Custos de recuperação de ransomware do setor da educação dispararam

Estudo Sophos indica que maioria das organizações de educação pagou mais do que o pedido de resgate original.
19 de Setembro, 2024

Os resultados do relatório anual de pesquisa setorial “The State of Ransomware in Education 2024”, apontam que o pagamento médio de resgates de ransomware foi de cerca de 5.94 milhões de euros para os níveis d ensino inferiores, e de 3.96 milhões de euros para as organizações de ensino superior. Para além disso, a pesquisa descobriu que 55% dos entrevistados de organizações de ensino de nível inferior e 67% dos entrevistados do ensino superior pagaram mais do que o pedido inicial.

Os ataques de ransomware estão a causar mais tensão, uma vez que apenas 30% das vítimas de ransomware inquiridas, tanto no ensino básico como no superior, conseguiu recuperar totalmente numa semana ou menos, em comparação com os 33% (ensino básico) e 40% (ensino superior) do ano passado. Esta taxa de recuperação mais lenta deve-se, provavelmente, ao facto de as organizações de educação operarem com equipas e recursos limitados, o que dificulta a coordenação dos esforços de recuperação.

“Infelizmente, as escolas, universidades e outras instituições de ensino são alvos que estão dependentes dos municípios, comunidades e dos próprios estudantes, o que cria inerentemente situações de grande pressão se forem atingidas e desestabilizadas por ransomware. As instituições de ensino sentem a responsabilidade de permanecerem abertas e de continuarem a prestar serviços às suas comunidades, e estes dois fatores podem estar a contribuir para que as vítimas sintam tanta pressão para pagar,” afirmou Chester Wisniewski, Director, Field CTO da Sophos. “Também sabemos que os atacantes de ransomware subiram a fasquia no que toca a ser pagos. Comprometer as cópias de segurança das suas vítimas é agora um elemento comum dos ataques de ransomware, dando aos adversários a oportunidade de aumentar subsequentemente o pedido de resgate quando se torna claro que os dados não podem ser recuperados sem a chave de desencriptação.”

De facto, 95% dos inquiridos afirmou que os cibercriminosos tentaram comprometer as suas cópias de segurança durante o ataque, e 71% foram bem-sucedidos – a segunda taxa mais elevada de comprometimento de cópias de segurança em todos os setores do mercado. O comprometimento das cópias de segurança também aumenta consideravelmente os custos de recuperação, sendo a fatura total cinco vezes superior nos níveis de ensino inferiores e quatro vezes superior no ensino superior.

Apesar das dificuldades em lidar com o ransomware, a taxa global de ataques diminuiu no último ano: 63% das organizações de níveis de ensino inferiores e 66% das organizações de ensino superior foram atingidas por ataques de ransomware – uma descida de 80% e 79%, respetivamente. Ao mesmo tempo, a taxa de encriptação dos dados aumentou ligeiramente, com 85% dos ataques a organizações de níveis de ensino inferior e 77% dos ataques a organizações de ensino superior a resultar em encriptação de dados, um pouco acima dos 81% e 73%, respetivamente, do inquérito de 2023.

Infelizmente, os cibercriminosos não estão apenas a encriptar dados; estão também a roubá-los, utilizando-os como alavanca para rentabilizar ainda mais os ataques. De facto, 22% das organizações de níveis de ensino inferiores cujos dados foram encriptados disse que os dados também foram roubados, juntamente com 18% no ensino superior.

O inquérito revela que a exploração de vulnerabilidades foi a principal causa dos ataques no setor da educação, proporcionando aos cibercriminosos uma forma de entrar na rede em 44% dos ataques de ransomware nos níveis de ensino inferiores e em 42% dos ataques de ransomware no ensino superior.

Ainda com base nos dados deste inquérito da Sophos, as escolas e outras organizações de ensino podem beneficiar de uma abordagem de segurança em camadas que inclui a análise de vulnerabilidades e a priorização de patches para reduzir a sua superfície de ataque, a proteção de endpoints com capacidades anti-ransomware que detetam e param automaticamente os ataques, e serviços de deteção e resposta geridos por humanos (MDR) 24/7, para neutralizar ataques avançados liderados por humanos, idealmente tirando partido da telemetria das soluções de back-up para detetar e parar os adversários antes que possam causar danos.

“Embora pareça haver algum progresso positivo no combate ao ransomware no setor da educação, é preocupante que a taxa de encriptação de dados continue a aumentar ano após ano, o que sugere que as organizações educativas têm de continuar a trabalhar para melhorar a sua resiliência ao ransomware. Com recursos limitados e orçamentos limitados, as organizações educativas têm de se focar nos controlos que vão ter o maior impacto. Com o custo médio de recuperação de ransomware na educação a atingir agora os 2.7 milhões de euros, é evidente que investir numa solução de prevenção e proteção forte pode reduzir consideravelmente o impacto financeiro global dos ciberataques nas organizações de educação,” continuou Chester Wisniewski.

O relatório da Sophos deste ano incorpora novas áreas de estudo, como insights sobre o papel das autoridades na remediação do ransomware para os fornecedores de serviços de educação. Sabe-se agorfa que 99% das organizações de níveis de ensino inferiores e 98% das organizações de ensino superior colaboraram com as autoridades policiais e/ou organismos governamentais oficiais na sequência de um ataque de ransomware. Como resultado, 64% das organizações de níveis de ensino inferiores e 66% das organizações de ensino superior beneficiaram de aconselhamento sobre como lidar com o ataque. Também 61% das organizações de ensino inferior e superior receberam ajuda e apoio para investigar o ataque, e quase 49% das organizações de ensino básico e 48% das organizações de ensino superior procuraram ajuda das autoridades para recuperar dados encriptados nos ataques.

Os dados do relatório “State of Ransomware in Education 2024” provêm de um inquérito independente a 600 líderes de cibersegurança/TI que trabalham no setor da educação, realizado entre janeiro e fevereiro de 2024. Os inquiridos estavam sediados em 14 países das regiões EMEA, Américas e Ásia-Pacífico. Todos os entrevistados representam organizações com entre 100 e 5.000 colaboradores.

Opinião