O valor médio do pagamento de resgate após ataques bem-sucedidos de ransomware foi de US$ 6,6 milhões para instituições do ensino básico e de US$ 4,4 milhões para as do ensino superior. É o que revela um estudo da Sophos, que se debruça sobre os ataques direcionados especificamente para organizações do setor de educação.
Segundo o The State of Ransomware in Education 2024, 55% dos entrevistados do ensino básico e 67% do ensino superior pagaram mais do que a demanda inicial exigida pelos criminosos.
O relatório é baseado em uma pesquisa independente de fornecedores com 600 líderes de segurança cibernética e TI que trabalham no setor educacional, realizada entre janeiro e fevereiro de 2024. Os entrevistados estão localizados em 14 países das Américas, EMEA e Ásia-Pacífico. Todos representam organizações que têm entre 100 e 5 mil funcionários.
Leia: Sam Altman deixa comitê de segurança da OpenAI, mas dúvidas sobre responsabilidade permanecem
Apenas 30% das vítimas pesquisadas – de ambos os níveis educacionais – conseguiram se recuperar totalmente em uma semana ou menos, número inferior aos 33% (ensino básico) e 40% (ensino superior) do ano passado. Essa taxa de recuperação mais lenta provavelmente se deve ao fato de as organizações operarem com equipes e recursos limitados, diz a Sophos.
“Infelizmente, escolas, universidades e outras instituições de ensino são alvos que estão em dívida com municípios, comunidades e até com os próprios alunos, o que consequentemente cria situações de alta pressão se elas forem atingidas por um ataque de ransomware”, explica Chester Wisniewski, diretor e CTO de Campo da Sophos. “Essas organizações têm um senso de responsabilidade de permanecer abertas e continuar prestando serviços ao público. Esses dois fatores podem estar contribuindo para que as vítimas se sintam tão pressionadas a pagar pelo resgate.”
Para 95% dos participantes da pesquisa, os invasores tentaram comprometer backups, sendo que 71% obtiveram sucesso – a segunda maior taxa de comprometimento em todos os setores da indústria. Essa prática também aumenta consideravelmente os custos de recuperação, sendo que a conta total é cinco vezes maior no ensino fundamental e quatro vezes maior no superior.
Apesar das dificuldades em lidar com o ransomware, a taxa geral de ataques caiu no último ano. Foram atingidas 63% das instituições do ensino fundamental e 66% do superior – queda de 80% e 79%, respectivamente.
Em contrapartida, a taxa de criptografia de dados aumentou consideravelmente, com 85% das ofensivas a organizações de educação básica e 77% para as de educação superior. Os cibercriminosos não estão apenas criptografando as informações, eles também as roubam, usando-as como vantagem para conseguir ainda mais dinheiro.
22% das companhias de ensino fundamental que tiveram dados criptografados afirmaram que eles também foram roubados, juntamente com 18% das de educação superior.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…