Attacchi ransomware superiori alla media nel settore dell'istruzione
Secondo gli ultimi dati del rapporto Sophos The State of Ransomware in Education 2024, le istituzioni scolastiche sono ancora ad alto rischio di ransomware e dei suoi effetti.
Rispetto all'anno precedente, gli attacchi ransomware alle organizzazioni del settore dell'istruzione inferiore (scuole) e superiore (università) sono diminuiti, ma i tassi di attacco sono ancora superiori alla media globale e intersettoriale del 59%.
Il secondo tasso più alto di backup compromessi
Il 95% degli istituti scolastici colpiti da ransomware lo scorso anno ha dichiarato che i criminali informatici hanno tentato di compromettere i loro backup durante l'attacco. Di questi, il 71% ha avuto successo, il che rappresenta la seconda percentuale più alta di compromissioni di backup in tutti i settori dopo i settori dell'energia, del petrolio/gas e delle utility.
Ulteriore aumento dei tassi di codifica dei dati
L'85% degli attacchi di ransomware a istituti di istruzione inferiore e il 77% a istituti di istruzione superiore hanno portato alla crittografia dei dati lo scorso anno, con un leggero aumento rispetto all'81% e al 73% rispettivamente dell'anno precedente. Per gli istituti scolastici, questo è il secondo anno consecutivo in cui il tasso di crittografia è aumentato. Solo le autorità statali e locali hanno registrato una maggiore probabilità di criptare i propri dati in caso di attacco, con il 98%.
Esplosione dei costi per il restauro
Il costo medio della riparazione di un attacco ransomware nel 2024 per le organizzazioni del settore dell'istruzione inferiore è stato di 3,76 milioni di dollari, più del doppio rispetto all'anno precedente (1,59 milioni di dollari). Le organizzazioni del settore dell'istruzione superiore hanno riportato costi medi di 4,02 milioni di dollari, quasi quattro volte superiori a quelli del 2023 (1,06 milioni di dollari).
L'uso dei backup è in aumento, ma purtroppo anche la disponibilità a pagare riscatti
Il 62% degli intervistati del settore dell'istruzione inferiore ha pagato il riscatto per recuperare i dati crittografati, mentre il 75% ha recuperato i dati crittografati utilizzando i backup. Il 67% degli istituti di istruzione superiore ha pagato il riscatto per recuperare i dati, mentre il 78% ha utilizzato i backup. La visione triennale del settore dell'istruzione mostra un aumento dell'utilizzo dei backup. Nel 2023, il settore dell'istruzione superiore era tra i primi tre settori con il più basso utilizzo di backup a livello globale, salendo al secondo posto nel 2024, insieme alle amministrazioni statali e locali. Purtroppo, la disponibilità a pagare il riscatto è aumentata gradualmente negli ultimi tre anni sia per le organizzazioni del settore dell'istruzione inferiore che per quelle dell'istruzione superiore.
Raramente le vittime pagano il riscatto originariamente richiesto
Solo il 13% delle istituzioni colpite da ransomware ha riferito che l'importo del pagamento corrispondeva alla richiesta originale. Il 32% degli intervistati del settore dell'istruzione inferiore e il 20% di quelli del settore dell'istruzione superiore hanno pagato meno di quanto richiesto inizialmente; il 55% delle istituzioni del settore dell'istruzione inferiore e il 67% di quelle dell'istruzione superiore hanno pagato un riscatto superiore a quello richiesto. A livello globale, l'istruzione superiore è il settore che ha più probabilità di pagare più di quanto inizialmente richiesto dagli estorsori.
Fonte: www.sophos.com
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/ransomware-angriffe-im-bildungssektor-ueberdurchschnittlich-hoch/
