Segurança

Reduzindo custos de recuperação de ransomware na educação

Estudante do ensino médio sentado diante da tela do computador em uma aula de TI

O ano de 2024 continuou com a tendência dos ataques de ransomware no setor de educação. O ano começou com a Freehold Township School District, em Nova Jersey, cancelando as aulas devido a um ataque de ransomware. Estudantes da New Mexico Highlands University perderam aulas por vários dias, enquanto funcionários sofreram interrupções em seus pagamentos após um ataque de ransomware. O ataque ao Alabama Department of Education serviu como um lembrete de que todos os sistemas escolares são vulneráveis.

Ataques de ransomware na educação estão diminuindo

O ano termina com algumas notícias positivas sobre ransomware no setor de educação. O Sophos State of Ransomware in Education 2024 descobriu que os ataques de ransomware em instituições de educação diminuíram em 2024. Os ataques em instituições de ensino superior caíram de 79% em 2023 para 66% em 2024. A educação básica registrou uma diminuição semelhante, de 80% em 2023 para 63% em 2024. No entanto, as taxas de ataque em ambos os casos ainda são superiores à média global de 59% para todos os setores.

Boletim informativo do setor

As mais recentes notícias de tecnologia, corroboradas por insights de especialistas.

Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.

Agradecemos sua inscrição!

Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.

Ransomware afeta a qualidade da educação

Não é de surpreender que um estudo recente também tenha descoberto que os estudantes são afetados por ataques de ransomware no setor de educação. Um estudo da Action1 descobriu que a maioria (64%) dos trabalhadores de TI da área de educação relata que o ransomware afeta a qualidade da educação. Os pesquisadores descobriram que as razões para os ataques são várias, incluindo o fato de que 44% dedicam apenas 10% de seu orçamento de TI à cibersegurança e a maioria das escolas (78%) não contrata especialistas em cibersegurança.

Em um artigo da NPR, Noelle Ellerson Ng, da School Superintendents Association, afirmou que o motivo para focar no setor da educação é que as escolas são frequentemente alvos fáceis. Além disso, ela destaca o fato de que os sistemas escolares, que coletam muitos dados valiosos tanto de alunos quanto de funcionários, muitas vezes são os maiores empregadores de uma comunidade.

“Isso torna a situação muito, muito propícia”, diz Ng. “E aí você acrescenta o fato de que [os dados] são tão sensíveis, tão longitudinais e tão pessoais, existe uma enorme vulnerabilidade.”

Mixture of Experts | 12 de dezembro, episódio 85

Decodificando a IA: resumo semanal das notícias

Participe do nosso renomado painel de engenheiros, pesquisadores, líderes de produtos e outros enquanto filtram as informações sobre IA para trazerem a você as mais recentes notícias e insights sobre IA.
Veja todos os episódios de Mixture of Experts

Redução de riscos cibernéticos no setor de educação

Mesmo com o declínio, as escolas devem continuar focadas na redução de suas vulnerabilidades.

Aqui estão algumas maneiras pelas quais as escolas podem reduzir o risco de ransomware:

  • Instalar software antivírus e anti-malware em todos os dispositivos. Não deixe de incluir também tablets e telefones. Garanta que as atualizações e as correções sejam instaladas em tempo hábil.
  • Fornecer treinamento a todos os funcionários e alunos. Ensinar boas práticas de cibersegurança, incluindo a escolha de senhas fortes e como evitar ser vítima de phishing. Enviar continuamente lembretes sobre não clicar em links desconhecidos ou baixar arquivos suspeitos.
  • Instalar um software de filtragem. Ao filtrar links e arquivos potencialmente maliciosos, você pode reduzir a chance de alunos ou funcionários serem vítimas de um esquema de phishing.
  • Usar a autenticação multifatorial (MFA). Como os ataques de ransomware podem começar com acesso não autorizado, as organizações educacionais devem tomar medidas extras para garantir que cada usuário que faz login seja quem afirma ser. Com a MFA, os usuários devem usar e-mail, texto ou token, além de uma senha, adicionando uma camada extra de segurança.

Os custos de recuperação aumentaram

Embora a diminuição dos ataques seja positiva, o relatório da Sophos revelou uma tendência preocupante: os custos de recuperação de ataques de ransomware no setor de educação mais que dobraram. As organizações de educação básica relataram um custo médio de USD 3,76 milhões para se recuperar de um ataque de ransomware em 2024, em comparação com USD 1,59 milhão no ano anterior. Os pesquisadores constataram que o aumento foi ainda maior na educação superior, um aumento de quatro vezes entre 2023 e 2024 (de USD 1,06 milhão para USD 4,02 milhões).

Aqui estão algumas maneiras de reduzir os custos de recuperação:

  • Faça backup de seus dados. Além de fazer backup dos dados em tempo real, as instituições educacionais devem tomar precauções para proteger os backups, como o uso de backups com air-gapped e backups imutáveis que não podem ser apagados. A Sophos revelou que os custos para instituições de educação básica cujos backups foram comprometidos foram cinco vezes maiores do que aquelas que tinham um backup para reverter (USD 3 milhões versus USD 562.500).
  • Segmentar a rede. Quando um ataque de ransomware ocorre em uma rede segmentada, os cibercriminosos conseguem criptografar apenas a parte da rede que acessaram. Ao reduzir a quantidade de dados violados e os sistemas afetados, as escolas podem reduzir significativamente o tempo e os custos de recuperação.
  • Criar um plano de resposta a incidentes. Frequentemente, a recuperação se prolonga porque as escolas não conseguem conter o ransomware com rapidez suficiente. Além disso, a interrupção dos negócios também aumenta o tempo de recuperação. Com um plano de resposta a incidentes, os funcionários sabem exatamente o que fazer quando ocorre um ataque de ransomware, incluindo os quatro fundamentos de um plano de resposta: planejamento, detecção, recuperação e ações pós-incidente.

A propensão para o pagamento de resgates aumentou

Os custos de recuperação também estão aumentando devido às mudanças nos padrões e valores de pagamento de resgates. Quando uma organização educacional paga o resgate para obter acesso a seus dados, isso aumenta exponencialmente os custos de recuperação.

O Relatório Sophos descobriu que a decisão de pagar o resgate aumentou tanto na educação superior quanto na básica. Em 2023, 56% das organizações educacionais atacadas por ransomware pagaram o resgate, em comparação com 67% em 2024. O número de instituições de educação superior que pagaram o resgate também aumentou de 47% para 62%.

Além disso, o valor do resgate aumentou, o que também contribui para o aumento dos custos de recuperação. O valor médio do resgate na educação básica foi de USD 3,9 milhões, e 44% das demandas superaram USD 5 milhões. As demandas de educação superior também aumentaram para USD 4,4 milhões. Os resgates em setores de infraestrutura críticos, como a educação, tendem a ser mais altos devido à urgência das operações de restauração, bem como à natureza confidencial dos dados. Além disso, os cibercriminosos utilizam cada vez mais a extorsão dupla, exigindo um resgate para descriptografar os dados e, em seguida, um segundo resgate para não tornar os dados públicos, o que aumenta os custos de recuperação.

O futuro dos ataques de ransomware na educação

Embora a diminuição dos ataques seja positiva, as organizações educacionais devem prestar atenção aos crescentes custos de recuperação. Como cada dólar gasto na educação para se recuperar de um ataque significa menos recursos disponíveis para o aprendizado, os custos de recuperação de ransomware são ainda mais impactantes do que em outros setores. Ao tomar medidas proativas para reduzir os riscos e os custos de recuperação, as organizações educacionais podem manter o foco no que é mais importante: educar os alunos.