Sector de la educación reportó la tasa más alta de ataques de ransomware en 2022

De acuerdo a un nuevo informe de encuesta sectorial, «El Estado del Ransomware en la Educación 2023», realizado por Sophos.

Sophos, compañía de entrega de ciberseguridad como servicio, publicó un nuevo informe de encuesta sectorial, «El Estado del Ransomware en la Educación 2023», que encontró que la educación reportó la tasa más alta de ataques de ransomware en 2022.

Durante el año pasado, el 79% de las organizaciones de educación superior encuestadas informaron haber sido atacadas por ransomware, 64% y 56% en 2021, respectivamente. Además, el sector informó una de las tasas más altas de pago de rescate con más de la mitad (56%) de las organizaciones de educación superior pagando y casi la mitad (47%) de las organizaciones de educación inferior pagando el rescate.

Sin embargo, pagar el rescate aumentó significativamente los costos de recuperación para las organizaciones educativas tanto superiores como inferiores. Los costos de recuperación (sin incluir los rescates pagados) para las organizaciones de educación superior que pagaron el rescate fueron de US$1,31 millones cuando pagaron el rescate frente a US$980.000 cuando usaron copias de seguridad.

Para las organizaciones educativas inferiores, los costes de recuperación medios fueron de US$2,18 millones cuando se pagó el rescate frente a US$1,37 millones cuando no se pagó. 

Pagar el rescate también prolongó los tiempos de recuperación de las víctimas. Para las organizaciones de educación superior, el 79% de las que usaron copias de seguridad se recuperaron en un mes, mientras que solo el 63% de las que pagaron el rescate se recuperaron en el mismo período de tiempo.

Para las organizaciones educativas inferiores, el 63% de las que usaron copias de seguridad se recuperaron en un mes frente a solo el 59% de las que pagaron el rescate. 

«Si bien la mayoría de las escuelas no son ricas en efectivo, son objetivos muy visibles con un impacto generalizado inmediato en sus comunidades. La presión para mantener las puertas abiertas y responder a las llamadas de los padres para «hacer algo» probablemente genere presión para resolver el problema lo más rápido posible sin tener en cuenta el costo. Desafortunadamente, los datos no respaldan que pagar rescates resuelva estos ataques más rápidamente, pero es probable que sea un factor en la selección de víctimas para los delincuentes», dijo Chester Wisniewski, CTO de campo de Sophos. 

Para el sector de la educación, las causas fundamentales de los ataques de ransomware fueron similares a las de todos los sectores, pero hubo una cantidad significativamente mayor de ataques de Ransomware que involucraron credenciales comprometidas para organizaciones educativas tanto superiores como inferiores (37% y 36% respectivamente frente a 29% para el promedio intersectorial). 

Los hallazgos clave adicionales del informe incluyen:

• Los exploits y las credenciales comprometidas representaron más de las tres cuartas partes (77%) de los ataques de ransomware contra organizaciones de educación superior; estas causas fundamentales representaron más de dos tercios (65%) de los ataques contra las organizaciones educativas inferiores

• La tasa de cifrado se mantuvo más o menos igual para las organizaciones de educación superior (74% en 2021 frente a 73% en 2022), pero aumentó del 72% al 81% en las organizaciones de educación inferior durante el año pasado.

• Las organizaciones de educación superior informaron una tasa más baja de uso de copias de seguridad que el promedio intersectorial (63% frente a 70%). Esta es la tercera tasa más baja de uso de respaldo en todos los sectores. Las organizaciones educativas inferiores, por otro lado, tenían una tasa ligeramente más alta de uso de copias de seguridad que el promedio global (73%). 

La encuesta State of Ransomware 2023 encuestó a 3.000 líderes de ciberseguridad/TI en organizaciones con entre 100 y 5.000 empleados, incluidos 400 del sector educativo, en 14 países de América, EMEA y Asia Pacífico. Esto incluye 200 de educación básica (hasta 18 años) y 200 de educación superior (más de 18 años) y proveedores de educación del sector público y privado.