A Sophos divulgou seu quinto relatório anual Sophos State of Ransomware in Education. O estudo global feito com 441 líderes de TI e segurança cibernética mostra que o setor educacional está progredindo de maneira significativa na defesa contra ransomware, com menos pagamentos de resgate, custos consideravelmente reduzidos e taxas de recuperação mais rápidas. No entanto a pesquisa mostra que esses ganhos são acompanhados por pressões crescentes sobre as equipes de TI, que relatam estresse generalizado, esgotamento e impactos na carreira após os ataques, quase 40% dos entrevistados afirmaram lidar com ansiedade.
Segundo o relatório, ao longo dos últimos cinco anos, o ransomware surgiu como uma das ameaças mais urgentes para a educação, com ataques que se tornaram ocorrências diárias. As instituições de ensino fundamental e médio são vistas pelos cibercriminosos como “alvos fáceis”, já que muitas vezes possuem financiamento insuficiente, falta de pessoal e dados altamente confidenciais.
Diante deste cenário, os pesquisadores mostram que as consequências incluem interrupção do aprendizado, orçamentos reduzidos e medo crescente em relação à privacidade dos alunos e funcionários. Sem defesas mais fortes, as escolas correm o risco não apenas de perder recursos vitais, mas também a confiança das comunidades que atendem.
Indicadores de sucesso contra ransomware
O novo estudo demonstra que o setor educacional está melhorando sua capacidade de reagir e responder ao ransomware, forçando os cibercriminosos a evoluir sua abordagem. A pesquisa também revela um aumento nos ataques em que os adversários tentam extorquir dinheiro sem criptografar os dados. Infelizmente, pagar o resgate continua sendo parte da solução para cerca de metade das vítimas, embora os valores tenham caído.
Além disso, 97% das empresas entrevistadas que sofreram criptografia de dados em ataques de ransomware conseguiram recuperá-los de alguma forma. A pesquisa ainda identificou vários indicadores-chave de sucesso contra o malware na educação.
Lacunas que ainda precisam ser resolvidas
Embora o setor educacional tenha avançado na limitação do impacto do ransomware, a pesquisa reforça que ainda existem lacunas graves. O estudo revela que 64% das vítimas relataram a falta ou a ineficácia das soluções de proteção; 66% citaram a falta de pessoal (com conhecimentos ou capacidade) para impedir os ataques; e 67% admitiram ter brechas de segurança. Estes riscos destacam a necessidade crítica das escolas se concentrarem na prevenção, à medida que os cibercriminosos desenvolvem novas técnicas, incluindo ataques baseados em IA.
Destaques do estudo que esclarecem as lacunas que ainda precisam ser abordadas incluem as ameaças alimentadas por IA, dados de alto valor e prejuízo humano. “Os ataques de ransomware na educação não afetam apenas as salas de aula, mas também as comunidades de alunos, famílias e educadores”, afirma Alexandra Rose, diretora de pesquisa de ameaças da Unidade Contra Ameaças da Sophos.
“Embora seja encorajador ver as escolas fortalecendo sua capacidade de resposta, a verdadeira prioridade deve ser prevenir esses ataques. Isso requer um planejamento sólido e uma colaboração estreita com parceiros confiáveis, especialmente à medida que os adversários adotam novas táticas, incluindo ameaças baseadas em IA”, completa a executiva.
