A Educação é o setor que regista uma das taxas mais elevadas de ataques de ransomware em 2022, indica o mais recente relatório “The State of Ransomware in Education 2023” da empresa especializada em soluções de cibersegurança, Sophos.
Em 2022, 79% das organizações de ensino superior e 80% das organizações de níveis de outros ensinos relataram ter sido atingidas por ransomware, o que corresponde a um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.
O relatório indica que o setor da Educação registou uma das taxas mais elevadas de pagamento de resgate, sendo que mais de metade, ou seja 56%, das organizações de ensino superior e quase metade 47% das organizações dos outros ensinos inferiores pagaram os resgates.
No entanto, é referido que no caso do pagamento do resgate o ransomware aumentou significativamente os custos de recuperação para ambos os tipos de organizações de ensino.
Os custos de recuperação médios (excluindo o resgate) para as organizações de ensino superior, que pagaram, foram de 1,21 milhões de euros, contra 905.000 euros para as que utilizaram backups. No caso das organizações do ensino inferior, os custos médios de recuperação foram de 2,01 milhões de euros quando pagaram o resgate, contra 1,26 milhões de euros quando utilizaram backups.
O pagamento do resgate também prolongou o tempo de recuperação das vítimas. No caso das organizações de ensino superior, 79% das que utilizou cópias de segurança recuperou no prazo de um mês, enquanto apenas 63% das que pagaram o resgate recuperaram no mesmo período. No caso das organizações de ensino inferior, 63% das que utilizaram cópias de segurança recuperaram no prazo de um mês, contra apenas 59% das que pagaram o resgate.
“Embora a maioria das escolas não possua grande disponibilidade financeira, são alvos muito visíveis e com um impacto imediato e generalizado nas suas comunidades. A pressão para manter as portas abertas e dar resposta aos apelos dos pais para ‘fazerem alguma coisa’ leva provavelmente a que se sintam pressionadas para resolver o problema o mais rapidamente possível, sem olhar a custos. Infelizmente, os dados não confirmam que o pagamento de ransomware resolva estes ataques mais rapidamente, mas é provavelmente um fator de seleção das vítimas para os criminosos,” comentou Chester Wisniewski, Field CTO da Sophos.
A Sophos descreve que no setor da educação, as causas principais dos ataques de ransomware foram semelhantes às de todos os demais setores, mas registou-se um número significativamente maior de ataques de ransomware que envolveram credenciais comprometidas, tanto nas organizações de ensino superior como nas de ensino inferior: 37% e 36%, respetivamente, contra 29% para a média de todos os setores.
Outras conclusões do estudo incluem:
■ Os exploits e as credenciais comprometidas foram responsáveis por mais de 77% dos ataques de ransomware a organizações de ensino superior e por mais de 65% dos ataques contra organizações de ensino inferior.
■ A taxa de encriptação de dados permaneceu praticamente a mesma nas organizações de ensino superior, com 74% em 2021 vs 73% em 2022, mas aumentou de 72% para 81% nas organizações de ensino inferior durante o ano de 2022.
■ As organizações de ensino superior reportaram uma taxa de utilização de backups mais baixa do que a média de todos os setores, com 63% vs 70%. Esta é a terceira taxa mais baixa de utilização de cópias de segurança em todos os setores. As organizações de ensino inferior, por outro lado, registaram uma taxa de utilização de cópias de segurança ligeiramente superior à média global, com 73%.
“A utilização abusiva de credenciais roubadas pelos criminosos de ransomware é comum em todos os setores, mas a lacuna na adoção da tecnologia de autenticação multifator (MFA) no setor da educação torna-o ainda mais vulnerável a este método. De forma semelhante à iniciativa do governo federal dos EUA de impor a todas as agências a utilizar a MFA, é altura de as escolas de todas as dimensões utilizarem a MFA para professores, colaboradores e alunos. Estabelece um bom exemplo e é uma forma simples de evitar que muitos destes ataques aconteçam,” referiu Chester Wisniewski.
A empresa Sophos recomenda algumas medidas práticas que considera serem as melhores para ajudar a evitar ataques de ransomware e outros tipos de ataques:
■ Reforçar os escudos defensivos com ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoints com fortes capacidades anti-exploit para evitar a exploração de vulnerabilidades, e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas.
■ Utilizar tecnologias adaptativas que respondem automaticamente aos ataques, perturbando os adversários e ganhando tempo para que as equipas de defesa possam responder.
■ Usar meios de deteção, investigação e resposta a ameaças 24/7, sejam providenciadas internamente ou por um fornecedor especializado em Deteção e Resposta Geridas (MDR).
■ Otimizar a preparação para ataques, incluindo a realização regular de cópias de segurança, praticar a recuperação de dados a partir de cópias de segurança e manter um plano de resposta a incidentes atualizado.
■ Manter uma boa higiene de segurança, incluindo a aplicação atempada de patches e a revisão regular das configurações das ferramentas de segurança.
O estudo “The State of Ransomware 2023” inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 400 organizações do setor da educação, em 14 países das Américas, EMEA e Ásia-Pacífico. Incluiu 200 organizações de ensino de nível inferior (até aos 18 anos de idade) e 200 organizações de ensino superior (acima dos 18 anos de idade), tanto públicas como privadas.