Altos valores pagos em resgates levaram a um aumento significativo de custos e tempo de recuperação de dados para organizações do segmento

OXFORD, U.K. — Julho 26, 2023 —

A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, divulgou um novo relatório, intitulado “The State of Ransomware in Education 2023”, que apontou que o setor de educação teve o maior índice de incidentes de ransomware em 2022. Ao longo do ano passado, 79% das organizações de ensino superior avaliadas relataram ter sido alvos de algum ataque desse tipo, enquanto 80% das organizações de ensinos fundamental e médio foram visadas – o que representa um aumento de 64% e 56% em relação a 2021, respectivamente.

O segmento ainda apresentou uma das taxas mais altas de pagamento de resgate no último ano, em que mais da metade das instituições de ensino superior (56%) optaram por pagar. O cenário foi semelhante para organizações de ensino médio e fundamental, correspondendo a 47%. De acordo com o estudo, o pagamento desses resgates resultou em um aumento significativo dos custos totais de recuperação de dados para ambos os tipos de organização. As universidades, por exemplo, precisaram desembolsar US$ 1,31 milhão em resgate para ter suas informações de volta, enquanto as que optaram por não ceder ao ransom gastaram US$ 980 mil com backups. No caso de escolas, aquelas que pagaram o resgate precisaram desembolsar US$ 2,18 milhões, e as que optaram pelo não pagamento gastaram US$ 1,37 milhão para remediar os ataques.

Pagar o resgate também prolongou o tempo de restauração para as companhias vítimas dos golpes, segundo a pesquisa. Para organizações de ensino superior, 79% das que usaram backups se recuperaram em um mês, enquanto apenas 63% das que pagaram o resgate se restabeleceram no mesmo período. No caso de instituições de educação básica, 63% das empresas que usaram backups se recuperaram em um mês, ao passo que somente 59% das que pagaram o resgate conseguiram se recuperar no mesmo intervalo.

“Embora a maioria das escolas não seja rica em dinheiro, elas são alvos altamente visados por conta do impacto imediato em suas comunidades. A pressão para manter as portas abertas e atender às ligações dos pais para 'fazer alguma coisa' provavelmente leva à ansiedade para resolver o problema o mais rápido possível, sem levar em consideração o custo. Infelizmente, o pagamento de resgates não garante que os problemas se resolvam mais rapidamente, mas provavelmente é um fator na seleção de alvos para os criminosos”, explica Chester Wisniewski, CTO de campo da Sophos.

Para o setor educacional, as causas principais dos ataques de ransomware foram semelhantes às de todos os outros segmentos, entretanto, houve um número significativamente maior de incidentes envolvendo credenciais comprometidas de organizações de nível superior e de base (37% e 36%, respectivamente, contra 29% para a média entre os demais mercados avaliados pelo estudo).

As principais descobertas do relatório incluem:

  • Exploits e credenciais comprometidas representaram mais de três quartos (77%) dos ataques de ransomware contra organizações de ensino superior. Essas causas principais foram responsáveis ​​por mais de dois terços (65%) dos incidentes contra organizações de ensino básico;

  • A taxa de criptografia permaneceu praticamente a mesma para organizações de ensino superior (74% em 2021 versus 73% em 2022), mas aumentou de 72% para 81% em escolas;

  • As organizações de ensino superior relataram uma taxa menor de uso de backups do que a média entre setores (63% versus 70%) – a terceira menor taxa considerando todos os segmentos. As instituições de ensino de base, por outro lado, tiveram uma taxa ligeiramente maior de uso de backups do que a média global (73%).

“O uso de credenciais roubadas é comum em todos os setores para criminosos de ransomware, mas a falta de adoção da tecnologia de autenticação multifator (MFA) no setor educacional os torna ainda mais vulneráveis ​​a esse método. É hora de escolas de todos os tamanhos empregarem esse método para professores, funcionários e alunos. É um bom exemplo e uma maneira simples de evitar que muitos desses ataques aconteçam”, aponta Wisniewski.

A Sophos recomenda as seguintes práticas para ajudar organizações de todos os setores na defesa contra ransomware e outros ataques cibernéticos:

  • Fortalecimento das defesas com:

    • Ferramentas de segurança que protejam contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-exploit para evitar a exploração de vulnerabilidades e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas;

    • Tecnologias adaptáveis ​​que respondem automaticamente a ataques, interrompendo os adversários e ganhando tempo para as equipes de defesa responderem;

    • Detecção, investigação e resposta a ameaças 24 horas por dia, sete dias por semana, entregues internamente ou por um provedor especializado em Detecção e Resposta Gerenciada (MDR).

  • Otimização do preparo para ataques, incluindo backups regulares, práticas de recuperação de dados de backups e manutenção de um plano de resposta a incidentes atualizado;

  • Manutenção de uma boa higiene de segurança, incluindo atualizações e revisão regular das configurações das ferramentas de segurança.

Para saber mais sobre o "The State of Ransomware in Education 2023", baixe o relatório completo em sophos.com.

A pesquisa "The State of Ransomware 2023" entrevistou 3 mil líderes de TI/segurança cibernética em organizações que têm entre 100 e 5 mil funcionários, incluindo 400 do setor educacional, em 14 países nas Américas, EMEA e Ásia-Pacífico. Isso inclui 200 de ensinos fundamental e médio (com alunos até 18 anos) e 200 do ensino superior (com alunos acima de 18 anos) e provedores de educação do setor público e privado.

 

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.