Escolas pagam resgastes de ramsonware médios mais altos do que faculdades

O valor médio do pagamento de resgate após ataques bem-sucedidos de ransomware foi de US$ 6,6 milhões para instituições do ensino básico e de US$ 4,4 milhões para as do ensino superior. É o que revela um estudo da Sophos, que se debruça sobre os ataques direcionados especificamente para organizações do setor de educação.

Segundo o The State of Ransomware in Education 2024, 55% dos entrevistados do ensino básico e 67% do ensino superior pagaram mais do que a demanda inicial exigida pelos criminosos.

O relatório é baseado em uma pesquisa independente de fornecedores com 600 líderes de segurança cibernética e TI que trabalham no setor educacional, realizada entre janeiro e fevereiro de 2024. Os entrevistados estão localizados em 14 países das Américas, EMEA e Ásia-Pacífico. Todos representam organizações que têm entre 100 e 5 mil funcionários.

Leia: Sam Altman deixa comitê de segurança da OpenAI, mas dúvidas sobre responsabilidade permanecem

Apenas 30% das vítimas pesquisadas – de ambos os níveis educacionais – conseguiram se recuperar totalmente em uma semana ou menos, número inferior aos 33% (ensino básico) e 40% (ensino superior) do ano passado. Essa taxa de recuperação mais lenta provavelmente se deve ao fato de as organizações operarem com equipes e recursos limitados, diz a Sophos.

“Infelizmente, escolas, universidades e outras instituições de ensino são alvos que estão em dívida com municípios, comunidades e até com os próprios alunos, o que consequentemente cria situações de alta pressão se elas forem atingidas por um ataque de ransomware”, explica Chester Wisniewski, diretor e CTO de Campo da Sophos. “Essas organizações têm um senso de responsabilidade de permanecer abertas e continuar prestando serviços ao público. Esses dois fatores podem estar contribuindo para que as vítimas se sintam tão pressionadas a pagar pelo resgate.”

Para 95% dos participantes da pesquisa, os invasores tentaram comprometer backups, sendo que 71% obtiveram sucesso – a segunda maior taxa de comprometimento em todos os setores da indústria. Essa prática também aumenta consideravelmente os custos de recuperação, sendo que a conta total é cinco vezes maior no ensino fundamental e quatro vezes maior no superior.

Ramsonware e ataques em queda

Apesar das dificuldades em lidar com o ransomware, a taxa geral de ataques caiu no último ano. Foram atingidas 63% das instituições do ensino fundamental e 66% do superior – queda de 80% e 79%, respectivamente.

Em contrapartida, a taxa de criptografia de dados aumentou consideravelmente, com 85% das ofensivas a organizações de educação básica e 77% para as de educação superior. Os cibercriminosos não estão apenas criptografando as informações, eles também as roubam, usando-as como vantagem para conseguir ainda mais dinheiro.

22% das companhias de ensino fundamental que tiveram dados criptografados afirmaram que eles também foram roubados, juntamente com 18% das de educação superior.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!