I costi del ritorno alla normalità operativa nel settore dell'istruzione hanno conosciuto un sensibile aumento nonostante la diminuzione del numero complessivo degli attacchi
Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato la nuova edizione del report annuale“The State of Ransomware in Education 2024”.
Lo studio mette in evidenza come l'ammontare mediano dei riscatti versati dalle vittime di attacchi ransomware sia stato pari a 6,6 milioni di dollari nel segmentodell'istruzione primaria e a 4,4 milioni in quello dell'istruzione superiore. La ricerca indica inoltre che il 55% degli istituti primari e il 67% di quelli superiori hanno finito col pagare più di quanto richiesto inizialmente.
Gli attacchi ransomware rappresentano un problema significativo considerando che solo il 30% delle realtà colpite interpellate ai fini dello studio è stato in grado di ritornare completamente alla normalità operativa in meno di una settimana: un dato in discesa rispetto all'anno scorso, quando le stesse tempistiche erano state indicate dal 33% degli istituti di grado inferiore e dal 40% di quelli di grado superiore. Il rallentamento nel rientro alla normalità è probabilmente dovuto alle limitazioni delle risorse e dei team a disposizione delle scuole, fatto che ostacola il coordinamento delle attività di ripristino dei sistemi.
“Scuole, università e altre istituzioni didattiche sono bersagli che hanno ricadute dirette sulle comunità e sugli studenti stessi, il che provoca forti pressioni quando vengono colpite e destabilizzate dal ransomware. Gli educatori sentono la responsabilità di restare sempre operativi e continuare a fornire il loro servizio alle comunità a cui appartengono. Questi due fattori possono contribuire a spiegare perché questa categorie di vittime si senta così in dovere di pagare i riscatti richiesti”, ha dichiarato Chester Wisniewski, director, field CTO di Sophos.
“Sappiamo anche che gli autori degli attacchi hanno alzato l'asticella sul fronte delle cifre richieste. La compromissione dei backup delle loro vittime è ormai un punto fermo degli attacchi ransomware dal momento che offre l'opportunità di alzare successivamente le richieste di riscatto non appena diventa evidente l'impossibilità di recuperare i dati senza la chiave di decifrazione”.
La prova risiede nel 95% degli intervistati che ha segnalato come i cybercriminali abbiano tentato di compromettere i backup nel corso dei loro attacchi riuscendovi con successo nel 71% dei casi – la seconda percentuale più alta tra tutti i settori verticali analizzati. Backup indisponibili comportano anche un considerevole aumento dei costi di ripristino, con un esborso totale cinque volte più alto nell'istruzione inferiore e quattro volte in quella superiore.
Nonostante le sgradite esperienze col ransomware, nello scorso anno la percentuale complessiva di attacchi si è ridotta, andando a colpire il 63% degli istituti di grado inferiore e il 66% di grado superiore contro rispettivamente l'80% e il 79% dell'anno precedente.
Allo stesso tempo, le percentuali di cifratura dei dati sono aumentate leggermente interessando l'85% degli attacchi sferrati contro l'istruzione inferiore e il 77% di quelli rivolti contro l'istruzione superiore, dati che nell'edizione 2023 della ricerca erano stati pari rispettivamente all'81% e al 73%. Purtroppo però i cybercriminali non si limitano a cifrare i dati ma li sottraggono anche, sfruttandoli come leva per monetizzare ulteriormente i loro attacchi. Il 22% degli istituti di istruzione inferiore e il 18% di quelli di grado superiore hanno riportato il furto dei loro dati in aggiunta all'avvenuta cifratura.
La ricerca rivela come la causa primaria degli attacchi nel settore dell'educazione sia da ricondurre allo sfruttamento di vulnerabilità: è grazie ad esse infatti che i cybercriminali sono riusciti a penetrare nelle reti del 44% degli istituti di grado inferiore e nel 42% di quelli di livello superiore per sferrare i loro attacchi ransomware.
Sulla base dei dati raccolti da Sophos, scuole e altre istituzioni didattiche potrebbero trarre vantaggio da un approccio stratificato alla sicurezza che comprenda indicazioni sulla scansione delle vulnerabilità e sulla prioritizzazione delle patch in modo da ridurre le superfici di attacco esposte, protezione degli endpoint con funzionalità anti-ransomware in grado di rilevare e bloccare automaticamente gli attacchi, e servizi MDR (Managed Detection and Response) 24/7 gestiti da operatori specializzati per neutralizzare gli attacchi avanzati sfruttando idealmente la telemetria proveniente dalle soluzioni di backup per intercettare e fermare gli avversari prima che possano provocare danni.
“Anche se sembrano esserci dei progressi positivi nella lotta al ransomware nel settore dell'istruzione, preoccupa vedere come le percentuali di cifratura dei dati continuino a crescere da un anno all'altro: questo ci suggerisce che gli istituti hanno bisogno di continuare a lavorare per perfezionare la loro resilienza di fronte al ransomware. Con risorse all'osso e budget limitati, infatti, chi opera in questo settore deve concentrarsi sui controlli che possono avere l'impatto più rilevante. Con i costi del ritorno alla normalità che in questo segmento raggiungono ora un valore mediano di 3 milioni di dollari, è chiaro che investire in una prevenzione efficace può ridurre considerevolmente l'impatto finanziario dei cyberattacchi nell'istruzione”, ha aggiunto Wisniewski.
Il report Sophos di quest'anno comprende nuove aree di studio come l'analisi del ruolo delle forze dell'ordine nelle attività di remediation degli operatori dell'istruzione a seguito di attacchi ransomware. Il 99% degli istituti di grado inferiore e il 98% di quelli di livello superiore si sono rivolti alle forze dell'ordine e/o a enti governativi dopo aver subìto un attacco ransomware. Di conseguenza, il 64% delle organizzazioni dell'istruzione inferiore e il 66% di quelle dell'istruzione superiore hanno ricevuto consigli efficaci circa il modo di affrontare gli attacchi. Il 61% di tutti gli intervistati ha ricevuto assistenza e supporto per indagare origini e caratteristiche degli attacchi, mentre quasi il 49% degli istituti di grado inferiore e il 48% di quelli di grado superiore hanno richiesto l'aiuto delle forze dell'ordine per recuperare i dati cifrati durante gli attacchi.
I dati utilizzati per il report State of Ransomware in Education 2024 provengono da un sondaggio indipendente dai vendor condotto tra gennaio e febbraio 2024 su 600 responsabili IT e della cybersicurezza che lavorano nel settore dell'istruzione in 14 Paesi di Americhe, EMEA e Asia-Pacifico. Tutti gli intervistati rappresentano realtà che occupano da 100 a 5.000 dipendenti.