Las escuelas, universidades y facultades enfrentan costos cada vez mayores debido a los ataques de ransomware, y las instituciones educativas están luchando por recuperarse después de un incidente, según una investigación de Sophos.
Según el informe El estado del ransomware en la educación 2024, el 44% de las escuelas de 14 países encuestados enfrentaron demandas de rescate de 5 millones de dólares o más. Entre las instituciones de educación superior, el 32% enfrenta solicitudes de entre $1 millón y $5 millones, y el 35% enfrenta solicitudes de más de $5 millones.
Según la investigación de Sophos, las escuelas pagaron el rescate medio más alto, 6,6 millones de dólares. Esto sólo fue igualado por el rescate pagado por el gobierno federal.
Los investigadores descubrieron que la cantidad de ataques de ransomware contra instituciones educativas en realidad disminuyó en 2024 en comparación con 2023.
En 2023, el 80% de las instituciones de “educación primaria” informaron de un ataque de ransomware, cifra que disminuyó al 63% en 2024. En la educación superior, los ataques disminuyeron del 79% al 66%. Sin embargo, en ambos casos se produjeron más ataques en 2024 que en 2022.
Sin embargo, las escuelas y universidades tienen más probabilidades de que les roben sus datos, lo que ocurrió en el 22% de las instituciones de educación primaria y en el 18% de las instituciones de educación superior.
Copia de seguridad comprometida
Las instituciones educativas también están experimentando tiempos de recuperación más prolongados a medida que los grupos de ransomware atacan cada vez más las copias de seguridad además de los datos primarios.
De las organizaciones que informaron de un ataque de ransomware, el 95 % dijo que los ciberdelincuentes intentaron comprometer sus copias de seguridad y el 71 % tuvieron éxito.
Las víctimas también enfrentaron demandas de rescate más altas. En promedio, las escuelas cuyas copias de seguridad fueron comprometidas por los atacantes debían pagar cinco veces más en concepto de rescate. Para las instituciones de educación superior, la cantidad requerida se ha duplicado.
Las escuelas que sufrieron una violación de seguridad también tenían tres veces más probabilidades de pagar un rescate. Las escuelas y universidades que sufrieron violaciones de respaldo experimentaron costos de recuperación más altos.
“Los atacantes de ransomware están aumentando sus demandas de pagos de rescate”, afirmó Chester Wisniewski, director de tecnología de campo de Sophos.
“Comprometer las copias de seguridad de las víctimas es ahora un pilar de los ataques de ransomware, lo que brinda a los atacantes la oportunidad de aumentar posteriormente sus demandas de rescate si queda claro que los datos no se pueden recuperar sin la clave de descifrado que estoy obteniendo”.
Las causas fundamentales más comunes del ransomware en este espacio incluyen la explotación de vulnerabilidades, correos electrónicos maliciosos y credenciales comprometidas.
“El sector educativo es un sector interesante para los atacantes porque contiene una gran cantidad de información confidencial sobre estudiantes, padres y personal”, dijo a Infosecurity Daniel Shepherd, director ejecutivo de la consultora de seguridad CSIS.
“Las escuelas y universidades están llevando a cabo programas de modernización a gran escala, y cada aspecto de la experiencia de aprendizaje de los estudiantes depende de los sistemas de TI. Estos programas de modernización no siempre se realizan con el enfoque correcto en la seguridad. No es que me hayan enseñado eso.
Lea más sobre los ciberataques a las escuelas: La escuela pública de Highline se vio obligada a cerrar debido a un ciberataque
https://www.infosecurity-magazine.com/news/schools-ransomware-rises/
