Altos
valores pagos em resgates levaram a um aumento significativo de custos e tempo
de recuperação de dados para organizações do segmento
A Sophos, líder global em inovação e fornecimento
de cibersegurança como serviço, divulgou um novo relatório, intitulado “The State of Ransomware in Education 2023”, que
apontou que o setor de educação teve o maior índice de incidentes de ransomware
em 2022. Ao longo do ano passado, 79% das organizações de ensino superior
avaliadas relataram ter sido alvos de algum ataque desse tipo, enquanto 80% das
organizações de ensinos fundamental e médio foram visadas – o que representa um
aumento de 64% e 56% em relação a 2021, respectivamente.
O segmento ainda apresentou uma das taxas mais altas de pagamento
de resgate no último ano, em que mais da metade das instituições de ensino superior
(56%) optaram por pagar. O cenário foi semelhante para organizações de ensino
médio e fundamental, correspondendo a 47%. De acordo com o estudo, o pagamento
desses resgates resultou em um aumento significativo dos custos totais de
recuperação de dados para ambos os tipos de organização. As universidades, por
exemplo, precisaram desembolsar US$ 1,31 milhão em resgate para ter suas
informações de volta, enquanto as que optaram por não ceder ao ransom
gastaram US$ 980 mil com backups. No caso de escolas, aquelas que pagaram o
resgate precisaram desembolsar US$ 2,18 milhões, e as que optaram pelo não
pagamento gastaram US$ 1,37 milhão para remediar os ataques.
Pagar o resgate também prolongou o tempo de restauração para as
companhias vítimas dos golpes, segundo a pesquisa. Para organizações de ensino
superior, 79% das que usaram backups se recuperaram em um mês, enquanto apenas
63% das que pagaram o resgate se restabeleceram no mesmo período. No caso de
instituições de educação básica, 63% das empresas que usaram backups se
recuperaram em um mês, ao passo que somente 59% das que pagaram o resgate
conseguiram se recuperar no mesmo intervalo.
“Embora a maioria das escolas não seja rica em dinheiro, elas são
alvos altamente visados por conta do impacto imediato em suas comunidades. A
pressão para manter as portas abertas e atender às ligações dos pais para
'fazer alguma coisa' provavelmente leva à ansiedade para resolver o problema o
mais rápido possível, sem levar em consideração o custo. Infelizmente, o pagamento
de resgates não garante que os problemas se resolvam mais rapidamente, mas
provavelmente é um fator na seleção de alvos para os criminosos”, explica
Chester Wisniewski, CTO de campo da Sophos.
Para o setor educacional, as causas principais dos ataques de
ransomware foram semelhantes às de todos os outros segmentos, entretanto, houve
um número significativamente maior de incidentes envolvendo credenciais
comprometidas de organizações de nível superior e de base (37% e 36%,
respectivamente, contra 29% para a média entre os demais mercados avaliados
pelo estudo).
As principais descobertas do relatório incluem:
- Exploits e credenciais comprometidas representaram mais de
três quartos (77%) dos ataques de ransomware contra organizações de ensino
superior. Essas causas principais foram responsáveis por
mais de dois terços (65%) dos
incidentes contra organizações
de ensino básico;
- A taxa de criptografia permaneceu praticamente a mesma para
organizações de ensino superior (74% em 2021 versus 73% em 2022), mas
aumentou de 72% para 81% em escolas;
- As organizações de ensino superior relataram uma taxa menor
de uso de backups do que a média entre setores (63% versus 70%) – a
terceira menor taxa considerando todos os segmentos. As instituições de
ensino de base, por outro lado, tiveram uma taxa ligeiramente maior de uso
de backups do que a média global (73%).
“O uso de credenciais roubadas é comum em todos os setores para
criminosos de ransomware, mas a falta de adoção da tecnologia de autenticação
multifator (MFA) no setor educacional os torna ainda mais vulneráveis a esse método. É hora de escolas de todos os
tamanhos empregarem esse método para
professores, funcionários e alunos. É um bom exemplo e uma maneira simples de evitar que muitos desses
ataques aconteçam”, aponta Wisniewski.
A Sophos recomenda as seguintes práticas para ajudar organizações
de todos os setores na defesa contra ransomware e outros ataques cibernéticos:
- Fortalecimento das defesas com:
- Ferramentas de segurança que protejam contra os vetores de
ataque mais comuns, incluindo proteção de endpoint com fortes recursos
anti-exploit para evitar a exploração de vulnerabilidades e Zero Trust Network Access (ZTNA) para
impedir o abuso de credenciais comprometidas;
- Tecnologias adaptáveis que
respondem automaticamente a ataques, interrompendo os adversários e ganhando tempo para as equipes de
defesa responderem;
- Detecção, investigação e resposta a ameaças 24 horas por dia,
sete dias por semana, entregues internamente ou por um provedor
especializado em Detecção e Resposta Gerenciada (MDR).
- Otimização do preparo para ataques, incluindo backups
regulares, práticas de recuperação de dados de backups e manutenção de um
plano de resposta a incidentes atualizado;
- Manutenção de uma boa higiene de segurança, incluindo
atualizações e revisão regular das configurações das ferramentas de
segurança.
Para saber mais sobre o "The State of Ransomware in Education
2023", baixe o relatório completo em sophos.com.
A pesquisa "The State of Ransomware 2023" entrevistou 3
mil líderes de TI/segurança cibernética em organizações que têm entre 100 e 5
mil funcionários, incluindo 400 do setor educacional, em 14 países nas
Américas, EMEA e Ásia-Pacífico. Isso inclui 200 de ensinos fundamental e médio
(com alunos até 18 anos) e 200 do ensino superior (com alunos acima de 18 anos)
e provedores de educação do setor público e privado.
Informações
adicionais
- The State of Ransomware 2023;
- Comportamentos, técnicas e táticas (TTPs) de invasores no "2023 Active Adversary Report for Business
Leaders", com base em uma análise dos casos de resposta a
incidentes da Sophos;
- Principais desafios e prioridades dos líderes de TI e
segurança cibernética em The State of Cybersecurity 2023: The Business Impact
of Adversaries on Defenders”;
- Diferentes agentes de ameaças de ransomware, seus TTPs e a
mais recente pesquisa de ransomware da Sophos no Ransomware Threat Intelligence Center;
- O cenário de ameaças e as tendências que devem afetar a
segurança cibernética no "2023 Threat Report";
- Sophos X-Ops e sua pesquisa inovadora sobre ameaças nos blogs Sophos X-Ops.
www.sophos.com
Nenhum comentário:
Postar um comentário