A Sophos publicou um novo relatório em que revela que evelam que as instituições de ensino estão a ser cada vez mais atingidas por ataques de ransomware: 60% sofreram ataques em 2021, em comparação com 44% em 2020.
O The State of Ransomware in Education 2022, que inquiriu 5600 profissionais de TI, incluindo 320 do ensino secundário e básico e 410 do ensino superior, de 31 países, mostra ainda que o sector da educação registou o maior índice de encriptação de dados (73%), em comparação com os outros sectores (65%).
Além disso, as instituições de ensino foram aquelas que também tiveram um maior tempo de recuperação com 7% a demorar pelo menos três meses a recuperar, quase o dobro do tempo médio para os outros sectores (4%). As instituições de ensino superior, em particular, relatam o maior tempo de recuperação após um ataque 40% diz demorar pelo menos um mês a recuperar e 9% entre três a seis meses.
A educação é também quem apresenta a mais elevada propensão para sentir impactos operacionais e comerciais de ataques de ransomware com 97% das instituições de ensino superior públicas inquiridas e 94% das de ensino secundário e básico a indicarem que os ataques afectaram a sua capacidade de operar; já no no sector privado, 96% dos inquiridos no ensino superior e 92% no ensino secundário e básico reportam a perda de negócios e de receitas.
Apenas 2% das instituições de ensino recuperou todos os seus dados encriptados após pagar o resgate (abaixo dos 4% registados em 2020). Em média, as escolas conseguiram recuperar 62% dos dados encriptados após efetuarem os pagamentos (em comparação com 68% em 2020).
As instituições de ensino relatam a maior taxa de reembolso de ciberseguros para pedidos relacionados com ransomware (100% no ensino superior, 99% no ensino secundário e básico). No entanto, como um todo, o setor tem uma das taxas mais baixas de cobertura de ciberseguros para este tipo de pedidos (78%, em comparação com 83% para os outros sectores).
«As escolas estão entre as instituições mais atingidas por ransomware, sendo alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à ‘mina de ouro’ de dados pessoais que possuem», explica Chester Wisniewski, Principal Research Scientist da Sophos.
O responsável salienta ainda que «as instituições de ensino têm menor probabilidade do que outras de detetar ataques em curso, o que leva naturalmente a maiores índices de encriptação e de sucesso dos ataques» e que «infelizmente, os ataques não vão parar, pelo que a única forma de os antecipar é dar prioridade à implementação de defesas anti ransomware para identificar e mitigar os ataques antes que a encriptação seja possível».
