Os custos associados à recuperação de ataques de ransomware no setor da educação aumentaram, apesar da redução no número de ataques.
Esta é uma das principais conclusões do relatório “The State of Ransomware in Education 2024”, divulgado pela empresa de segurança cibernética Sophos.
Valores de resgates pagos e tempo de recuperação
Segundo o estudo, as organizações de ensino básico e secundário pagaram, em média, 5,94 milhões de euros em resgates, enquanto as instituições de ensino superior desembolsaram uma média de 3,96 milhões de euros. Além disso, uma maioria significativa das instituições (55% no ensino básico e 67% no ensino superior) acabou por pagar montantes superiores ao pedido inicial dos cibercriminosos.
A recuperação dos ataques de ransomware está também a ser mais demorada. Apenas 30% das organizações afetadas conseguiram restabelecer as suas operações numa semana ou menos, valores inferiores aos registados em anos anteriores. A pesquisa atribui este atraso à falta de recursos e equipas dedicadas, que limita a capacidade de resposta das instituições educativas.
Ataques de ransomware cada vez mais sofisticados
Uma das práticas mais frequentes nos ataques de ransomware inclui a tentativa de comprometimento das cópias de segurança das vítimas. Cerca de 95% dos inquiridos afirmaram ter sofrido este tipo de ataque, com 71% das tentativas a serem bem-sucedidas. O comprometimento das cópias de segurança aumenta significativamente os custos de recuperação, que são cinco vezes mais elevados para instituições de ensino básico e quatro vezes superiores para as de ensino superior.
Embora o número de ataques de ransomware tenha diminuído — 63% das organizações de ensino básico e 66% das de ensino superior foram atingidas, face aos 80% e 79% registados no ano anterior — a taxa de encriptação de dados subiu ligeiramente, com 85% e 77% dos ataques, respetivamente, a resultarem na encriptação de informações.
Medidas de prevenção e resposta
A principal causa dos ataques de ransomware no setor da educação continua a ser a exploração de vulnerabilidades. Este fator foi responsável por 44% dos ataques no ensino básico e 42% no ensino superior. A Sophos sublinha a importância de uma abordagem de segurança em camadas, que inclua a análise de vulnerabilidades, aplicação de patches, proteção de endpoints e serviços de deteção e resposta geridos por humanos.
Além disso, o relatório destacou a colaboração entre instituições de ensino e autoridades policiais na sequência dos ataques. Quase todas as organizações (99% no ensino básico e 98% no ensino superior) recorreram às autoridades, recebendo aconselhamento e apoio em áreas como a investigação e recuperação de dados.
O estudo da Sophos baseia-se num inquérito realizado a 600 líderes de TI e cibersegurança de 14 países, abrangendo as regiões EMEA, Américas e Ásia-Pacífico.
Leia o relatório na integra através deste link.
Outros artigos interessantes:
