Cibersegurança

Relatório da Sophos aponta que organizações educacionais pagaram resgate mais alto que o exigido

Relatório da Sophos aponta que organizações educacionais pagaram resgate mais alto que o exigido
Imagem: Freepik

Sophos, líder global em soluções de segurança inovadoras que evitam ataques cibernéticos, divulgou os resultados de sua pesquisa setorial anual, intitulada “The State of Ransomware in Education 2024”. De acordo com o relatório da Sophos, o valor médio do pagamento de resgate foi de US$ 6,6 milhões para instituições do ensino básico e US$ 4,4 milhões para as do ensino superior. Além disso, o estudo aponta que 55% dos entrevistados do básico e 67% do superior pagaram mais do que a demanda inicial exigida.

Ataques de ransomware estão causando cada vez mais tensão, já que apenas 30% das vítimas pesquisadas – de ambos os níveis educacionais – conseguiram se recuperar totalmente em uma semana ou menos, número inferior aos 33% (ensino básico) e 40% (ensino superior) do ano passado. Essa taxa de recuperação mais lenta provavelmente se deve ao fato de as organizações do setor operarem com equipes e recursos limitados, dificultando a coordenação dos esforços para o restabelecimento.

“Infelizmente, escolas, universidades e outras instituições de ensino são alvos que estão em dívida com municípios, comunidades e até com os próprios alunos, o que consequentemente cria situações de alta pressão se elas forem atingidas por um ataque de ransomware. Essas organizações têm um senso de responsabilidade de permanecer abertas e continuar prestando serviços ao público. Esses dois fatores podem estar contribuindo para que as vítimas se sintam tão pressionadas a pagar pelo resgate”, afirma Chester Wisniewski, diretor e CTO de Campo da Sophos.

“Sabemos ainda que os grupos de ransomware estão utilizando todos os meios possíveis para garantir o recebimento do valor de resgate. Assim, comprometer os backups das vítimas é algo comum, dando aos cibercriminosos a oportunidade de aumentar o valor exigido, especialmente quando fica claro que os dados não podem ser recuperados sem a chave de descriptografia”, completa o executivo.

Na verdade, 95% dos participantes do Relatório da Sophos relataram que os invasores tentaram comprometer seus backups, sendo que 71% obteve sucesso – a segunda maior taxa de comprometimento em todos os setores da indústria. Essa prática também aumenta consideravelmente os custos de recuperação, sendo que a conta total é cinco vezes maior no ensino fundamental e quatro vezes maior no superior.

Apesar das dificuldades em lidar com o ransomware, a taxa geral de ataques caiu no último ano. Para se ter uma ideia, 63% das instituições do ensino fundamental e 66% do superior foram atingidas – uma queda de 80% e 79%, respectivamente. Em contrapartida, a taxa de criptografia de dados aumentou consideravelmente, com 85% das ofensivas a organizações de educação básica e 77% para as de educação superior. Infelizmente, os cibercriminosos não estão apenas criptografando as informações, eles também as roubam, usando-as como vantagem para conseguir ainda mais dinheiro. 22% das companhias de ensino fundamental que tiveram dados criptografados afirmaram que eles também foram roubados, juntamente com 18% das de educação superior.

A pesquisa revela ainda que a exploração de vulnerabilidades foi a principal causa dos ataques no setor educacional, fornecendo aos cibercriminosos um caminho para a rede em 44% dos casos de ransomware no ensino fundamental e 42% no superior.

Com base nas informações apuradas pela relatório da Sophos, as escolas e outras organizações educacionais podem se beneficiar de uma abordagem de segurança em camadas, que inclua uma varredura de vulnerabilidades e priorização de patches de atualização para reduzir a margem para ataques, proteger endpoints com recursos antiransomware e serviços de detecção e resposta gerenciados (MDR) 24 horas por dia, sete dias por semana. Dessa forma, é possível neutralizar ameaças avançadas utilizando a inteligência humana e aproveitando a telemetria das soluções de backup, que identificam e interrompem atividades suspeitas antes que elas possam causar danos.

“Embora pareça haver algum progresso positivo no combate ao ransomware no setor educacional, é preocupante que a taxa de criptografia de dados continue aumentando ano após ano, sugerindo que essas instituições precisam continuar trabalhando para melhorar sua resistência ao ciberataque. Com recursos limitados e orçamentos apertados, o mercado precisa se concentrar nos mecanismos que terão o maior impacto. Com o custo médio de recuperação de ransomware chegando a US$ 3 milhões no segmento, fica claro que investir em uma solução sólida de prevenção e proteção pode reduzir consideravelmente o impacto financeiro geral de um cibercrime”, conclui Wisniewski.

O relatório da Sophos deste ano incorpora novas áreas de estudo, como insights sobre o papel das autoridades policiais na remediação de ransomware para provedores de educação. Nesse sentido, 99% das instituições do ensino fundamental e 98% das de ensino superior acionaram forças policiais e/ou órgãos oficiais do governo após um ataque de ransomware. Como resultado, 64% do fundamental e 66% do superior se beneficiaram de conselhos sobre como lidar com o incidente. Além disso, 61% das escolas e universidades receberam ajuda e suporte para investigar o ataque.

Os achados do relatório State of Ransomware in Education 2024 são provenientes de uma pesquisa independente de fornecedores com 600 líderes de segurança cibernética/TI que trabalham no setor educacional, realizada entre janeiro e fevereiro de 2024. Os entrevistados estão localizados em 14 países das Américas, EMEA e Ásia-Pacífico. Todos os entrevistados representam organizações que têm entre 100 e 5 mil funcionários.

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *