Scuole e università prese di mira dal ransomware
L'anno scorso le istituzioni scolastiche sono state particolarmente colpite dalla crittografia dei dati. Rispetto ad altri settori, il tempo di recupero è stato anche il più lungo. Queste sono le conclusioni di Sophos nel suo documento "The State of Ransomware in Education 2022".
I criminali informatici stanno prendendo sempre più di mira le istituzioni scolastiche di tutto il mondo per gli attacchi ransomware. Nella sua analisi del settore "Lo stato del ransomware nell'istruzione 2022". Sophos, azienda specializzata in sicurezza informatica, sottolinea che nel 2021 le scuole e le università in particolare sono state sempre più bersaglio di attacchi legati alla crittografia dei dati.
Il 60% di tutte le istituzioni scolastiche interessate
Secondo lo studio, nel 2021 il 60% degli istituti scolastici di tutto il mondo è stato oggetto di attacchi. Secondo lo studio, il 7% delle istituzioni attaccate ha bisogno di tre-sei mesi per recuperare tutti i dati. Meno del 2% di tutti gli istituti scolastici è riuscito a recuperare tutti i dati criptati dopo aver pagato un riscatto. Il 9% ha dichiarato di aver impiegato da tre a sei mesi per recuperare i dati dopo un attacco. Per circa il 40% di tutti gli istituti scolastici, il recupero ha richiesto circa un mese.
È consigliabile eseguire backup regolari
"Le scuole sono un obiettivo primario per gli aggressori perché mancano di solide misure di sicurezza e sono un tesoro di dati personali", ha dichiarato Chester Wisniewski, principal research scientist di Sophos, in un comunicato. Gli istituti scolastici sono generalmente meno vigili di altre istituzioni nel rilevare gli attacchi su base continuativa. Questo potrebbe portare a un maggiore successo degli attacchi e a tipi di crittografia. Chi era assicurato contro gli incidenti informatici era avvantaggiato.
Essere sempre preparati al peggio
Nel caso delle scuole, i danni sono stati generalmente pagati dalla loro assicurazione informatica, con solo il 78% delle scuole assicurate contro gli attacchi ransomware.
Sophos consiglia alcune strategie difensive: L'infrastruttura IT dovrebbe avere un meccanismo di difesa qualitativo e i requisiti di sicurezza dovrebbero essere rivisti in base alle circostanze attuali. Inoltre, è consigliabile eseguire backup regolari e testare costantemente lo scenario di ripristino. Inoltre, bisogna sempre essere preparati al "peggio" e sapere quali uffici contattare immediatamente in caso di emergenza.
L'ambiente dovrebbe essere ben protetto: le lacune sono costituite da dispositivi non patchati, macchine non protette, porte RDP aperte. Se necessario, coinvolgere specialisti in grado di mantenere l'intero ambiente di sicurezza facendo riferimento alle soluzioni MDR.
Fonte: Sophos
