La empresa británica de ciberseguridad Sophos publicó el jueves una encuesta anual que muestra que la mayoría de las instituciones de educación superior afectadas por ransomware terminan pagando a los atacantes más de lo que se había anunciado originalmente.
El estudio, que incluyó respuestas de 600 instituciones de educación superior y distritos escolares K-12 en 14 países, encontró que el rescate medio pagado por las universidades el año pasado fue de 4,4 millones de dólares. Dos tercios de las instituciones de educación superior que pagaron el rescate terminaron pagando más de lo que exigieron originalmente, escribieron los investigadores.
El estudio mostró una correlación entre el monto pagado y el nivel de daño causado a los datos y la infraestructura digital de las instituciones financieras.
El 95% de los encuestados en educación dicen que los ciberdelincuentes han intentado comprometer sus copias de seguridad, y el 71% de esos intentos han tenido éxito, el porcentaje más alto de cualquier industria. Los atacantes de ransomware también están mejorando en el cifrado de datos de las víctimas: el 77% de los ciberataques contra instituciones de educación superior cifran datos, frente al 73% de hace un año.
Aunque menos instituciones están siendo víctimas de ransomware, solo el 66% de las instituciones informaron haber sido atacadas por ransomware el año pasado, frente al 79% del año anterior, es más probable que se recuperen de un ataque. mucho tiempo. Sólo el 30% de todos los encuestados dijeron que pudieron recuperarse dentro de una semana de un ataque, frente al 40% para la educación superior y el 33% para K-12 el año anterior.
Los investigadores dicen que la lenta recuperación se debe a la limitación de recursos.
“Desafortunadamente, las escuelas, universidades y otras instituciones educativas son responsables ante sus gobiernos, comunidades y estudiantes, por lo que ser desestabilizados por un ataque de ransomware los pone inherentemente bajo mucha presión”, dijo Chester Wisniewski, director de tecnología de campo de Sophos. dijo en un comunicado de prensa. “Las instituciones educativas sienten la responsabilidad de continuar sirviendo a sus comunidades y permanecer abiertas. Estos dos factores pueden estar contribuyendo a que las víctimas se sientan tan presionadas a pagar”.
Autor: Colin Wood Colin Wood es el editor en jefe de StateScoop y EdScoop. Durante más de una década, ha informado sobre la política gubernamental de tecnología de la información en temas como ciberseguridad, gobernanza de TI y seguridad pública.
