Embora o setor da educação registe uma das taxas mais elevadas de pagamentos de ransomware, fazê-lo aumenta significativamente os custos e o tempo de recuperação.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou um novo relatório de investigação sobre o estado do ransomware no setor da educação, “The State of Ransomware in Education 2023”, que descobriu que este setor foi quem registou a taxa mais elevada de ataques de ransomware em 2022.
De facto, no ano passado, 79% das organizações de ensino superior e 80% das organizações de níveis de ensino inferiores investigadas relataram ter sido atingidas por ransomware – um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.
Para além disso, o setor da educação registou uma das taxas mais elevadas de pagamento de resgate, sendo que mais de metade (56%) das organizações de ensino superior e quase metade (47%) das organizações de ensino inferior pagaram os resgates. No entanto, pagar o ransomware aumentou significativamente os custos de recuperação para ambos os tipos de organizações de ensino. Os custos de recuperação médios (excluindo o resgate) para as organizações de ensino superior que pagaram foram de 1.21 milhões de euros, contra 905.000 euros para as que utilizaram backups. No caso das organizações de ensino inferior, os custos médios de recuperação foram de 2.01 milhões de euros quando pagaram o resgate, contra 1.26 milhões de euros quando utilizaram backups.
O pagamento do resgate também prolongou o tempo de recuperação das vítimas. No caso das organizações de ensino superior, 79% das que utilizou cópias de segurança recuperou no prazo de um mês, enquanto apenas 63% das que pagaram o resgate recuperaram no mesmo período. No caso das organizações de ensino inferior, 63% das que utilizaram cópias de segurança recuperaram no prazo de um mês, contra apenas 59% das que pagaram o resgate.
“Embora a maioria das escolas não conte com grandes quantidades de dinheiro, são alvos muito visíveis e com um impacto imediato e generalizado nas suas comunidades. A pressão para manter as portas abertas e dar resposta aos apelos dos pais para ‘fazerem alguma coisa’ leva provavelmente a que se sintam pressionadas para resolver o problema o mais rapidamente possível, sem olhar a custos. Infelizmente, os dados não confirmam que o pagamento de ransomware resolva estes ataques mais rapidamente, mas é provavelmente um fator de seleção das vítimas para os criminosos,” comentou Chester Wisniewski, Field CTO da Sophos.
No setor da educação, as causas principais dos ataques de ransomware foram semelhantes às de todos os demais setores, mas registou-se um número significativamente maior de ataques de ransomware que envolveram credenciais comprometidas, tanto nas organizações de ensino superior como nas de ensino inferior (37% e 36%, respetivamente, contra 29% para a média de todos os setores).
Outras conclusões importantes deste estudo incluem:
- Os exploits e as credenciais comprometidas foram responsáveis por mais de três quartos (77%) dos ataques de ransomware a organizações de ensino superior e por mais de dois terços (65%) dos ataques contra organizações de ensino inferior.
- A taxa de encriptação de dados permaneceu praticamente a mesma nas organizações de ensino superior (74% em 2021 vs 73% em 2022), mas aumentou de 72% para 81% nas organizações de ensino inferior durante o ano passado.
- As organizações de ensino superior reportaram uma taxa de utilização de backups mais baixa do que a média de todos os setores (63% vs 70%). Esta é a terceira taxa mais baixa de utilização de cópias de segurança em todos os setores. As organizações de ensino inferior, por outro lado, registaram uma taxa de utilização de cópias de segurança ligeiramente superior à média global (73%).
“A utilização abusiva de credenciais roubadas pelos criminosos de ransomware é comum em todos os setores, mas a lacuna na adoção da tecnologia de autenticação multifator (MFA) no setor da educação torna-o ainda mais vulnerável a este método. De forma semelhante à iniciativa do governo federal dos EUA de impor a todas as agências a utilizar a MFA, é altura de as escolas de todas as dimensões utilizarem a MFA para professores, colaboradores e alunos. Estabelece um bom exemplo e é uma forma simples de evitar que muitos destes ataques aconteçam,” continuou Wisniewski.
A Sophos recomenda as seguintes melhores práticas para ajudar a evitar ataques de ransomware e outros tipos de ataques:
- Reforçar os escudos defensivos com:
- Ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoints com fortes capacidades anti-exploit para evitar a exploração de vulnerabilidades, e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas;
- Tecnologias adaptativas que respondem automaticamente aos ataques, perturbando os adversários e ganhando tempo para que as equipas de defesa possam responder;
- Deteção, investigação e resposta a ameaças 24/7, sejam providenciadas internamente ou por um fornecedor especializado em Deteção e Resposta Geridas (MDR).
- Otimizar a preparação para ataques, incluindo a realização regular de cópias de segurança, praticar a recuperação de dados a partir de cópias de segurança e manter um plano de resposta a incidentes atualizado.
- Manter uma boa higiene de segurança, incluindo a aplicação atempada de patches e a revisão regular das configurações das ferramentas de segurança.
O estudo “The State of Ransomware 2023” inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 400 organizações do setor da educação, em 14 países das Américas, EMEA e Ásia-Pacífico. Incluiu 200 organizações de ensino de nível inferior (até aos 18 anos de idade) e 200 organizações de ensino superior (acima dos 18 anos de idade), tanto públicas como privadas.
Estudos de anos anteriores:
