Los ataques de ransomware a instituciones educativas están disminuyendo, pero la cantidad que pagan las víctimas aumenta
Según un nuevo informe, la industria educativa está pagando más de lo que los operadores de ransomware solicitaron originalmente para proteger a los estudiantes y empleados.
A pesar de una disminución de los ataques de ransomware a instituciones educativas en 2004, una nueva investigación muestra que las personas afectadas por el ransomware todavía pagan más de lo que los delincuentes exigieron originalmente. Quedó claro que la recuperación estaba tomando tiempo.
El informe State of Ransomware in Education 2024 de Sophos encuestó a 600 líderes de TI y ciberseguridad de 14 países de Asia Pacífico, América, Europa, Medio Oriente y África.
El año pasado, el 63% de los encuestados en el sector de la educación primaria y el 66% en la educación superior fueron víctimas de un ataque de ransomware, frente al 80% y el 79% respectivamente del año anterior.
Si bien esta noticia parece buena, la situación empeora cuando queda claro que la institución está pagando más de lo solicitado originalmente. El 55% de las instituciones de educación primaria pagaron más de lo solicitado, seguido por el 67% de las instituciones de educación superior.
El rescate medio para las víctimas del sector de la educación primaria es de 6,6 millones de dólares, y para las víctimas del sector de la educación superior, el rescate medio es de 4,4 millones de dólares.
“Desafortunadamente, las escuelas, universidades y otras instituciones educativas son objetivos que tienen una deuda con los gobiernos locales, las comunidades y los propios estudiantes, y ser desestabilizados por ataques de ransomware los pone inherentemente bajo una tremenda presión. comunidades y permanecen abiertos. Estos dos factores pueden estar contribuyendo a que las víctimas se sientan tan presionadas a pagar Sí”, dijo Chester Wisniewski, director de Sophos y CTO de campo, en un comunicado.
“También sabemos que los atacantes de ransomware están aumentando sus demandas de rescate. Comprobar las copias de seguridad de la víctima es ahora un elemento principal de los ataques de ransomware y, sin la clave de descifrado, los datos se pierden. Una vez que queda claro que el rescate no se puede recuperar, los atacantes sí pueden hacerlo. aumentar la demanda de rescate.
No sólo terminará pagando más, sino que también le llevará más tiempo recuperarse de un ataque de ransomware. El 30% de las víctimas de ransomware en los sectores de educación primaria y superior pudieron recuperarse completamente en una semana, frente al 33% en primaria y el 40% en educación superior el año pasado.
El cifrado de datos durante los ataques también está aumentando, y los operadores de ransomware apuntan cada vez más a las copias de seguridad como parte de sus ataques.
“Aunque se han logrado algunos avances en la lucha contra el ransomware en el sector educativo, es preocupante que las tasas de cifrado de datos sigan aumentando año tras año, y las instituciones educativas deben seguir trabajando para mejorar su resistencia al ransomware”. dijo Wisniewski.
“Con recursos y presupuestos limitados, las instituciones educativas deben centrarse en los controles que tengan el mayor impacto. El costo medio de recuperación de ransomware para las instituciones educativas es ahora de $ 3 millones, está claro que invertir en soluciones sólidas de prevención y protección puede reducir significativamente el costo general. impacto financiero de los ciberataques a las instituciones educativas”.
Lea el informe completo “Estado del ransomware en la educación 2024” aquí.
david hollworth
David Hollingworth ha escrito sobre tecnología durante más de 20 años y ha trabajado para una variedad de títulos impresos y en línea durante su carrera. Le gusta aprender más sobre seguridad cibernética, especialmente cuando puede hablar de Lego.
https://www.cyberdaily.au/security/11112-ransomware-attacks-against-educational-orgs-drop-but-victims-are-paying-more
