600 líderes de TI / segurança cibernética compartilham suas experiências com ransomware, revelando as realidades enfrentadas pelos provedores de educação hoje.
O mais recente estudo anual da Sophos sobre as experiências reais de ransomware de organizações educacionais explora como o impacto do ransomware evoluiu nos últimos quatro anos. Ele se concentra na jornada completa da vítima, desde a taxa de ataque e causa raiz até o impacto operacional e os resultados comerciais.
O relatório deste ano explora novas áreas de estudo para o setor, incluindo uma exploração de pedidos de resgate versus pagamentos de resgate e com que frequência as organizações educacionais recebem apoio de órgãos policiais para remediar o ataque.
Baixe o relatório para obter as conclusões completas.
As taxas de ataque diminuíram, mas os custos de recuperação mais que dobraram
63% das organizações de ensino médio e 66% das de ensino superior foram atingidas por ransomware no último ano, uma redução considerável em relação aos 80% e 79% relatados em 2023, respectivamente. No entanto, as taxas de ataque na educação permanecem mais altas do que a média global intersetorial de 59%.
95% das organizações educacionais atingidas por ransomware no ano passado disseram que os cibercriminosos tentaram comprometer seus backups durante o ataque. Destes, 71% foram bem-sucedidos, o que é a segunda maior taxa de comprometimento bem-sucedido de backup em todos os setores, depois do setor de energia, petróleo / gás e serviços públicos.
85% dos ataques de ransomware em instituições de ensino médio e 77% em instituições de ensino superior resultaram em criptografia de dados no último ano, um pouco mais alto do que 81% e 73%, respectivamente, relatados no ano anterior. Para instituições de ensino médio, este é o segundo ano consecutivo de aumento na taxa de criptografia, com apenas o governo estadual / local (98%) mais propenso a ter dados criptografados em um ataque.
O custo médio em 2024 para organizações de ensino médio se recuperarem de um ataque de ransomware foi de US$ 3,76 milhões, mais que o dobro dos US$ 1,59 milhões relatados em 2023. Organizações de ensino superior relataram um custo médio de US$ 4,02 milhões, quase quatro vezes maior do que os US$ 1,06 milhões relatados em 2023.
Dispositivos afetados em um ataque de ransomware
Em média, 52% dos computadores no ensino médio e 50% no ensino superior são impactados por um ataque de ransomware, um pouco acima da média intersetorial de 49%. Ter um ambiente totalmente criptografado é extremamente raro. Apenas 2% das organizações de ensino médio e 1% das organizações de ensino superior relataram que 91% ou mais de seus dispositivos foram impactados.
A propensão a pagar o resgate aumentou
62% no ensino médio pagaram o resgate para obter dados criptografados de volta, enquanto 75% restauraram dados criptografados usando backups. Ao mesmo tempo, 67% das organizações de ensino superior pagaram o resgate para restaurar dados, enquanto 78% usaram backups.
O ensino superior relatou a segunda maior propensão a usar backups para restauração de dados, junto com organizações governamentais estaduais / locais. Ele também está em segundo lugar na propensão a pagar o resgate para restaurar dados criptografados, enquanto organizações de ensino inferior estão em terceiro.
A visão de três anos do setor educacional revela um aumento no uso de backup. Em 2023, o ensino superior estava entre os três últimos setores globalmente em uso de backup, saltando para o segundo lugar em 2024, ao lado do governo estadual / local. Infelizmente, a propensão a pagar o resgate aumentou progressivamente para organizações de ensino inferior e superior nos últimos três anos.
Uma mudança notável no último ano é o aumento na propensão das vítimas de usar múltiplas abordagens para recuperar dados criptografados (por exemplo, pagar o resgate e usar backups). Desta vez, 65% das organizações de ensino médio e 69% das de ensino superior que tiveram dados criptografados relataram usar mais de um método, quase três vezes as taxas relatadas em 2023 (23% nas organizações de ensino médio e 22% nas de ensino superior).
As vítimas raramente pagam o valor inicial do resgate exigido
99 respondentes do ensino médio e 92 do ensino superior cujas organizações pagaram o resgate dividiram a quantia real paga, revelando que o pagamento médio no ensino médior foi de US$ 6,6 milhões no ano passado. Para o ensino superior, o pagamento médio foi de US$ 4,4 milhões.
Apenas 13% das vítimas da educação disseram que seu pagamento correspondeu à solicitação original. 32% dos entrevistados do ensino médio e 20% do ensino superior pagaram menos do que a demanda original, enquanto 55% das organizações do ensino médio e 67% do ensino superior pagaram mais. Globalmente, o ensino superior é o setor com maior probabilidade de pagar mais do que a demanda original.
Baixe o relatório completo para obter mais informações sobre pagamentos de resgate e muitas outras áreas.
Sobre a pesquisa
O relatório é baseado nas descobertas de uma pesquisa independente, independente de fornecedores, encomendada pela Sophos com 5.000 líderes de TI / segurança cibernética em 14 países nas Américas, EMEA e Ásia-Pacífico. 600 entrevistados eram de organizações educacionais, divididos em 300 de ensino médio (atendendo alunos de até 18 anos) e 300 de ensino superior (para alunos com mais de 18 anos). Todos os entrevistados representam organizações com entre 100 e 5.000 funcionários. A pesquisa foi conduzida pelo especialista em pesquisa Vanson Bourne entre janeiro e fevereiro de 2024, e os participantes foram solicitados a responder com base em suas experiências no ano anterior.
da matéria original em: https://news.sophos.com/en-us/2024/07/11/the-state-of-ransomware-in-education-2024/