© Pixabay

Os ataques de ransomware na educação, um tipo de ciberataque que captura os sistemas e informação do alvo e pede resgate financeiro para os libertar, aumentaram de forma considerável no ano passado. De acordo com o novo relatório da especialista em cibersegurança Sophos, "O Estado do Ransomware na Educação 2022", 60% das instituições de ensino sofreram ataques de ransomware. Foi um aumento de 36% em relação ao ano anterior.

Estes ataques têm sido dirigidos tanto a escolas básicas e secundárias como instituições de ensino superior, um pouco por todo o mundo (o estudo abrangeu 31 países). Um indicador relevante do relatório é que as instituições de ensino sentem os impactos destes ataques de forma mais grave ao nível operacional e comercial, em comparação com outros sectores.

"As escolas estão entre as instituições mais atingidas por ransomware, sendo alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à mina de ouro de dados pessoais que possuem", explicou Chester Wisniewski, principal cientista de pesquisa da Sophos.

"As instituições de ensino têm menor probabilidade do que outras de detetar ataques em curso, o que leva naturalmente a maiores índices de encriptação e de sucesso dos ataques", continuou. A maioria dos dados encriptados são registos confidenciais dos estudantes, o que torna o impacto muito maior do que noutras indústrias.

Isso também leva a que a seriedade do ataque tenha consequências duradouras. "Mesmo que uma parte dos dados seja restaurada, não há garantia quais serão devolvidos - e, mesmo nessa eventualidade, o estrago está feito, sobrecarregando ainda mais as escolas atacadas com elevados custos de recuperação e por vezes até a falência", indicou Wisniewski.

Os números refletem esta situação: 97% das instituições de ensino superior públicas inquiridas e 94% das do ensino secundário e básico disseram que os ataques afetaram a sua capacidade de operar. Os dados são semelhantes no sector privado - 96% no ensino superior e 92% no ensino secundário e básico reportaram perda de negócios e de receitas.

A educação é, portanto, o segmento que regista o maior índice de encriptação de dados durante estes ataques, 73%, o que fica bem acima da média dos outros sectores (65%). Por outro lado, as escolas também demoram mais tempo a recuperar dos ataques de ransomware - 7% levaram três meses, o que é quase o dobro do tempo médio para os outros sectores.

"Infelizmente, estes ataques não vão parar, pelo que a única forma de os antecipar é dar prioridade à implementação de defesas anti ransomware para identificar e mitigar os ataques antes que a encriptação seja possível", alerta Chester Wisniewski.

A Sophos aconselha as escolas a instalarem e manterem defesas em todos os pontos do ambiente, procurar ameaças proativamente, ter um plano de ação atualizado para o caso de um incidente grave e fazer backups para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível.