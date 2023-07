A Sophos divulgou um relatório intitulado “The State of Ransomware in Education 2023”, que apontou que o setor de educação teve o maior índice de incidentes de ransomware em 2022. Ao longo do ano passado, 79% das organizações de ensino superior avaliadas relataram ter sido alvos de algum ataque desse tipo, enquanto 80% das organizações de ensinos fundamental e médio foram visadas – o que representa um aumento de 64% e 56% em relação a 2021, respectivamente.



O segmento ainda apresentou uma das taxas mais altas de pagamento de resgate no último ano, em que mais da metade das instituições de ensino superior (56%) optaram por pagar. O cenário foi semelhante para organizações de ensino médio e fundamental, correspondendo a 47%. De acordo com o estudo, o pagamento desses resgates resultou em um aumento significativo dos custos totais de recuperação de dados para ambos os tipos de organização.

As universidades, por exemplo, precisaram desembolsar US$ 1,31 milhão em resgate para ter suas informações de volta, enquanto as que optaram por não ceder ao ransom gastaram US$ 980 mil com backups. No caso de escolas, aquelas que pagaram o resgate precisaram desembolsar US$ 2,18 milhões, e as que optaram pelo não pagamento gastaram US$ 1,37 milhão para remediar os ataques.

Seja assinante O POVO+ Tenha acesso a todos os conteúdos exclusivos, colunistas, acessos ilimitados e descontos em lojas, farmácias e muito mais. Assine

Pagar o resgate também prolongou o tempo de restauração para as companhias vítimas dos golpes, segundo a pesquisa. Para organizações de ensino superior, 79% das que usaram backups se recuperaram em um mês, enquanto apenas 63% das que pagaram o resgate se restabeleceram no mesmo período. No caso de instituições de educação básica, 63% das empresas que usaram backups se recuperaram em um mês, ao passo que somente 59% das que pagaram o resgate conseguiram se recuperar no mesmo intervalo.

Para o setor educacional, as causas principais dos ataques de ransomware foram semelhantes às de todos os outros segmentos, entretanto, houve um número significativamente maior de incidentes envolvendo credenciais comprometidas de organizações de nível superior e de base (37% e 36%, respectivamente, contra 29% para a média entre os demais mercados avaliados pelo estudo).

As principais descobertas do relatório incluem:

Exploits e credenciais comprometidas representaram mais de três quartos (77%) dos ataques de ransomware contra organizações de ensino superior. Essas causas principais foram responsáveis por mais de dois terços (65%) dos incidentes contra organizações de ensino básico;

A taxa de criptografia permaneceu praticamente a mesma para organizações de ensino superior (74% em 2021 versus 73% em 2022), mas aumentou de 72% para 81% em escolas;

As organizações de ensino superior relataram uma taxa menor de uso de backups do que a média entre setores (63% versus 70%) – a terceira menor taxa considerando todos os segmentos. As instituições de ensino de base, por outro lado, tiveram uma taxa ligeiramente maior de uso de backups do que a média global (73%).

“O uso de credenciais roubadas é comum em todos os setores para criminosos de ransomware, mas a falta de adoção da tecnologia de autenticação multifator (MFA) no setor educacional os torna ainda mais vulneráveis a esse método. É hora de escolas de todos os tamanhos empregarem esse método para professores, funcionários e alunos. É um bom exemplo e uma maneira simples de evitar que muitos desses ataques aconteçam”, aponta Wisniewski.

A Sophos recomenda as seguintes práticas para ajudar organizações de todos os setores na defesa contra ransomware e outros ataques cibernéticos:

1 - Ferramentas de segurança que protejam contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-exploit para evitar a exploração de vulnerabilidades e Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas;



2 - Tecnologias adaptáveis que respondem automaticamente a ataques, interrompendo os adversários e ganhando tempo para as equipes de defesa responderem;



3 - Detecção, investigação e resposta a ameaças 24 horas por dia, sete dias por semana, entregues internamente ou por um provedor especializado em Detecção e Resposta Gerenciada (MDR).

Otimização do preparo para ataques, incluindo backups regulares, práticas de recuperação de dados de backups e manutenção de um plano de resposta a incidentes atualizado;



4 - Manutenção de uma boa higiene de segurança, incluindo atualizações e revisão regular das configurações das ferramentas de segurança.



PA pesquisa "The State of Ransomware 2023" entrevistou 3 mil líderes de TI/segurança cibernética em organizações que têm entre 100 e 5 mil funcionários, incluindo 400 do setor educacional, em 14 países nas Américas, EMEA e Ásia-Pacífico. Isso inclui 200 de ensinos fundamental e médio (com alunos até 18 anos) e 200 do ensino superior (com alunos acima de 18 anos) e provedores de educação do setor público e privado.