderados por humanos, idealmente tirando partido da telemetria das soluções de back-up para detetar e parar os adversários antes que possam causar danos.

Embora pareça haver algum progresso positivo no combate ao ransomware no setor da educação, é preocupante que a taxa de encriptação de dados continue a aumentar ano após ano, o que sugere que as organizações educativas têm de continuar a trabalhar para melhorar a sua resiliência ao ransomware. Com recursos limitados e orçamentos limitados, as organizações educativas têm de se focar nos controlos que vão ter o maior impacto. Com o custo médio de recuperação de ransomware na educação a atingir agora os 2.7 milhões de euros, é evidente que investir numa solução de prevenção e proteção forte pode reduzir consideravelmente o impacto financeiro global dos ciberataques nas organizações de educação”, continuou Chester Wisniewski.

O relatório da Sophos deste ano incorpora novas áreas de estudo, como insights sobre o papel das autoridades na remediação do ransomware para os fornecedores de serviços de educação. Sabe-se agora que 99% das organizações de níveis de ensino inferiores e 98% das organizações de ensino superior colaboraram com as autoridades policiais e/ou organismos governamentais oficiais na sequência de um ataque de ransomware. Como resultado, 64% das organizações de níveis de ensino inferiores e 66% das organizações de ensino superior beneficiaram de aconselhamento sobre como lidar com o ataque. Também 61% das organizações de ensino inferior e superior receberam ajuda e apoio para investigar o ataque, e quase 49% das organizações de ensino básico e 48% das organizações de ensino superior procuraram ajuda das autoridades para recuperar dados encriptados nos ataques.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.