Os ataques de ransomware contra a educação estão aumentando e muitas instituições estão mal equipadas para lidar com a ameaça - portanto, pague resgates.

O número de ataques de ransomware contra escolas e universidades está aumentando – e as vítimas estão lutando para se recuperar depois que suas redes foram atingidas.

De acordo com a análise de pesquisadores de segurança cibernética da Sophos , a educação está enfrentando um desafio crescente da ameaça de ransomware , pois os criminosos cibernéticos perseguem o que consideram um alvo fácil, mas potencialmente lucrativo.

"As escolas estão entre as mais atingidas pelo ransomware. Elas são os principais alvos dos invasores devido à falta geral de defesas de segurança cibernética fortes e à mina de ouro de dados pessoais que possuem", disse Chester Wisniewski, principal pesquisador da Sophos.

Em muitos casos, as vítimas estão pagando um resgate pela chave de descriptografia.

O resgate médio pago pelas escolas após um ataque foi de US$ 1,97 milhão. O relatório aponta que esse número pode parecer surpreendentemente alto, mas atingir grandes distritos escolares pode ser extremamente lucrativo.

O resgate médio pago por vítimas de ataques de ransomware contra estabelecimentos de ensino superior chega a US$ 905.000, o que ainda representa um pagamento significativo para gangues de ransomware.

As vítimas estão pagando porque o ransomware inibe massivamente sua capacidade de operação. Quando as redes são criptografadas, as escolas terão dificuldades para ministrar aulas – principalmente se forem remotas – e a pesquisa e os recursos acadêmicos ficarão indisponíveis, o que tem um impacto na comunidade mais ampla em termos de crianças que não podem frequentar a escola ou acessar seus trabalho de classe.
Há também a ameaça de criminosos cibernéticos publicarem dados roubados se a vítima não pagar . Tudo isso significa que, apesar dos avisos de que o pagamento de resgates apenas incentiva mais ataques de ransomware , muitas vítimas pagam.

Apesar disso, enquanto aqueles que pagam o resgate recuperam alguns dos dados, está longe de ser tudo isso. De acordo com a Sophos, apenas 61% dos dados são restaurados após o pagamento do resgate, o que significa que, além do custo do resgate, tempo e recursos precisam ser investidos em reparos adicionais da rede.

"Você nunca pode confiar em um criminoso e está apenas dando mais dinheiro do que o necessário. O custo da recuperação raramente é menor quando se paga um resgate, então é melhor economizar o dinheiro e parar de encorajar os criminosos recompensando-os por suas más ações." disse Wisniewski.

Os departamentos de TI do setor de educação lutam por funcionários e orçamentos , mas investir em uma boa estratégia de segurança cibernética é a melhor maneira de ajudar a manter a rede protegida contra ransomware – ou outras ameaças cibernéticas – e evitar ter que pagar quantias significativas de dinheiro após um ataque cibernético bem-sucedido. ataque.

"A melhor abordagem é uma combinação de prevenção e monitoramento. Garantir que os sistemas externos sejam corrigidos e atualizados e implantar a autenticação multifator para acesso remoto é um bom começo", disse Wisniewski.

Mas mesmo que existam ferramentas de monitoramento de segurança cibernética, é vital que a equipe de segurança saiba como usá-las para ser eficaz.
"É essencial ter essas ferramentas monitoradas 24 horas por dia, 7 dias por semana para responder aos alertas e impedir os invasores antes que eles se instalem. Muitas vezes vemos que as ferramentas de segurança estavam tocando os alarmes, mas ninguém estava ouvindo até que o pior aconteceu. já feito", concluiu Wisniewski.

Fonte: zdnet