educação
Atualidade Cibersegurança Sophos

The State of Ransomware: Educação 2022

Descubra este ambiente de ataque cada vez mais desafiante e o peso do crescimento financeiro e operacional que o ransomware está a colocar no setor da Educação.

A Sophos acabou de lançar o relatório The State of Ransomware in Education 2022, um relatório baseado no seu estudo anual que tem por base casos reais de pessoas que trabalham em TI na linha da frente. Em suma: 730 profissionais de TI na Educação a trabalhar para médias empresas (100-5,000 colaboradores) distribuídos por 31 países diferentes.

O estudo revela as taxas de ataque, reincidência, custos de recuperação e cobertura de seguros de cibersegurança no sector. Dado o amplo espectro de organizações no setor da Educação, o relatório fornece informação separada para ensino superior (18+ anos) e ensino básico (abaixo dos 18 anos).

Alguns dos achados chave do relatório:

  • Os ataques ao setor da Educação aumentaram – 56% no ensino básico e 64% no ensino superior foram atacados em 2021, um aumento de 44% dos ataques ocorridos em 2020.
  • Este aumento de ataques faz parte de uma tendência transversal a todos os setores. Embora as taxas de ataques na Educação sejam altas quando comparadas a 2020 ainda se encontram abaixo da média global dos vários setores.
  • O setor da Educação é o que menos capacidade tem para evitar que a sua informação seja encriptada num ataque – o ensino superior tem as taxas mais altas de encriptação de todos os setores com 74% enquanto que o ensino básico está apenas um pouco atrás com 72%.
  • 45% dos estabelecimentos de ensino básico e 50% dos estabelecimentos de ensino superior pagaram o resgate para reaver a sua informação encripatada – a média global é de 46%.
  • A percentagem de informação recuperada pelos estabelecimentos de ensino após pagamento dos resgates está em linha com a média global de 61%: o ensino básico com uma média de 62% e o ensino superior com 61%. No entanto, apenas 2% de todos os estabelecimentos de ensino que pagaram os resgates reaveram TODA a informação encriptada.
  • A “conta” de recuperação após ransomware é muito alta – o ensino básico gastou 1.58M dólares e o ensino superior gastou 1.42M de dólares para corrigir e reparar os danos causados pelos ataques quando comparado com a média global de 1.40M.
  • O setor da Educação é “lento” a recuperar de ataques de ransomware – o ensino superior aparenta ter a velocidade de recuperação mais lenta de todos os setores com 9% das respostas a indicar um período de 3 a 6 meses, mais do que o dobro da média global de 4%.
  • A Educação tem médias de seguro para ciberataques abaixo da média – apenas 78% das instituições de Educação tem seguros com cobertura para ataques de ransomware quando comparados com a média global de 83%.
  • Seguros de segurança cibernética permitem melhores defesas – 95% das instituições de ensino básico e 96% das organizações de ensino superior atualizaram os seus sistemas de defesa para melhorar os seus seguros de segurança.
  • Seguros cibernéticos quase sempre compensam – no evento de um ataque de ransomware, o ensino básico reportou 99% de payout e o ensino superior 100%.

A taxa em crescimento de ataques de ransomware na Educação reflete o sucesso do ransomware como um “negócio” o que estende significativamente o alcance do ransomware através da redução dos conhecimentos necessários para lançar um ataque.

A maior parte dos estabelecimentos de ensino estão a optar por reduzir o risco financeiro associado a este tipo de ataques através da subscrição de seguros para a cibersegurança. Para eles é reconfortante saber que as seguradoras pagam os custos em quase todas as situações.

No entanto, está-se a tornar cada vez mais difícil para o setor da Educação ter cobertura, provavelmente por causa das taxas cada vez mais altas de incidentes no setor. Consequentemente esta falha nos seguros está a deixar cada vez mais organizações expostas ao custo total de um ataque, aumentando o custo de recuperação dos mesmos. Como tal, à medida que se torna cada vez mais complicado assegurar o setor da Educação também o mesmo está a investir mais para melhorar as suas defesas.

×