Cerca de 79% das instituições de ensino superior e 80% de ensino inferior, reportaram ter sido alvo de ataques de ransomware em 2022. Números que correspondem a um aumento de 64% e 56%, respectivamente, em relação ao ano de 2021.

O setor da educação é, igualmente, aquele que regista uma das taxas mais elevadas de pagamento de resgate. Mais de metade das instituições de ensino superior (56%) e quase metade das de ensino inferior (47%), referiram ter pago os resgates. O pagamento aumentou de forma significativa o custo da reparação e também prolongou o tempo recuperação das vítimas.

Chester Wisniewski, diretor de tecnologia da Sophos, referiu que “embora a maioria das escolas não conte com grandes quantidades de dinheiro, são alvos muito visíveis e com um impacto imediato e generalizado nas suas comunidades”. Tal impacto leva a que as escolas se sintam pressionadas pelos encarregados de educação a agir, de forma a resolver o problema o mais rapidamente possível e “sem olhar a custos”, completou. 

As causas e a prevenção

As principais causas de ataques de ransomware no setor da educação foram semelhantes às dos restantes setores, existindo “um número significativamente maior” no que toca aos que envolvem credenciais comprometidas, nas instituições de ensino superior e inferior.

Como prevençáo, Chester Wisniewski recomenda a que se adote o múltiplo fator de autenticação (MFA) no setor da educação, tornando-o assim menos vulnerável a este tipo de ataque. 

O estudo “The State of Ransomware 2023” incluiu 400 organizações do setor da educação, em 14 países, sendo 200 organizações de ensino de nível inferior (até aos 18 anos de idade) e as restantes 200 organizações de ensino superior (acima dos 18 anos de idade), tanto públicas como privadas.

O relatório pode ser consultado aqui.