Nel 2024 è proseguita la tendenza degli attacchi ransomware nel settore della formazione e ciò ha fatto notizia. L'anno si è aperto con il distretto scolastico di Freehold Township nel New Jersey che ha cancellato le lezioni a causa di un attacco ransomware. Gli studenti della New Mexico Highlands University hanno perso le lezioni per diversi giorni, mentre i dipendenti hanno subito l'interruzione dei loro stipendi a seguito di un attacco ransomware. L'attacco al Dipartimento dell'istruzione dell'Alabama è servito a ricordare che tutti i sistemi scolastici sono vulnerabili.
L’anno si chiude con alcune notizie positive sul ransomware nel settore della formazione. Sophos State of Ransomware in Education 2024 ha rilevato che gli attacchi ransomware contro gli istituti scolastici sono diminuiti nel 2024. Gli attacchi contro gli istituti di istruzione superiore sono scesi dal 79% di segnalazioni di attacchi nel 2023 al 66% nel 2024. L’istruzione inferiore ha registrato un calo simile, dall’80% nel 2023 al 63% nel 2024. Tuttavia, i tassi di attacco per entrambi i settori sono ancora superiori alla media globale intersettoriale del 59%.
Non sorprende che uno studio recente abbia scoperto che anche gli studenti sono colpiti dagli attacchi ransomware nel settore della formazione. Uno studio di Action1 ha rilevato che la maggioranza (64%) dei lavoratori IT del settore della formazione riferisce che il ransomware ha un impatto sulla qualità della formazione. I ricercatori hanno scoperto che le ragioni degli attacchi sono molteplici, tra cui il fatto che 44% dedicano solo il 10% del loro budget IT alla cybersecurity e la maggior parte delle scuole (78%) non impiega specialisti della cybersecurity.
In un articolo di NPR, Noelle Ellerson Ng della School Superintendents Association ha affermato che il motivo per cui si prende di mira il settore della formazione è che le scuole sono spesso un frutto a portata di mano. Inoltre, sottolinea il fatto che i sistemi scolastici, che raccolgono molti dati preziosi sia dagli studenti che dai dipendenti, spesso sono i maggiori datori di lavoro di una comunità.
"Questo rende il tutto molto, molto maturo", afferma Ng. "E poi se a ciò si aggiunge il fatto che [i dati] sono così sensibili, così longitudinali e così personali, si crea un'enorme vulnerabilità".
Nonostante il calo, le scuole dovrebbero continuare a concentrarsi sulla riduzione delle proprie vulnerabilità.
Ecco alcuni modi in cui le scuole possono ridurre il rischio di ransomware:
Sebbene la diminuzione degli attacchi sia stata positiva, il rapporto di Sophos ha rilevato una tendenza preoccupante: i costi di recupero sono più che raddoppiati per gli attacchi ransomware nel settore della formazione. Le organizzazioni di formazione inferiore hanno riportato un costo medio di 3,76 milioni di dollari per il recupero da un attacco ransomware nel 2024, rispetto a 1,59 milioni di dollari. I ricercatori hanno riscontrato un aumento ancora maggiore nella formazione, più di quattro volte superiore dal 2023 al 2024 (da 1,06 milioni di dollari a 4,02 milioni di dollari).
Ecco alcuni modi per ridurre i costi di recupero:
I costi di recupero stanno aumentando anche a causa dei cambiamenti nei modelli e negli importi dei pagamenti dei riscatti. Quando un'organizzazione educativa paga il riscatto per accedere ai propri dati, questo aumenta esponenzialmente i costi di recupero.
Il Sophos Report ha rilevato che la decisione di pagare il riscatto è aumentata sia nella formazione superiore che in quella inferiore. Nel 2023, il 56% delle organizzazioni educative attaccate da ransomware ha pagato il riscatto, rispetto al 67% del 2024. Anche il numero di istituti di formazione superiore che pagano il riscatto è aumentato dal 47% al 62%.
Inoltre, l'importo del riscatto è aumentato, il che contribuisce anche all'aumento dei costi di recupero. Il riscatto medio nell'istruzione inferiore è stato di 3,9 milioni di dollari, con 44% di richieste superiori a 5 milioni di dollari. Anche la domanda di formazione superiore è aumentata, raggiungendo i 4,4 milioni di dollari. I riscatti nei settori delle infrastrutture critiche, come la formazione, tendono ad essere più elevati a causa dell'urgenza di ripristinare le operazioni e della natura sensibile dei dati. Inoltre, i criminali informatici usano sempre più spesso la doppiaestorsione, chiedendo un riscatto per decriptare i dati e poi un secondo riscatto per non renderli pubblici, aumentando così i costi di recupero.
Sebbene la diminuzione degli attacchi sia positiva, le organizzazioni educative devono prestare attenzione all'aumento dei costi di recupero. Poiché ogni dollaro speso nella formazione per il recupero da un attacco significa che il denaro non è disponibile per l'apprendimento, i costi del recupero da ransomware sono ancora più impattanti rispetto ad altri settori. Adottando misure proattive sia per ridurre i rischi sia per diminuire i costi di recupero, le organizzazioni educative possono mantenere il focus su ciò che conta di più: l'educazione degli studenti.