Mais de metade das instituições de ensino sofreram ataques em 2021

Um novo relatório da Sophos centrado na educação – “The State of Ransomware in Education 2022” – revelou que as instituições de ensino estão a ser cada vez mais atingidas por ataques de ransomware. Em concreto, 60% estabelecimentos, quer de educação superior, quer secundária e básica, sofreram ataques em 2021, comparativamente a 2020 – 40%.

No total foram inquiridos 5.600 profissionais de TI, incluindo 320 do ensino secundário e básico, 410 do ensino superior e organizações de média dimensão (entre cem e cinco mil colaboradores) de 31 países.

As conclusões apontam ainda para um maior índice de encriptação de dados (73%) nas instituições de ensino, quando comparados com outros setores (65%). Também nestes casos se registou um maior tempo de recuperação após o ataque – 7% demorou, pelo menos, três meses a recuperar, enquanto outros setores precisaram de apenas metade – 4%.

Os ataques de ransomware afetam fortemente a capacidade destas instituições de educação de operar. 97% das instituições de ensino superior públicas inquiridas, assim como 94% dos organismos de ensino secundário e básico sentiram que os ataques tiveram impactos operacionais. No caso dos privados, 96% dos inquiridos no ensino superior e 92% no secundário e básico sublinham também a perda de receitas e negócios.

“As escolas estão entre as instituições mais atingidas por ransomware, sendo alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à ‘mina de ouro’ de dados pessoais que possuem”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos. 

Em termos de dados, em 2021 apenas 2% das instituições conseguiu recuperar os dados encriptados após o pagamento do resgate exigido, um valor que fica abaixo dos 4% registados em 2020. No caso das escolas, estas recuperaram 62% (em comparação com 2020 em que foram recuperados 68%).

Chester Wisniewski considera que “as instituições de ensino têm menor probabilidade do que outras de detetar ataques em curso, o que leva naturalmente a maiores índices de encriptação e de sucesso dos ataques. Considerando que os dados encriptados são, muito provavelmente, registos confidenciais dos estudantes, o impacto é muito maior do que o que a maioria das indústrias registaria”. Ainda que os dados possam ser eventualmente resgatados, “não há garantia quais serão devolvidos – e, mesmo nessa eventualidade, o estrago está feito, sobrecarregando ainda mais as escolas atacadas com elevados custos de recuperação e por vezes até a falência”.

Como é que as instituições se podem prevenir ataques?

Os especialistas da Sophos deixam algumas recomendações para as organizações de todos os setores: 

• Instalar e manter proteções de alta qualidade na organização, com a revisão regular de controlos de segurança de forma a perceber se os mesmos continuam a satisfazer as necessidades;
• Procurar identificar as ameaças e deter os atacantes antes que invadam o sistema;
• Reforçar o ambiente de TI e colmatar possíveis lacunas de segurança;
• Fazer backups e restaurá-los para garantir um tempo de recuperação o mais curto possível.

“Infelizmente, estes ataques não vão parar, pelo que a única forma de os antecipar é dar prioridade à implementação de defesas anti ransomware para identificar e mitigar os ataques antes que a encriptação seja possível”, concluiu Chester Wisniewski.