Desde as aulas remotas, os resgates de ransomware chegam a US$1 milhão

De acordo com um relatório do K12 Security Information Exchange (K12 Six), os ataques de ransomware em escolas de ensino fundamental e médio aumentaram de 50 em 2020 para 62 em 2021, enquanto o número de ataques cibernéticos em geral diminuiu pela primeira vez nos últimos  três anos, de 408 em 2020 para 166 em 2021.

De acordo com um relatório do K12 Security Information Exchange (K12 Six), os ataques de ransomware em escolas de ensino fundamental e médio aumentaram de 50 em 2020 para 62 em 2021, enquanto o número de ataques cibernéticos em geral diminuiu pela primeira vez nos últimos  três anos, de 408 em 2020 para 166 em 2021.

Os ataques de ransomware são a nova norma em risco cibernético para escolas, com resgates chegando à faixa de US$1 milhão, diz Jessica Blushi, vice-presidente da Keenan & Associates, com sede na Califórnia.

Ataques de ransomware, ou violações cibernéticas em que criminosos roubam os dados de um distrito e se recusam a devolvê-los até receberem os pagamentos, agora compõem a maior categoria de ataques, de acordo com a K12 Six, que começou a rastrear incidentes de segurança cibernética em escolas em 2016. As escolas aumentaram seu nível de gerenciamento de riscos cibernéticos no ano de 2021 e conseguiram reduzir o número de incidentes em geral. Mas quando um ataque de resgate acontece, ainda é caro, disse Blushi.

Ainda de acordo com ela, um evento de resgate pode abranger o custo do resgate em si, mas as taxas forenses, legais e de TI elevam o custo total de uma reivindicação acima de US$1 milhão.

Escolas e outras entidades públicas têm sido particularmente vulneráveis ​​a ataques cibernéticos desde o início da pandemia do COVID-19 porque as alocações orçamentárias para segurança cibernética eram frequentemente menores do que outras indústrias, permitindo que os criminosos pudessem acessar os sistemas com mais facilidade.

Embora as escolas não estivessem sozinhas na migração remota durante esse período, o maior desafio foi a falta de segurança cibernética. “A infraestrutura de TI da escola não estava preparada para essa mudança e os agentes de ameaças encontraram um lugar agradável e fácil para pousar”, relata Blushi

Kasey Armstrong, vice-presidente sênior da AmWins Brokerage, aponta que “o que tivemos foi uma tempestade perfeita, uma reação instintiva, especificamente nas entidades públicas e setores educacionais, porque eles foram atingidos um pouco mais severamente do que outros”.

Desde 2016, o Mapa de Incidentes Cibernéticos K-12, publicado pela K12 Six, catalogou um total de 1.331 incidentes cibernéticos em escolas divulgados publicamente que afetam distritos escolares dos EUA (e outras organizações educacionais públicas) em uma ampla variedade de tipos de incidentes. Em média nos últimos seis anos, isso equivale a uma taxa de mais de um incidente cibernético por dia escolar.

Desde 2016, o Mapa de Incidentes Cibernéticos K-12, publicado pela K12 Six, catalogou um total de 1.331 incidentes cibernéticos em escolas divulgados publicamente que afetam distritos escolares dos EUA (e outras organizações educacionais públicas) em uma ampla variedade de tipos de incidentes. Em média nos últimos seis anos, isso equivale a uma taxa de mais de um incidente cibernético por dia escolar.

Para Blushi, isso não é surpreendente, porque as escolas se concentram no ensino dos alunos, e não na tecnologia, acrescentou. Mas com as crescentes ameaças cibernéticas, eles foram forçados a mudar seu foco, disse ela. “Vimos algumas alegações cibernéticas, pouco antes da pandemia, mas foi como se alguém tivesse acionado o interruptor quando as escolas ficaram remotas. Os ataques têm sido bastante agressivos desde então”.

Blushi diz que muitas escolas implementaram medidas de segurança nos últimos dois anos para reduzir as ameaças. Uma medida de segurança importante foi a implementação da autenticação multifator quando os funcionários da escola estão trabalhando em qualquer ambiente remoto.

A educação para os funcionários também é fundamental quando se trata de gerenciamento de riscos cibernéticos. As escolas precisam garantir que as pessoas estejam cientes do que estão fazendo quando estão clicando em links ou visitando sites. “Você pode ter o melhor gerenciamento de risco do ponto de vista da segurança de rede”, disse ela, “mas se você tiver pessoas que estão apenas clicando cegamente nos links, ainda haverá agentes de ameaças invadindo sua rede”.

Outra ferramenta importante de gerenciamento de risco é armazenar backups de dados fora do local e offline. “Seja na nuvem ou em outro local físico, eles devem ser criptografados porque, se você não tiver esses backups protegidos, eles não serão mais úteis, uma vez que alguém invadiu sua rede”, disse Blushi.

Fonte: insurancejournal.com