Analysis
Organizações estão a ser cada vez mais atingidas por ataques de ransomware, concluiu um novo relatório da Sophos - “The State of Ransomware in Education 2022”
07/09/2022
Um novo relatório da Sophos centrado na educação – “The State of Ransomware in Education 2022” – revelou que as instituições de ensino estão a ser cada vez mais atingidas por ataques de ransomware. Em concreto, 60% estabelecimentos, quer de educação superior, quer secundária e básica, sofreram ataques em 2021, comparativamente a 2020 – 40%. No total foram inquiridos 5.600 profissionais de TI, incluindo 320 do ensino secundário e básico, 410 do ensino superior e organizações de média dimensão (entre cem e cinco mil colaboradores) de 31 países. As conclusões apontam ainda para um maior índice de encriptação de dados (73%) nas instituições de ensino, quando comparados com outros setores (65%). Também nestes casos se registou um maior tempo de recuperação após o ataque – 7% demorou, pelo menos, três meses a recuperar, enquanto outros setores precisaram de apenas metade – 4%. Os ataques de ransomware afetam fortemente a capacidade destas instituições de educação de operar. 97% das instituições de ensino superior públicas inquiridas, assim como 94% dos organismos de ensino secundário e básico sentiram que os ataques tiveram impactos operacionais. No caso dos privados, 96% dos inquiridos no ensino superior e 92% no secundário e básico sublinham também a perda de receitas e negócios. “As escolas estão entre as instituições mais atingidas por ransomware, sendo alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à ‘mina de ouro’ de dados pessoais que possuem”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos. Em termos de dados, em 2021 apenas 2% das instituições conseguiu recuperar os dados encriptados após o pagamento do resgate exigido, um valor que fica abaixo dos 4% registados em 2020. No caso das escolas, estas recuperaram 62% (em comparação com 2020 em que foram recuperados 68%). Chester Wisniewski considera que “as instituições de ensino têm menor probabilidade do que outras de detetar ataques em curso, o que leva naturalmente a maiores índices de encriptação e de sucesso dos ataques. Considerando que os dados encriptados são, muito provavelmente, registos confidenciais dos estudantes, o impacto é muito maior do que o que a maioria das indústrias registaria”. Ainda que os dados possam ser eventualmente resgatados, “não há garantia quais serão devolvidos – e, mesmo nessa eventualidade, o estrago está feito, sobrecarregando ainda mais as escolas atacadas com elevados custos de recuperação e por vezes até a falência”. Como é que as instituições se podem prevenir ataques?Os especialistas da Sophos deixam algumas recomendações para as organizações de todos os setores:
“Infelizmente, estes ataques não vão parar, pelo que a única forma de os antecipar é dar prioridade à implementação de defesas anti ransomware para identificar e mitigar os ataques antes que a encriptação seja possível”, concluiu Chester Wisniewski. |