Um novo relatório da Sophos revela que as instituições de ensino estão a sofrer cada vez mais ataques de ransomware. De acordo com os dados avançados, no ano passado, 60% destas instituições sofreram ataques. Por contraste, 44% tinham sido afetadas por ransomware em 2020.

Os investigadores detalham que as instituições de ensino registaram o maior índice de encriptação de dados em comparação com outros setores: 73% versus 65%, respetivamente. Além disso, 7% demoraram pelo menos três meses a recuperar de um ataque de ransomware, um valor que é quase o dobro do tempo médio registado por outros setores.

Ao todo, 97% das instituições públicas de ensino superior, e 94% das do ensino secundário, afirmam que os ataques afetaram a sua capacidade de operar. A tendência mantém-se no privado, com 96% das instituições do ensino superior e 92% no ensino secundário e básico a reportarem também perda de negócios e de receitas.

Em média, as instituições de ensino superior são as que reportam um maior tempo de recuperação após um ataque de ransomware. Segundo os dados, 40% demoraram, pelo menos, um mês, e 9% entre três a seis meses.

"As escolas estão entre as instituições mais atingidas por ransomware, sendo alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à «mina de ouro» de dados pessoais que possuem", realça Chester Wisniewski, Principal Research Scientist da Sophos.

O responsável indica que as instituições de ensino “têm menor probabilidade do que outras de detetar ataques em curso”, o que resulta “em maiores índices de encriptação e de sucesso dos ataques”.

Os investigadores da Sophos notam que as instituições de ensino têm a maior taxa de reembolso de ciberseguros para pedidos relacionados com ransomware, com 100% no ensino superior, 99% no ensino secundário e básico.

Porém, 78% das instituições têm ciberseguros contra ransomware. Por contraste, 83% das organizações de outros setores contam com este tipo de seguros.

Ciberataques aumentaram 42% na primeira metade do ano. Ransomware foi a principal ameaça
Ciberataques aumentaram 42% na primeira metade do ano. Ransomware foi a principal ameaça
Ver artigo

"Quatro em cada 10 escolas afirmam que há menos seguradoras a oferecer-lhes cobertura, e quase metade (49%) reporta que o nível de cibersegurança de que necessitam para se qualificar para esse tipo de cobertura subiu", afirma Chester Wisniewski.

Segundo o responsável, as escolas, que em muitos dos casos têm orçamentos limitados, “devem trabalhar em estreita colaboração com profissionais de segurança de confiança para assegurar que os recursos estão a ser alocados às soluções corretas, que lhes vão proporcionar os melhores resultados de segurança e também ajudar a cumprir os padrões das seguradoras".

O que devem fazer as instituições para se protegerem?

Para Chester Wisniewski, “infelizmente, estes ataques não vão parar”. “A única forma de os antecipar é dar prioridade à implementação de defesas anti ransomware para identificar e mitigar os ataques antes que a encriptação seja possível".

Para ajudar as instituições a se protegerem, os especialistas recomendam que instalem e mantenham defesas de alta qualidade em todos os pontos do ambiente de uma organização, revendo os controlos de segurança regularmente.

É importante que as instituições procurem proativamente ameaças, de modo a identificar e impedir que os cibercriminosos executem ataques. O ambiente de TI deve ser reforçado para colmatar as principais lacunas de segurança.

Estar preparado para o pior e ter sempre um plano de ação atualizado é fundamental, assim como fazer backups e praticar o restauro.