A pesquisa anual da Sophos, “The State of Ransomware in Education 2024”, revelou que as instituições educacionais estão pagando resgates mais altos do que o inicialmente exigido por cibercriminosos. O relatório indica que o valor médio pago por instituições de ensino básico foi de US$ 6,6 milhões, enquanto o ensino superior desembolsou US$ 4,4 milhões. Em ambos os níveis educacionais, uma parte significativa dos entrevistados – 55% no ensino básico e 67% no superior – pagou mais do que o pedido inicialmente.
Recuperação lenta e aumento dos custos
Embora o número de ataques tenha diminuído, os custos de recuperação de ransomware aumentaram. Apenas 30% das vítimas conseguiram se recuperar totalmente em uma semana ou menos, uma queda em relação aos 33% e 40% dos anos anteriores para o ensino básico e superior, respectivamente. Chester Wisniewski, diretor e CTO de Campo da Sophos, atribui a recuperação lenta às limitações de equipes e recursos das instituições educacionais, que enfrentam pressão adicional para manter suas operações.
“Infelizmente, escolas, universidades e outras instituições de ensino são alvos que estão em dívida com municípios, comunidades e até com os próprios alunos, o que consequentemente cria situações de alta pressão se elas forem atingidas por um ataque de ransomware. Essas organizações têm um senso de responsabilidade de permanecer abertas e continuar prestando serviços ao público”, afirma Wisniewski.
Comprometimento de backups e aumento dos custos
O relatório destaca que 95% dos participantes relataram tentativas de comprometer seus backups, com 71% dos casos sendo bem-sucedidos. Esse comprometimento aumenta significativamente os custos de recuperação, que são cinco vezes maiores no ensino fundamental e quatro vezes maiores no ensino superior.
“Sabemos ainda que os grupos de ransomware estão utilizando todos os meios possíveis para garantir o recebimento do valor de resgate. Comprometer os backups das vítimas é algo comum, dando aos cibercriminosos a oportunidade de aumentar o valor exigido”, acrescenta Wisniewski.
Apesar da queda geral na taxa de ataques, a criptografia de dados aumentou. O relatório mostra que 85% das instituições de ensino básico e 77% das de ensino superior sofreram criptografia de dados. Além disso, 22% das instituições do ensino fundamental e 18% das do ensino superior também tiveram dados roubados.
Vulnerabilidades e medidas de segurança
A pesquisa indica que a exploração de vulnerabilidades foi a principal causa dos ataques, afetando 44% das instituições de ensino fundamental e 42% das de ensino superior. Para mitigar esses riscos, Wisniewski sugere uma abordagem de segurança em camadas, incluindo a varredura de vulnerabilidades e a priorização de atualizações de patches.
“Embora pareça haver algum progresso positivo no combate ao ransomware no setor educacional, é preocupante que a taxa de criptografia de dados continue aumentando ano após ano. Investir em uma solução sólida de prevenção e proteção pode reduzir significativamente o impacto financeiro geral de um cibercrime”, conclui Wisniewski.
Ação das autoridades e suporte na remediação
O relatório também revela que 99% das instituições de ensino fundamental e 98% das de ensino superior buscaram a ajuda de autoridades policiais e/ou órgãos governamentais após um ataque. Destes, 64% do ensino fundamental e 66% do superior receberam orientações sobre como lidar com o incidente.
