A Sophos divulgou os resultados de sua pesquisa setorial anual, intitulada “The State of Ransomware in Education 2024”. De acordo com o relatório, o valor médio do pagamento de resgate foi de US$ 6,6 milhões para instituições do ensino básico e US$ 4,4 milhões para as do ensino superior. Além disso, o estudo aponta que 55% dos entrevistados do básico e 67% do superior pagaram mais do que a demanda inicial exigida.
Ataques de ransomware estão causando cada vez mais tensão, já que apenas 30% das vítimas pesquisadas – de ambos os níveis educacionais – conseguiram se recuperar totalmente em uma semana ou menos, número inferior aos 33% (ensino básico) e 40% (ensino superior) do ano passado. Essa taxa de recuperação mais lenta provavelmente se deve ao fato de as organizações do setor operarem com equipes e recursos limitados, dificultando a coordenação dos esforços para o restabelecimento.
“Infelizmente, escolas, universidades e outras instituições de ensino são alvos em dívida com municípios, comunidades e até com os próprios alunos, o que consequentemente cria situações de alta pressão se elas forem atingidas por um ataque de ransomware. Essas organizações têm um senso de responsabilidade de permanecer abertas e continuar prestando serviços ao público. Esses dois fatores podem estar contribuindo para que as vítimas se sintam tão pressionadas a pagar pelo resgate”, afirma Chester Wisniewski, diretor e CTO de Campo da Sophos.
“Sabemos ainda que os grupos de ransomware estão utilizando todos os meios possíveis para garantir o recebimento do valor de resgate. Assim, comprometer os backups das vítimas é algo comum, dando aos cibercriminosos a oportunidade de aumentar o valor exigido, especialmente quando fica claro que os dados não podem ser recuperados sem a chave de descriptografia”, completa o executivo.
Na verdade, 95% dos participantes da pesquisa relataram que os invasores tentaram comprometer seus backups, sendo que 71% obteve sucesso – a segunda maior taxa de comprometimento em todos os setores da indústria. Essa prática também aumenta consideravelmente os custos de recuperação, sendo que a conta total é cinco vezes maior no ensino fundamental e quatro vezes maior no superior.
Apesar das dificuldades em lidar com o ransomware, a taxa geral de ataques caiu no último ano. Para se ter uma ideia, 63% das instituições do ensino fundamental e 66% do superior foram atingidas – uma queda de 80% e 79%, respectivamente. Em contrapartida, a taxa de criptografia de dados aumentou consideravelmente, com 85% das ofensivas a organizações de educação básica e 77% para as de educação superior. Infelizmente, os cibercriminosos não estão apenas criptografando as informações, eles também as roubam, usando-as como vantagem para conseguir ainda mais dinheiro. 22% das companhias de ensino fundamental que tiveram dados criptografados afirmaram que eles também foram roubados, juntamente com 18% das de educação superior.
A pesquisa revela ainda que a exploração de vulnerabilidades foi a principal causa dos ataques no setor educacional, fornecendo aos cibercriminosos um caminho para a rede em 44% dos casos de ransomware no ensino fundamental e 42% no superior.
Com base nas informações apuradas pela Sophos, as escolas e outras organizações educacionais podem se beneficiar de uma abordagem de segurança em camadas, que inclua uma varredura de vulnerabilidades e priorização de patches de atualização para reduzir a margem para ataques, proteger endpoints com recursos antiransomware e serviços de detecção e resposta gerenciados (MDR) 24 horas por dia, sete dias por semana. Dessa forma, é possível neutralizar ameaças avançadas utilizando a inteligência humana e aproveitando a telemetria das soluções de backup, que identificam e interrompem atividades suspeitas antes que elas possam causar danos.
“Embora pareça haver algum progresso positivo no combate ao ransomware no setor educacional, é preocupante que a taxa de criptografia de dados continue aumentando ano após ano, sugerindo que essas instituições precisam continuar trabalhando para melhorar sua resistência ao ciberataque. Com recursos limitados e orçamentos apertados, o mercado precisa se concentrar nos mecanismos que terão o maior impacto. Com o custo médio de recuperação de ransomware chegando a US$ 3 milhões no segmento, fica claro que investir em uma solução sólida de prevenção e proteção pode reduzir consideravelmente o impacto financeiro geral de um cibercrime”, conclui Wisniewski.
O relatório da Sophos deste ano incorpora novas áreas de estudo, como insights sobre o papel das autoridades policiais na remediação de ransomware para provedores de educação. Nesse sentido, 99% das instituições do ensino fundamental e 98% das de ensino superior acionaram forças policiais e/ou órgãos oficiais do governo após um ataque de ransomware. Como resultado, 64% do fundamental e 66% do superior se beneficiaram de conselhos sobre como lidar com o incidente. Além disso, 61% das escolas e universidades receberam ajuda e suporte para investigar o ataque.
Os achados do relatório State of Ransomware in Education 2024 são provenientes de uma pesquisa independente de fornecedores com 600 líderes de segurança cibernética/TI que trabalham no setor educacional, realizada entre janeiro e fevereiro de 2024. Os entrevistados estão localizados em 14 países das Américas, EMEA e Ásia-Pacífico. Todos os entrevistados representam organizações que têm entre 100 e 5 mil funcionários.