O ano de 2024 continuou com a tendência dos ataques de ransomware no setor de educação. O ano começou com a Freehold Township School District, em Nova Jersey, cancelando as aulas devido a um ataque de ransomware. Estudantes da New Mexico Highlands University perderam aulas por vários dias, enquanto funcionários sofreram interrupções em seus pagamentos após um ataque de ransomware. O ataque ao Alabama Department of Education serviu como um lembrete de que todos os sistemas escolares são vulneráveis.
O ano termina com algumas notícias positivas sobre ransomware no setor de educação. O Sophos State of Ransomware in Education 2024 descobriu que os ataques de ransomware em instituições de educação diminuíram em 2024. Os ataques em instituições de ensino superior caíram de 79% em 2023 para 66% em 2024. A educação básica registrou uma diminuição semelhante, de 80% em 2023 para 63% em 2024. No entanto, as taxas de ataque em ambos os casos ainda são superiores à média global de 59% para todos os setores.
Não é de surpreender que um estudo recente também tenha descoberto que os estudantes são afetados por ataques de ransomware no setor de educação. Um estudo da Action1 descobriu que a maioria (64%) dos trabalhadores de TI da área de educação relata que o ransomware afeta a qualidade da educação. Os pesquisadores descobriram que as razões para os ataques são várias, incluindo o fato de que 44% dedicam apenas 10% de seu orçamento de TI à cibersegurança e a maioria das escolas (78%) não contrata especialistas em cibersegurança.
Em um artigo da NPR, Noelle Ellerson Ng, da School Superintendents Association, afirmou que o motivo para focar no setor da educação é que as escolas são frequentemente alvos fáceis. Além disso, ela destaca o fato de que os sistemas escolares, que coletam muitos dados valiosos tanto de alunos quanto de funcionários, muitas vezes são os maiores empregadores de uma comunidade.
“Isso torna a situação muito, muito propícia”, diz Ng. “E aí você acrescenta o fato de que [os dados] são tão sensíveis, tão longitudinais e tão pessoais, existe uma enorme vulnerabilidade.”
Mesmo com o declínio, as escolas devem continuar focadas na redução de suas vulnerabilidades.
Aqui estão algumas maneiras pelas quais as escolas podem reduzir o risco de ransomware:
Embora a diminuição dos ataques seja positiva, o relatório da Sophos revelou uma tendência preocupante: os custos de recuperação de ataques de ransomware no setor de educação mais que dobraram. As organizações de educação básica relataram um custo médio de USD 3,76 milhões para se recuperar de um ataque de ransomware em 2024, em comparação com USD 1,59 milhão no ano anterior. Os pesquisadores constataram que o aumento foi ainda maior na educação superior, um aumento de quatro vezes entre 2023 e 2024 (de USD 1,06 milhão para USD 4,02 milhões).
Aqui estão algumas maneiras de reduzir os custos de recuperação:
Os custos de recuperação também estão aumentando devido às mudanças nos padrões e valores de pagamento de resgates. Quando uma organização educacional paga o resgate para obter acesso a seus dados, isso aumenta exponencialmente os custos de recuperação.
O Relatório Sophos descobriu que a decisão de pagar o resgate aumentou tanto na educação superior quanto na básica. Em 2023, 56% das organizações educacionais atacadas por ransomware pagaram o resgate, em comparação com 67% em 2024. O número de instituições de educação superior que pagaram o resgate também aumentou de 47% para 62%.
Além disso, o valor do resgate aumentou, o que também contribui para o aumento dos custos de recuperação. O valor médio do resgate na educação básica foi de USD 3,9 milhões, e 44% das demandas superaram USD 5 milhões. As demandas de educação superior também aumentaram para USD 4,4 milhões. Os resgates em setores de infraestrutura críticos, como a educação, tendem a ser mais altos devido à urgência das operações de restauração, bem como à natureza confidencial dos dados. Além disso, os cibercriminosos utilizam cada vez mais a extorsão dupla, exigindo um resgate para descriptografar os dados e, em seguida, um segundo resgate para não tornar os dados públicos, o que aumenta os custos de recuperação.
Embora a diminuição dos ataques seja positiva, as organizações educacionais devem prestar atenção aos crescentes custos de recuperação. Como cada dólar gasto na educação para se recuperar de um ataque significa menos recursos disponíveis para o aprendizado, os custos de recuperação de ransomware são ainda mais impactantes do que em outros setores. Ao tomar medidas proativas para reduzir os riscos e os custos de recuperação, as organizações educacionais podem manter o foco no que é mais importante: educar os alunos.