Setor da educação regista taxa mais elevada de ataques de ransomware

A Sophos lançou um novo relatório de investigação sobre o estado do ransomware no setor da educação, “The State of Ransomware in Education 2023”, onde se percebe que este setor foi o que registou a taxa mais elevada de ataques de ransomware em 2022.

De facto, no ano passado, 79% das organizações de ensino superior e 80% das organizações de níveis de ensino inferiores investigadas relataram ter sido atingidas por ransomware – um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.

Para além disso, o setor obteve também uma das taxas mais elevadas de pagamento de resgate, sendo que mais de metade (56%) das organizações de ensino superior e quase metade (47%) das organizações de ensino inferior pagaram os resgates, diz a Sophos.

No entanto, pagar o ransomware aumentou significativamente os custos de recuperação para ambos os tipos de organizações de ensino. Os custos de recuperação médios (excluindo o resgate) para as organizações de ensino superior que pagaram foram de 1.21 milhões de euros, contra 905.000 euros para as que utilizaram backups.

No caso das organizações de ensino inferior, os custos médios de recuperação foram de 2.01 milhões de euros quando pagaram o resgate, contra 1.26 milhões de euros quando utilizaram backups.

O pagamento do resgate também prolongou o tempo de recuperação das vítimas. No caso das organizações de ensino superior, 79% das que utilizou cópias de segurança recuperou no prazo de um mês, enquanto apenas 63% das que pagaram o resgate recuperaram no mesmo período.

No caso das organizações de ensino inferior, 63% das que utilizaram cópias de segurança recuperaram no prazo de um mês, contra apenas 59% das que pagaram o resgate.

“Embora a maioria das escolas não conte com grandes quantidades de dinheiro, são alvos muito visíveis e com um impacto imediato e generalizado nas suas comunidades. A pressão para manter as portas abertas e dar resposta aos apelos dos pais para ‘fazerem alguma coisa’ leva provavelmente a que se sintam pressionadas para resolver o problema o mais rapidamente possível, sem olhar a custos. Infelizmente, os dados não confirmam que o pagamento de ransomware resolva estes ataques mais rapidamente, mas é provavelmente um fator de seleção das vítimas para os criminosos,” comentou Chester Wisniewski, Field CTO da Sophos.

No setor da educação, as causas principais dos ataques de ransomware foram semelhantes às de todos os demais setores, “mas registou-se um número significativamente maior de ataques de ransomware que envolveram credenciais comprometidas, tanto nas organizações de ensino superior como nas de ensino inferior”.