Analysis

Mais de metade das instituições de ensino sofreram ataques em 2021

Organizações estão a ser cada vez mais atingidas por ataques de ransomware, concluiu um novo relatório da Sophos - “The State of Ransomware in Education 2022”

07/09/2022

Mais de metade das instituições de ensino sofreram ataques em 2021

Um novo relatório da Sophos centrado na educação – “The State of Ransomware in Education 2022” – revelou que as instituições de ensino estão a ser cada vez mais atingidas por ataques de ransomware. Em concreto, 60% estabelecimentos, quer de educação superior, quer secundária e básica, sofreram ataques em 2021, comparativamente a 2020 – 40%.

No total foram inquiridos 5.600 profissionais de TI, incluindo 320 do ensino secundário e básico, 410 do ensino superior e organizações de média dimensão (entre cem e cinco mil colaboradores) de 31 países.

As conclusões apontam ainda para um maior índice de encriptação de dados (73%) nas instituições de ensino, quando comparados com outros setores (65%). Também nestes casos se registou um maior tempo de recuperação após o ataque – 7% demorou, pelo menos, três meses a recuperar, enquanto outros setores precisaram de apenas metade – 4%.

Os ataques de ransomware afetam fortemente a capacidade destas instituições de educação de operar. 97% das instituições de ensino superior públicas inquiridas, assim como 94% dos organismos de ensino secundário e básico sentiram que os ataques tiveram impactos operacionais. No caso dos privados, 96% dos inquiridos no ensino superior e 92% no secundário e básico sublinham também a perda de receitas e negócios.

As escolas estão entre as instituições mais atingidas por ransomware, sendo alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à ‘mina de ouro’ de dados pessoais que possuem”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos. 

Em termos de dados, em 2021 apenas 2% das instituições conseguiu recuperar os dados encriptados após o pagamento do resgate exigido, um valor que fica abaixo dos 4% registados em 2020. No caso das escolas, estas recuperaram 62% (em comparação com 2020 em que foram recuperados 68%).

Chester Wisniewski considera que “as instituições de ensino têm menor probabilidade do que outras de detetar ataques em curso, o que leva naturalmente a maiores índices de encriptação e de sucesso dos ataques. Considerando que os dados encriptados são, muito provavelmente, registos confidenciais dos estudantes, o impacto é muito maior do que o que a maioria das indústrias registaria”. Ainda que os dados possam ser eventualmente resgatados, “não há garantia quais serão devolvidos – e, mesmo nessa eventualidade, o estrago está feito, sobrecarregando ainda mais as escolas atacadas com elevados custos de recuperação e por vezes até a falência”.

Como é que as instituições se podem prevenir ataques?

Os especialistas da Sophos deixam algumas recomendações para as organizações de todos os setores: 

  • Instalar e manter proteções de alta qualidade na organização, com a revisão regular de controlos de segurança de forma a perceber se os mesmos continuam a satisfazer as necessidades;
  • Procurar identificar as ameaças e deter os atacantes antes que invadam o sistema;
  • Reforçar o ambiente de TI e colmatar possíveis lacunas de segurança;
  • Fazer backups e restaurá-los para garantir um tempo de recuperação o mais curto possível.

Infelizmente, estes ataques não vão parar, pelo que a única forma de os antecipar é dar prioridade à implementação de defesas anti ransomware para identificar e mitigar os ataques antes que a encriptação seja possível”, concluiu Chester Wisniewski.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.