Setor da educação é o que regista taxa mais elevada de ransomware

A Sophos lançou um novo relatório de investigação sobre o estado do ransomware no setor da educação, “The State of Ransomware in Education 2023”, que descobriu que este setor foi quem registou a taxa mais elevada de ataques de ransomware em 2022.

De facto, no ano passado, 79% das organizações de ensino superior e 80% das organizações de níveis de ensino inferiores investigadas relataram ter sido atingidas por ransomware – um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.

Para além disso, o setor registou uma das taxas mais elevadas de pagamento de resgate, sendo que mais de metade (56%) das organizações de ensino superior e quase metade (47%) das organizações de ensino inferior pagaram os resgates. No entanto, pagar o ransomware aumentou significativamente os custos de recuperação para ambos os tipos de organizações de ensino. Os custos de recuperação médios (excluindo o resgate) para as organizações de ensino superior que pagaram foram de 1,21 milhões de euros, contra 905 mil euros para as que utilizaram backups. No caso das organizações de ensino inferior, os custos médios de recuperação foram de 2,01 milhões de euros quando pagaram o resgate, contra 1,26 milhões de euros quando utilizaram backups.

O pagamento do resgate também prolongou o tempo de recuperação das vítimas. No caso das organizações de ensino superior, 79% das que utilizou cópias de segurança recuperou no prazo de um mês, enquanto apenas 63% das que pagaram o resgate recuperaram no mesmo período. No caso das organizações de ensino inferior, 63% das que utilizaram cópias de segurança recuperaram no prazo de um mês, contra apenas 59% das que pagaram o resgate.

“Embora a maioria das escolas não conte com grandes quantidades de dinheiro, são alvos muito visíveis e com um impacto imediato e generalizado nas suas comunidades. A pressão para manter as portas abertas e dar resposta aos apelos dos pais para ‘fazerem alguma coisa’ leva provavelmente a que se sintam pressionadas para resolver o problema o mais rapidamente possível, sem olhar a custos. Infelizmente, os dados não confirmam que o pagamento de ransomware resolva estes ataques mais rapidamente, mas é provavelmente um fator de seleção das vítimas para os criminosos”, comentou Chester Wisniewski, Field CTO da Sophos.

No setor da educação, as causas principais dos ataques de ransomware foram semelhantes às de todos os demais setores, mas registou-se um número significativamente maior de ataques de ransomware que envolveram credenciais comprometidas, tanto nas organizações de ensino superior como nas de ensino inferior (37% e 36%, respetivamente, contra 29% para a média de todos os setores).

Outras conclusões importantes deste estudo incluem:

• Os exploits e as credenciais comprometidas foram responsáveis por mais de três quartos (77%) dos ataques de ransomware a organizações de ensino superior e por mais de dois terços (65%) dos ataques contra organizações de ensino inferior;
• A taxa de encriptação de dados permaneceu praticamente a mesma nas organizações de ensino superior (74% em 2021 vs 73% em 2022), mas aumentou de 72% para 81% nas organizações de ensino inferior durante o ano passado;
• As organizações de ensino superior reportaram uma taxa de utilização de backups mais baixa do que a média de todos os setores (63% vs 70%). Esta é a terceira taxa mais baixa de utilização de cópias de segurança em todos os setores. As organizações de ensino inferior, por outro lado, registaram uma taxa de utilização de cópias de segurança ligeiramente superior à média global (73%).

“A utilização abusiva de credenciais roubadas pelos criminosos de ransomware é comum em todos os setores, mas a lacuna na adoção da tecnologia de autenticação multifator (MFA) no setor da educação torna-o ainda mais vulnerável a este método. De forma semelhante à iniciativa do governo federal dos EUA de impor a todas as agências a utilizar a MFA, é altura de as escolas de todas as dimensões utilizarem a MFA para professores, colaboradores e alunos. Estabelece um bom exemplo e é uma forma simples de evitar que muitos destes ataques aconteçam”, continuou Wisniewski.