Mais de metade das instituições de ensino sofreram ataques informáticos no ano passado
Relatório revela que em 2021, em todo o mundo, aumentaram os ataques por ransomware no sector da Educação e apenas dois por cento das instituições de ensino recuperou todos os seus dados encriptados após pagar o resgate.
As instituições de ensino, tanto de educação superior como secundária e básica, são cada vez mais um alvo preferencial dos piratas informáticos. Segundo o relatório sobre o sector da educação, “The State of Ransomware in Education 2022”, realizado pela Sophos, empresa de soluções de cibersegurança, no ano passado 60% das instituições de ensino de todo o mundo sofreram ataques informáticos, sobretudo de ransomware, um tipo de software malicioso que encripta os ficheiros e impede de utilizar os computadores até que seja pago um resgate.
Em 2020 apenas 44 por cento das instituições de ensino foram alvo de ataques informáticos por ransomware, sublinha o relatório para o qual foram inquiridos 5600 profissionais de Tecnologia de Informação, incluindo 320 do ensino secundário e básico e 410 do ensino superior, em organizações de dimensão média (100-5000 colaboradores) em 31 países.
De acordo com o mesmo relatório as instituições de ensino também registaram o maior índice de encriptação de dados (73%), em comparação com os outros sectores (65%), e o maior tempo de recuperação dos mesmos. O relatório da Sophos sublinha que 7% das instituições demorou pelo menos três meses a recuperar os dados, quase o dobro do tempo médio em outros sectores (4%).
As instituições de ensino superior, em particular, relatam o maior tempo de recuperação após um ataque – 40% diz demorar pelo menos um mês a recuperar, e 9% entre três a seis meses. Em comparação com outros sectores, o mesmo documento, conclui que as instituições de ensino são também as que apresentam a mais elevada propensão para sentir impactos operacionais e comerciais de ataques de ransomware.
Efectivamente, 97% das instituições de ensino superior públicas inquiridas e 94% das do ensino secundário e básico, dizem que os ataques afectaram a sua capacidade de operar. E no sector privado, 96% dos inquiridos no ensino superior e 92% no ensino secundário e básico reportam ainda a perda de negócios e de receitas.
Outra questão muito relevante é o facto de o relatório concluir que apenas 2% das instituições de ensino recuperou todos os seus dados encriptados após pagar o resgate (abaixo dos 4% registados em 2020). Em média, as escolas conseguiram recuperar 62% dos dados encriptados após efectuarem os pagamentos (em comparação com 68% em 2020).
Chester Wisniewski, Principal Research Scientist da Sophos, sublinha que “as escolas estão entre as instituições mais atingidas por ransomware, sendo alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à ‘mina de ouro’ de dados pessoais que possuem”. O perito explica ainda que “as instituições de ensino têm menor probabilidade do que outras de detectar ataques em curso, o que leva naturalmente a maiores índices de encriptação e de sucesso dos ataques”.
“Considerando que os dados encriptados são, muito provavelmente, registos confidenciais dos estudantes, o impacto é muito maior do que o que a maioria das indústrias registaria”, sustenta Chester Wisniewski, acrescentando que, “mesmo que uma parte dos dados seja restaurada, não há garantia de quais serão devolvidos – e, mesmo nessa eventualidade, o estrago está feito, sobrecarregando ainda mais as escolas atacadas com elevados custos de recuperação”.
Uma vez que não se espera que estes ataques parem, o mesmo perito defende que “a única forma de os antecipar é dar prioridade à implementação de defesas anti-ransomware para identificar e mitigar os ataques antes que a encriptação seja possível.”
O que fazer para melhorar a segurança nestas instituições? Os especialistas da Sophos recomendam várias medidas, que vão desde a instalação e manutenção de defesas de alta qualidade em todos os pontos da organização à revisão regular dos controlos de segurança.
Procurar proactivamente ameaças para identificar e deter os criminosos antes que estes possam executar os seus ataques, ter um plano de acção actualizado para o caso de um incidente grave e fazer backups e praticar o seu restauro, para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível estão também entre as recomendações.