– Anuncio –
Según un informe de Sophos, el pago medio de rescate en 2023 fue de 6,6 millones de dólares para las instituciones de educación inferior y de 4,4 millones de dólares para las instituciones de educación superior.
Este informe se basa en una encuesta independiente y neutral entre proveedores a 5000 líderes de TI y ciberseguridad de 14 países de América, EMEA y Asia Pacífico, encargada por Sophos.
De los encuestados, 600 eran de instituciones educativas, 300 eran de instituciones de educación inferior (para estudiantes de hasta 18 años) y 300 eran de instituciones de educación superior (para estudiantes mayores de 18 años).
La encuesta fue realizada por el experto en investigación Vanson Bourne entre enero y febrero de 2024, y se pidió a los participantes que respondieran en función de sus experiencias del año anterior.
La encuesta encontró que el 55% de los encuestados en educación inferior y el 67% de los encuestados en educación superior pagaron más de lo que solicitaron originalmente.
La carga de los ataques de ransomware continúa creciendo: solo el 30 % de las víctimas de ransomware encuestadas, tanto en educación inferior como superior, se recuperan por completo en una semana, en comparación con el año anterior. Esta cifra es inferior al 33 % (educación inferior) y al 40 % (educación superior). educación). ).
Sophos dijo que esta recuperación más lenta probablemente se deba a que las instituciones educativas operan con equipos y recursos limitados, lo que dificulta la coordinación de los esfuerzos de recuperación.
“Desafortunadamente, las escuelas, universidades y otras instituciones educativas son objetivos de los gobiernos locales, las comunidades y los propios estudiantes, y cuando son desestabilizadas por ataques de ransomware, inherentemente crean una situación de alta presión. Chester Wisniewski, Director y CTO de campo global. En Sofos.
“Las instituciones educativas sienten la responsabilidad de permanecer abiertas y seguir sirviendo a sus comunidades”, dijo Wisniewski. “Estos dos factores pueden estar contribuyendo a que las víctimas sientan tanta presión para pagar”.
Comprometer las copias de seguridad de las víctimas es ahora un elemento principal de los ataques de ransomware, dijo, lo que aumenta las demandas de rescate posteriores de los atacantes cuando está claro que los datos no se pueden recuperar sin la clave de descifrado. Añadió que le daría una oportunidad.
De hecho, el 95% de los encuestados dijo que los ciberdelincuentes intentaron comprometer sus copias de seguridad durante el ataque, y el 71% de ellos tuvieron éxito. Esta es la segunda tasa de violación de copias de seguridad más alta en todos los sectores de la industria.
Cuando las copias de seguridad se ven comprometidas, los costos de recuperación también aumentan significativamente: las facturas totales aumentan cinco veces para la educación inferior y cuatro veces para la educación superior.
Sin embargo, a pesar de la dificultad para combatir el ransomware, las tasas generales de ataque han disminuido con respecto al año pasado. El 63% de las instituciones de educación inferior y el 66% de las instituciones de educación superior fueron víctimas de ataques de ransomware, frente al 80% y el 79% respectivamente.
Al mismo tiempo, la proporción de cifrado de datos ha aumentado ligeramente: el 85% de los ataques contra instituciones de educación inferior y el 77% de los ataques contra instituciones de educación superior conducen al cifrado de datos, en comparación con el 81% y el 73% de los informes, respectivamente. aumentó. Encuesta en 2023.
Desafortunadamente, los ciberdelincuentes no sólo cifran sus datos, sino que los roban y los utilizan como palanca para monetizar aún más sus ataques. El 22% de las instituciones de educación inferior cuyos datos fueron cifrados dijeron que sus datos también fueron robados, junto con el 18% de las instituciones de educación superior.
El estudio encontró que las vulnerabilidades explotadas son la principal causa de los ataques en el sector educativo, lo que ha quedado claro que proporciona a los ciberdelincuentes una ruta hacia las redes en el 44% de la educación inferior y el 42% de la educación superior.
