A Sophos publicou um novo relatório de pesquisa setorial, intitulado The State of Ransomware in Education 2022. O estudo aponta que as instituições de ensino – tanto superior quanto fundamental – estão sendo cada vez mais atingidas por ransomwares, com 60% delas sofrendo ataques em 2021 em comparação com 44% em 2020.
As instituições de ensino enfrentaram a maior taxa de criptografia de dados (73%) em comparação com outros setores (65%) e levam o maior tempo para se recuperar, com 7% precisando de, pelo menos, três meses – quase o dobro do tempo médio para outros setores (4%).
Outras descobertas da pesquisa incluem:
• As instituições de ensino relatam a maior propensão a sofrer impactos operacionais e comerciais de ataques de ransomware em comparação com outros setores. 97% dos entrevistados do ensino superior e 94% do ensino fundamental dizem que os ataques afetaram sua capacidade de operação, enquanto 96% dos participantes do ensino superior e 92% do fundamental no setor privado relatam, ainda, perda de negócios e de receita;
• Apenas 2% das instituições de ensino recuperaram todos os dados criptografados após o pagamento de um resgate (abaixo dos 4% registrados em 2020). As escolas, em média, conseguiram recuperar 62% dos dados criptografados após pagar resgates (abaixo dos 68% em 2020);
• As instituições de ensino superior, em particular, relatam o maior tempo de recuperação depois de um ataque de ransomware. Enquanto 40% dizem que levam, pelo menos, um mês para se recuperar (20% para outros setores), 9% relatam que o tempo varia de três a seis meses.
“As escolas estão entre as instituições mais atingidas pelo ransomware. Elas são os principais alvos dos cibercriminosos devido à falta geral de defesas mais robustas de segurança cibernética e à mina de ouro de dados pessoais que possuem”, explica Chester Wisniewski, principal cientista de pesquisa da Sophos.
“As instituições de ensino são menos propensas do que outras a detectar ataques em andamento, o que naturalmente leva a maiores taxas de sucesso e criptografia de ataques. Considerando que os dados criptografados provavelmente são registros confidenciais de alunos, o impacto é muito maior do que a maioria dos setores vivenciam. Mesmo que uma parte dos dados seja restaurada, não há garantia de quais informações os invasores devolverão e, mesmo assim, o dano já está feito, sobrecarregando ainda mais as escolas vitimadas com altos custos de recuperação e, às vezes, até falência. Infelizmente, esses ataques não vão parar, então a única maneira de evoluir é priorizar a construção de defesas anti-ransomware para identificar e mitigar os ataques antes que a criptografia seja executada”, completa.
Curiosamente, as instituições de ensino relatam a maior taxa de pagamento de seguro cibernético em reivindicações de ransomware (100% de ensino superior, 99% de ensino fundamental). No entanto, como um todo, o setor tem uma das taxas mais baixas de cobertura de seguro cibernético contra ransomware (78% em comparação com 83% para outros setores).
“Quatro em cada 10 escolas dizem que menos seguradoras estão oferecendo cobertura, enquanto quase metade (49%) relata que o nível de segurança cibernética de que precisam para se qualificar para cobertura aumentou”, diz Wisniewski. “Os provedores de seguros cibernéticos estão se tornando mais seletivos quando se trata de aceitar clientes, e as organizações educacionais precisam de ajuda para atender a esses padrões mais altos. Com orçamentos limitados, as escolas devem trabalhar em estreita colaboração com profissionais de segurança confiáveis, para garantir que os recursos sejam alocados para as soluções certas que fornecerão os melhores resultados de segurança e também ajudar a cumprir os padrões de seguro”, completa o executivo.
À luz dos resultados da pesquisa, os especialistas da Sophos recomendam as seguintes práticas para todas as organizações em todos os setores:
• Instalar e manter defesas de alta qualidade em todos os pontos do ambiente. É essencial revisar os controles de segurança regularmente e certificar-se de que eles continuem atendendo às necessidades da organização;
• Procurar proativamente por ameaças para identificar e impedir os adversários antes que eles comecem a executar os ataques – se a equipe não tiver tempo ou habilidades para realizar esse processo internamente, a recomendação é terceirizar o serviço para uma equipe de Detecção e Resposta Gerenciada (MDR);
• Reforçar o ambiente de TI, procurando e fechando as principais lacunas de segurança, como dispositivos desatualizados, máquinas desprotegidas e portas RDP abertas, por exemplo. As soluções estendidas de detecção e resposta (XDR) são ideais para essa finalidade;
• Preparar-se para o pior e sempre ter um plano atualizado considerando o pior cenário de incidente;
• Fazer backups e praticar sua restauração para minimizar a interrupção e o tempo de recuperação.
A pesquisa The State of Ransomware in Education 2022 entrevistou 5.600 profissionais de TI, incluindo 320 participantes de nível fundamental e 410 de nível superior, em organizações de médio porte (100 a 5.000 funcionários) em 31 países.