Pesquisa da Sophos aponta crescimento de ataques de ransomware em instituições de ensino

Setor é o que mais sofre com taxas de criptografia de dados e é o que mais leva tempo para se recuperar

São Paulo, 12 de julho de 2022 – A Sophos, empresa líder global em cibersegurança de próxima geração, publicou um novo relatório de pesquisa setorial, intitulado The State of Ransomware in Education 2022.  O estudo aponta que as instituições de ensino – tanto superior quanto fundamental – estão sendo cada vez mais atingidas por ransomwares, com 60% delas sofrendo ataques em 2021 em comparação com 44% em 2020. As instituições de ensino enfrentaram a maior taxa de criptografia de dados (73%) em comparação com outros setores (65%) e levam o maior tempo para se recuperar, com 7% precisando de, pelo menos, três meses – quase o dobro do tempo médio para outros setores (4%).

Outras descobertas da pesquisa incluem:

• As instituições de ensino relatam a maior propensão a sofrer impactos operacionais e comerciais de ataques de ransomware em comparação com outros setores. 97% dos entrevistados do ensino superior e 94% do ensino fundamental dizem que os ataques afetaram sua capacidade de operação, enquanto 96% dos participantes do ensino superior e 92% do fundamental no setor privado relatam, ainda, perda de negócios e de receita;
• Apenas 2% das instituições de ensino recuperaram todos os dados criptografados após o pagamento de um resgate (abaixo dos 4% registrados em 2020). As escolas, em média, conseguiram recuperar 62% dos dados criptografados após pagar resgates (abaixo dos 68% em 2020);
• As instituições de ensino superior, em particular, relatam o maior tempo de recuperação depois de um ataque de ransomware. Enquanto 40% dizem que levam, pelo menos, um mês para se recuperar (20% para outros setores), 9% relatam que o tempo varia de três a seis meses.

“As escolas estão entre as instituições mais atingidas pelo ransomware. Elas são os principais alvos dos cibercriminosos devido à falta geral de defesas mais robustas de segurança cibernética e à mina de ouro de dados pessoais que possuem”, explica Chester Wisniewski, principal cientista de pesquisa da Sophos. “As instituições de ensino são menos propensas do que outras a detectar ataques em andamento, o que naturalmente leva a maiores taxas de sucesso e criptografia de ataques. Considerando que os dados criptografados provavelmente são registros confidenciais de alunos, o impacto é muito maior do que a maioria dos setores vivenciam. Mesmo que uma parte dos dados seja restaurada, não há garantia de quais informações os invasores devolverão e, mesmo assim, o dano já está feito, sobrecarregando ainda mais as escolas vitimadas com altos custos de recuperação e, às vezes, até falência. Infelizmente, esses ataques não vão parar, então a única maneira de evoluir é priorizar a construção de defesas anti-ransomware para identificar e mitigar os ataques antes que a criptografia seja executada”.

Curiosamente, as instituições de ensino relatam a maior taxa de pagamento de seguro cibernético em reivindicações de ransomware (100% de ensino superior, 99% de ensino fundamental). No entanto, como um todo, o setor tem uma das taxas mais baixas de cobertura de seguro cibernético contra ransomware (78% em comparação com 83% para outros setores).

“Quatro em cada 10 escolas dizem que menos seguradoras estão oferecendo cobertura, enquanto quase metade (49%) relata que o nível de segurança cibernética de que precisam para se qualificar para cobertura aumentou”, diz Wisniewski. “Os provedores de seguros cibernéticos estão se tornando mais seletivos quando se trata de aceitar clientes, e as organizações educacionais precisam de ajuda para atender a esses padrões mais altos. Com orçamentos limitados, as escolas devem trabalhar em estreita colaboração com profissionais de segurança confiáveis, ​​para garantir que os recursos sejam alocados para as soluções certas que fornecerão os melhores resultados de segurança e também ajudar a cumprir os padrões de seguro”, completa o executivo.

À luz dos resultados da pesquisa, os especialistas da Sophos recomendam as seguintes práticas para todas as organizações em todos os setores:

• Instalar e manter defesas de alta qualidade em todos os pontos do ambiente. É essencial revisar os controles de segurança regularmente e certificar-se de que eles continuem atendendo às necessidades da organização;
• Procurar proativamente por ameaças para identificar e impedir os adversários antes que eles comecem a executar os ataques – se a equipe não tiver tempo ou habilidades para realizar esse processo internamente, a recomendação é terceirizar o serviço para uma equipe de Detecção e Resposta Gerenciada (MDR);
• Reforçar o ambiente de TI, procurando e fechando as principais lacunas de segurança, como dispositivos desatualizados, máquinas desprotegidas e portas RDP abertas, por exemplo. As soluções estendidas de detecção e resposta (XDR) são ideais para essa finalidade;
• Preparar-se para o pior e sempre ter um plano atualizado considerando o pior cenário de incidente;
• Fazer backups e praticar sua restauração para minimizar a interrupção e o tempo de recuperação.

A pesquisa The State of Ransomware in Education 2022 entrevistou 5.600 profissionais de TI, incluindo 320 participantes de nível fundamental e 410 de nível superior, em organizações de médio porte (100 a 5.000 funcionários) em 31 países.

Informações adicionais

• Para obter uma visão geral das descobertas do relatório The State of Ransomware in Education 2022, assista a este vídeo;
• Saiba mais sobre a prevalência global e o impacto do ransomware em todos os setores no relatório The State of Ransomware 2022;
• Entenda mais sobre o impacto do ransomware no setor de saúde em The State of Ransomware in Healthcare 2022;
• Saiba mais sobre como o cenário de ataques continua a evoluir a partir dos respondentes de incidentes da linha de frente da Sophos no Active Adversary Playbook 2022;
• Obtenha mais informações sobre os serviços Sophos Managed Detection and Response (MTR) e Sophos Rapid Response, que oferecem recursos de caça, detecção e resposta a ameaças fornecidos por uma equipe especializada de respostas a incidentes.

Sobre a Sophos

A Sophos é líder mundial em cibersegurança de próxima geração, protegendo mais de 500.000 organizações e milhões de consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em nuvem integrado, Sophos Central – a peça central de um ecossistema de segurança cibernética adaptável que apresenta um data lake centralizado que alavanca um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido. Mais informações estão disponíveis em www.sophos.com.