Sophos ha publicado los últimos hallazgos de su informe “El estado del ransomware en la educación 2024”, destacando los desafíos que enfrentan las instituciones educativas cuando enfrentan ataques de ransomware.
Este informe destaca problemas críticos en los sectores de educación primaria y superior con respecto a las demandas de pago de ransomware, los tiempos de recuperación y las estrategias de ataque.
Según el informe, el pago medio de rescate en el sector educativo fue de 6,6 millones de dólares para las instituciones de educación primaria y de 4,4 millones de dólares para las instituciones de educación superior. En particular, una proporción significativa de los encuestados pagó más de lo solicitado originalmente: el 55% de las instituciones de educación primaria y el 67% de las instituciones de educación superior así lo afirmaron.
El proceso de recuperación de esos ataques parece ser cada vez más difícil. Sólo el 30% de las víctimas de ransomware encuestadas tanto en el sector de la educación primaria como en el superior pudieron recuperarse por completo en una semana. Esta proporción es inferior a las cifras del año pasado, cuando el 33% de la educación primaria y el 40% de la educación terciaria lograron una recuperación tan rápida. Los tiempos de recuperación lentos se deben a recursos y equipos limitados dentro de las instituciones, lo que complica los esfuerzos de coordinación.
Chester Wisniewski, director y CTO de campo de Sophos, comentó sobre la situación: “Desafortunadamente, las escuelas, universidades y otras instituciones educativas están vinculadas a los gobiernos locales, las comunidades y los propios estudiantes, por lo que ser desestabilizados por un ataque de ransomware los coloca inherentemente en una situación en la que están bajo mucha presión”. Estos dos factores pueden ser. contribuyendo a por qué las víctimas sienten tanta presión para pagar”.
Wisniewski también señaló que las tácticas de los atacantes de ransomware están evolucionando y dijo: “También estamos viendo que los atacantes de ransomware aumentan sus demandas de rescate al comprometer las copias de seguridad de las víctimas. Esta es ahora la norma en los ataques de ransomware, y una vez que queda claro que los datos no se pueden recuperar Sin la clave de descifrado, los atacantes pueden aumentar las demandas de rescate.” Masu.
Según el informe, el 95% de los encuestados dijeron que experimentaron un compromiso de copia de seguridad por parte de ciberdelincuentes durante un ataque, y el 71% informó que estos intentos tuvieron éxito. Esta alta tasa de compromisos de respaldo aumenta significativamente los costos de recuperación, lo que resulta en una carga financiera cinco veces mayor para las instituciones de educación primaria y cuatro veces la carga financiera para las instituciones de educación superior.
Aunque persisten los desafíos, la tasa general de ataques de ransomware en el sector educativo ha disminuido durante el año pasado. El 63% de las instituciones de educación primaria y el 66% de las instituciones de educación superior informaron haber sido atacadas por ransomware, en comparación con el 80% y el 79% respectivamente anteriormente. Sin embargo, la tasa a la que se cifran los datos durante estos ataques ha aumentado ligeramente: el 85% de los ataques de educación primaria y el 77% de los de educación superior cifran datos, frente al 81% y el 81%, respectivamente. El informe también muestra que los ciberdelincuentes cada vez más no sólo cifran datos, sino que también los roban. El 22% de las instituciones de educación primaria cuyos datos estaban cifrados y el 18% de las instituciones de educación superior informaron que algunos datos fueron robados durante el ataque.
El estudio examinó las causas fundamentales de estos ataques y descubrió que la explotación de vulnerabilidades era el factor principal, representando el 44% de los ataques de ransomware en instituciones de educación primaria y el 42% de los ataques de ransomware en instituciones de educación superior. Esto apunta a la necesidad de mejorar la gestión de la vulnerabilidad dentro de las instituciones educativas.
Wisniewski enfatizó la importancia de un enfoque de seguridad de múltiples niveles en escuelas y universidades. “Las instituciones educativas deben centrarse en los controles que tienen el mayor impacto”, dijo. “Dado que el costo medio de recuperación del ransomware para las instituciones educativas alcanza ahora los 3 millones de dólares, es importante invertir en potentes soluciones de prevención y protección”. que hacerlo puede reducir significativamente el impacto económico general de los ciberataques a las instituciones educativas”.
El estudio, que incluyó respuestas de 600 líderes de TI y ciberseguridad de 14 países, destacó el papel influyente de las fuerzas del orden y las agencias gubernamentales después de un ataque. Casi todos los encuestados trabajaron con estas agencias para recibir apoyo y asesoramiento críticos sobre cómo responder e investigar ataques.
https://securitybrief.asia/story/sophos-report-reveals-education-sector-s-ransomware-battle
