Organizações educacionais pagam resgate mais alto que o exigido, aponta relatório

Apesar da queda no número de ataques, custos de recuperação de ransomware no setor de educação aumentaram

Compartilhar:

A Sophos divulgou os resultados de sua pesquisa setorial anual, intitulada “The State of Ransomware in Education 2024”. De acordo com o relatório, o valor médio do pagamento de resgate foi de US$ 6,6 milhões para instituições do ensino básico e US$ 4,4 milhões para as do ensino superior. Além disso, o estudo aponta que 55% dos entrevistados do básico e 67% do superior pagaram mais do que a demanda inicial exigida.

 

Ataques de ransomware estão causando cada vez mais tensão, já que apenas 30% das vítimas pesquisadas – de ambos os níveis educacionais – conseguiram se recuperar totalmente em uma semana ou menos, número inferior aos 33% (ensino básico) e 40% (ensino superior) do ano passado. Essa taxa de recuperação mais lenta provavelmente se deve ao fato de as organizações do setor operarem com equipes e recursos limitados, dificultando a coordenação dos esforços para o restabelecimento.

 

“Infelizmente, escolas, universidades e outras instituições de ensino são alvos em dívida com municípios, comunidades e até com os próprios alunos, o que consequentemente cria situações de alta pressão se elas forem atingidas por um ataque de ransomware. Essas organizações têm um senso de responsabilidade de permanecer abertas e continuar prestando serviços ao público. Esses dois fatores podem estar contribuindo para que as vítimas se sintam tão pressionadas a pagar pelo resgate”, afirma Chester Wisniewski, diretor e CTO de Campo da Sophos.

 

“Sabemos ainda que os grupos de ransomware estão utilizando todos os meios possíveis para garantir o recebimento do valor de resgate. Assim, comprometer os backups das vítimas é algo comum, dando aos cibercriminosos a oportunidade de aumentar o valor exigido, especialmente quando fica claro que os dados não podem ser recuperados sem a chave de descriptografia”, completa o executivo.

 

Na verdade, 95% dos participantes da pesquisa relataram que os invasores tentaram comprometer seus backups, sendo que 71% obteve sucesso – a segunda maior taxa de comprometimento em todos os setores da indústria. Essa prática também aumenta consideravelmente os custos de recuperação, sendo que a conta total é cinco vezes maior no ensino fundamental e quatro vezes maior no superior.

 

Apesar das dificuldades em lidar com o ransomware, a taxa geral de ataques caiu no último ano. Para se ter uma ideia, 63% das instituições do ensino fundamental e 66% do superior foram atingidas – uma queda de 80% e 79%, respectivamente. Em contrapartida, a taxa de criptografia de dados aumentou consideravelmente, com 85% das ofensivas a organizações de educação básica e 77% para as de educação superior. Infelizmente, os cibercriminosos não estão apenas criptografando as informações, eles também as roubam, usando-as como vantagem para conseguir ainda mais dinheiro. 22% das companhias de ensino fundamental que tiveram dados criptografados afirmaram que eles também foram roubados, juntamente com 18% das de educação superior.

 

A pesquisa revela ainda que a exploração de vulnerabilidades foi a principal causa dos ataques no setor educacional, fornecendo aos cibercriminosos um caminho para a rede em 44% dos casos de ransomware no ensino fundamental e 42% no superior.

 

Com base nas informações apuradas pela Sophos, as escolas e outras organizações educacionais podem se beneficiar de uma abordagem de segurança em camadas, que inclua uma varredura de vulnerabilidades e priorização de patches de atualização para reduzir a margem para ataques, proteger endpoints com recursos antiransomware e serviços de detecção e resposta gerenciados (MDR) 24 horas por dia, sete dias por semana. Dessa forma, é possível neutralizar ameaças avançadas utilizando a inteligência humana e aproveitando a telemetria das soluções de backup, que identificam e interrompem atividades suspeitas antes que elas possam causar danos.

 

“Embora pareça haver algum progresso positivo no combate ao ransomware no setor educacional, é preocupante que a taxa de criptografia de dados continue aumentando ano após ano, sugerindo que essas instituições precisam continuar trabalhando para melhorar sua resistência ao ciberataque. Com recursos limitados e orçamentos apertados, o mercado precisa se concentrar nos mecanismos que terão o maior impacto. Com o custo médio de recuperação de ransomware chegando a US$ 3 milhões no segmento, fica claro que investir em uma solução sólida de prevenção e proteção pode reduzir consideravelmente o impacto financeiro geral de um cibercrime”, conclui Wisniewski.

 

O relatório da Sophos deste ano incorpora novas áreas de estudo, como insights sobre o papel das autoridades policiais na remediação de ransomware para provedores de educação. Nesse sentido, 99% das instituições do ensino fundamental e 98% das de ensino superior acionaram forças policiais e/ou órgãos oficiais do governo após um ataque de ransomware. Como resultado, 64% do fundamental e 66% do superior se beneficiaram de conselhos sobre como lidar com o incidente. Além disso, 61% das escolas e universidades receberam ajuda e suporte para investigar o ataque.

 

Os achados do relatório State of Ransomware in Education 2024 são provenientes de uma pesquisa independente de fornecedores com 600 líderes de segurança cibernética/TI que trabalham no setor educacional, realizada entre janeiro e fevereiro de 2024. Os entrevistados estão localizados em 14 países das Américas, EMEA e Ásia-Pacífico. Todos os entrevistados representam organizações que têm entre 100 e 5 mil funcionários.

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...