Houve um claro aumento nos ataques de
ransomware sobre instituições educacionais, sejam escolas de ensino fundamental
e médio ou faculdades e universidades. Estou falando de ataques em que serviços
acadêmicos e administrativos foram bloqueados – para resolver esse impasse, os
criminosos digitais exigem ransomware na casa dos milhares de dólares. Uma
instituição educacional em Rockville
Center, na grande New York City, por exemplo, pagou US$ 88.000,00 em resgate para poder voltar às suas
operações. Ao todo, mais de 500 ataques contra escolas nos EUA foram relatados
em 2019.
Além disso, muitas universidades e
faculdades sofreram ataques de ransomware, vazamentos de informações e tiveram
e-mails hackeados. As universidades e institutos acadêmicos estão sendo alvo de
sofisticados invasores, interessados em roubar a propriedade intelectual (PI) e
os dados de pesquisa que eles produzem.
Esse quadro vai ao encontro do que
informa o Relatório de Ameaças Cibernéticas de 2019 da SonicWall: apesar da
diminuição no volume de malware, o ransomware continua gerando lucros aos
cibercriminosos. No total, o volume mundial de ransomware no primeiro semestre
de 2019 atingiu US$ 110,9 milhões, um aumento de 15% em relação ao ano
anterior.
Além dos danos financeiros causados
diretamente pelos ataques de ransomware, a incapacidade de acessar os sistemas
paralisa a instituição acadêmica. O prejuízo aumenta de forma exponencial
quando a universidade passa a ser impedida de enviar e-mails, registrar o
horário de trabalho de seus profissionais ou alocar salas de aula e recursos de
estudo.
Escolas que não pagarem resgate podem
ficar incapacitadas por longos períodos
É o que aconteceu com uma escola
localizada em Walcott, Connecticut, que sofreu um ataque de ransomware e ficou
com os dispositivos bloqueados por semanas, até que o pagamento do resgate fosse
finalmente aprovado pelo conselho do condado.
“Os cibercriminosos identificam a
instituição educacional como um alvo fácil: um contexto em que, apesar de
trabalhar com dados sensíveis e privados, os controles de segurança e os
recursos tecnológicos nem sempre são robustos”, disse Bill Conner, Presidente e
CEO da SonicWall. "Diante deste quadro, as discussões sobre ataques de
ransomware estão migrando da sala de diretoria para as reuniões de pais e
mestres. É fundamental, porém, que as discussões se transformem em ação”.
A situação em outras partes do mundo também é
preocupante. Na Austrália, o chefe da agência de inteligência local foi
recrutado para informar as universidades sobre ameaças cibernéticas e formas de
prevenção. Essa foi uma das iniciativas implementadas após ameaças extremamente
sofisticadas comprometerem a ANU (Australian National University), permanecendo
ativas nos sistemas da universidade por meses.
No Reino Unido, em 2019, os testes de penetração
realizados pela JISC, a agência governamental que fornece serviços
informatizados aos órgãos acadêmicos do Reino Unido, testaram as defesas de
mais de 50 universidades britânicas. Os resultados foram assustadores: os
testadores obtiveram 100% de sucesso, obtendo acesso a todos os sistemas testados.
Os sistemas de defesa foram superados em menos de uma hora em alguns casos, com
os hackers éticos acessando dados de pesquisas, sistemas financeiros e
informações pessoais de funcionários e alunos.
Aluno pode contribuir para aumentar a
vulnerabilidade do ambiente
Não é por acaso que as universidades estão entre
as mais atacadas. As instituições de ensino superior gerenciam pesquisas que
envolvem verbas governamentais e privadas, armazenam informações pessoais de
alunos e professores e se conectam com muitos órgãos e provedores externos e, é
claro, com os pais. Isso significa que a escola tem uma superfície de ataque
muito grande.
"É muito fácil exigir e receber pagamento de
resgate sem os riscos associados à exfiltração de dados tradicional", explica
Conner. “Até que as organizações educacionais levem a sério a proteção contra
ransomware, esses tipos de ataques de amplo alcance continuarão ocorrendo. As
redes educacionais podem ser comprometidas em minutos. O custo de resgate das
operações diárias são muito elevados”.
O quadro ganha complexidade diante do fato de que
os alunos são vítimas fáceis de golpes de phishing. A falta de experiência dos
alunos combinada com a tendência de usar senhas simples em vários serviços
torna-os propensos a ataques de coleta de credenciais e de pulverização de
senhas. Exacerbando ainda mais a situação da segurança, os estabelecimentos de
ensino geralmente têm uma equipe limitada dedicada à segurança. Ao contrário
dos bancos, as escolas normalmente não têm pessoal dedicado à segurança da
informação, envolvido em proteção 24/7.
Proteção contra ransomware: melhores práticas
A Agência de Segurança Cibernética e
Infraestrutura de Segurança Interna do Departamento dos EUA (CISA) recomenda as
seguintes precauções para proteger os usuários contra a ameaça de ransomware:
·
Atualize o software e
os sistemas operacionais com os patches mais recentes.
·
Nunca clique em links
ou abra anexos em e-mails não solicitados.
·
Faça backup dos dados
regularmente. Mantenha-o em um dispositivo separado e armazene-o offline.
·
Use a lista de
permissões de aplicações para permitir que apenas programas aprovados sejam
executados na rede.
·
Habilite filtros
fortes de spam para impedir que e-mails de phishing cheguem aos usuários finais
e autentique e-mails de entrada para impedir a falsificação de e-mails.
·
Examine todos os
e-mails de entrada e saída para detectar ameaças e filtrar arquivos executáveis
para alcançar os usuários finais.
·
Configure firewalls
para bloquear o acesso a endereços IP maliciosos conhecidos.
·
Evite pagar resgate;
isso só aumenta o problema, incentivando mais ataques.
O aumento de ataques de ransomware contra
instituições educacionais mostra que os cibercriminosos descobriram que a
educação é um alvo lucrativo para ataques de ransomware. Ao se analisar esse
quadro, fica claro que há vulnerabilidades em comum nas instituições vítimas de
ransomware. Vencerá essa ameaça quem estiver preparado, implementando as
práticas recomendadas e as mais recentes contramedidas de ransomware.
Brook Chelmo - gerente sênior de marketing de produtos da SonicWall.
Nenhum comentário:
Postar um comentário