Educación registra la tasa más alta de ataques de ransomware: Sophos

Sophos publicó un nuevo informe de encuesta sectorial, “El estado del ransomware en la educación 2023”, que encontró que la educación reportó la tasa más alta de ataques de ransomware en 2022. Durante el año pasado, el 79 % de las organizaciones de educación superior encuestadas informaron haber sido atacadas por ransomware, 64% y 56% en 2021, respectivamente.

Además, el sector informó una de las tasas más altas de pago de rescate con más de la mitad (56 %) de las organizaciones de educación superior pagando y casi la mitad (47 %) de las organizaciones de educación inferior pagando el rescate. Sin embargo, pagar el rescate aumentó significativamente los costos de recuperación para las organizaciones educativas tanto superiores como inferiores. Los costos de recuperación (sin incluir los rescates pagados) para las organizaciones de educación superior que pagaron el rescate fueron de $1,31 millones cuando pagaron el rescate frente a $980 000 cuando usaron copias de seguridad. Para las organizaciones educativas inferiores, los costes de recuperación medios fueron de 2,18 millones de dólares cuando se pagó el rescate frente a 1,37 millones de dólares cuando no se pagó.

Pagar el rescate también prolongó los tiempos de recuperación de las víctimas. Para las organizaciones de educación superior, el 79 % de las que usaron copias de seguridad se recuperaron en un mes, mientras que solo el 63 % de las que pagaron el rescate se recuperaron en el mismo período de tiempo. Para las organizaciones educativas inferiores, el 63 % de las que usaron copias de seguridad se recuperaron en un mes frente a solo el 59 % de las que pagaron el rescate.

“Si bien la mayoría de las escuelas no son ricas en efectivo, son objetivos muy visibles con un impacto generalizado inmediato en sus comunidades. La presión para mantener las puertas abiertas y responder a las llamadas de los padres para “hacer algo” probablemente genere presión para resolver el problema lo más rápido posible sin tener en cuenta el costo. Desafortunadamente, los datos no respaldan que pagar rescates resuelva estos ataques más rápidamente, pero es probable que sea un factor en la selección de víctimas para los delincuentes”, dijo Chester Wisniewski, CTO de campo de Sophos.

Para el sector de la educación, las causas fundamentales de los ataques de ransomware fueron similares a las de todos los sectores, pero hubo una cantidad significativamente mayor de ataques de ransomware que involucraron credenciales comprometidas para organizaciones educativas tanto superiores como inferiores (37 % y 36 % respectivamente frente a 29 % para el promedio intersectorial).

Los hallazgos clave adicionales del informe incluyen:

Los exploits y las credenciales comprometidas representaron más de las tres cuartas partes (77 %) de los ataques de ransomware contra organizaciones de educación superior; estas causas fundamentales representaron más de dos tercios (65 %) de los ataques contra las organizaciones educativas inferiores
La tasa de cifrado se mantuvo más o menos igual para las organizaciones de educación superior (74 % en 2021 frente a 73 % en 2022), pero aumentó del 72 % al 81 % en las organizaciones de educación inferior durante el año pasado
Las organizaciones de educación superior informaron una tasa más baja de uso de copias de seguridad que el promedio intersectorial (63 % frente a 70 %). Esta es la tercera tasa más baja de uso de respaldo en todos los sectores. Las organizaciones educativas inferiores, por otro lado, tenían una tasa ligeramente más alta de uso de copias de seguridad que el promedio global (73 %).

“El abuso de credenciales robadas es común en todos los sectores para los delincuentes de ransomware, pero la falta de adopción de la tecnología de autenticación multifactor (MFA) en el sector de la educación los hace aún más vulnerables a este método de compromiso. Al igual que la iniciativa del gobierno federal de los EE. UU. de obligar a todas las agencias a usar MFA, es hora de que las escuelas de todos los tamaños empleen MFA para el cuerpo docente, el personal y los estudiantes. Da un buen ejemplo y es una forma sencilla de evitar que muchos de estos ataques entren por la puerta”, dijo Wisniewski.

Sophos recomienda las siguientes mejores prácticas para ayudar a defenderse contra ransomware y otros ataques cibernéticos:

Fortalecer los escudos defensivos con:
o Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de endpoint con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas
o Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder
o Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y Respuesta Administrada (MDR)
Optimice la preparación de ataques, incluida la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.
Mantener una buena higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.