ISTRUZIONE, ATTACCHI INFORMATICI: I DATI NELLA NUOVA RICERCA SOPHOS

Sophos ha pubblicato la nuova edizione del report annuale “The State of Ransomware in Education 2024”. Lo studio, condotto tra gennaio e febbraio 2024 su 600 responsabili It e della cybersicurezza che lavorano nel settore dell'istruzione in 14 Paesi di Americhe, Emea e Asia-Pacifico, mette in evidenza come l'ammontare mediano dei riscatti versati dalle vittime di attacchi ransomware sia stato pari a 6,6 milioni di dollari nel segmento dell'istruzione primaria e a 4,4 milioni in quello dell'istruzione superiore. La ricerca indica inoltre che il 55% degli istituti primari e il 67% di quelli superiori hanno finito col pagare più di quanto richiesto inizialmente.

Gli attacchi ransomware rappresentano un problema significativo considerando che solo il 30% delle realtà colpite interpellate ai fini dello studio, è stato in grado di ritornare completamente alla normalità operativa in meno di una settimana: un dato in discesa rispetto all'anno scorso, quando le stesse tempistiche erano state indicate dal 33% degli istituti di grado inferiore e dal 40% di quelli di grado superiore. Il rallentamento nel rientro alla normalità è probabilmente dovuto alle limitazioni delle risorse e dei team a disposizione delle scuole, fatto che ostacola il coordinamento delle attività di ripristino dei sistemi.

«Scuole, università e altre istituzioni didattiche sono bersagli che hanno ricadute dirette sulle comunità e sugli studenti stessi, il che provoca forti pressioni quando vengono colpite e destabilizzate dal ransomware. Gli educatori sentono la responsabilità di restare sempre operativi e continuare a fornire il loro servizio alle comunità a cui appartengono. Questi due fattori possono contribuire a spiegare perché queste categorie di vittime si senta così in dovere di pagare i riscatti richiesti», ha dichiarato Chester Wisniewski di Sophos che aggiunge «sappiamo anche che gli autori degli attacchi hanno alzato l'asticella sul fronte delle cifre richieste. La compromissione dei backup delle loro vittime è ormai un punto fermo degli attacchi ransomware, dal momento che offre l'opportunità di alzare successivamente le richieste di riscatto non appena diventa evidente l'impossibilità di recuperare i dati senza la chiave di decifrazione». La prova risiede nel 95% degli intervistati che ha segnalato come i cybercriminali abbiano tentato di compromettere i backup nel corso dei loro attacchi riuscendovi con successo nel 71% dei casi.

Nonostante le sgradite esperienze col ransomware, nello scorso anno la percentuale complessiva di attacchi si è ridotta, andando a colpire il 63% degli istituti di grado inferiore e il 66% di grado superiore contro rispettivamente l'80% e il 79% dell'anno precedente. Allo stesso tempo, le percentuali di cifratura dei dati sono aumentate leggermente interessando l'85% degli attacchi sferrati contro l'istruzione inferiore e il 77% di quelli rivolti contro l'istruzione superiore, dati che nell'edizione 2023 della ricerca erano stati pari rispettivamente all'81% e al 73%. Purtroppo però i cybercriminali non si limitano a cifrare i dati ma li sottraggono anche, sfruttandoli come leva per monetizzare ulteriormente i loro attacchi. Il 22% degli istituti di istruzione inferiore e il 18% di quelli di grado superiore hanno riportato il furto dei loro dati in aggiunta all'avvenuta cifratura.

La ricerca rivela come la causa primaria degli attacchi nel settore dell'educazione sia da ricondurre allo sfruttamento di vulnerabilità: è grazie ad esse infatti che i cybercriminali sono riusciti a penetrare nelle reti del 44% degli istituti di grado inferiore e nel 42% di quelli di livello superiore per sferrare i loro attacchi ransomware.

 «Anche se sembrano esserci dei progressi positivi nella lotta al ransomware nel settore dell'istruzione, preoccupa vedere come le percentuali di cifratura dei dati continuino a crescere da un anno all'altro: questo ci suggerisce che gli istituti hanno bisogno di continuare a lavorare per perfezionare la loro resilienza di fronte al ransomware», ha aggiunto ancora Wisniewski.

Il report Sophos di quest'anno comprende nuove aree di studio come l'analisi del ruolo delle forze dell'ordine nelle attività di remediation degli operatori dell'istruzione a seguito di attacchi ransomware. Il 99% degli istituti di grado inferiore e il 98% di quelli di livello superiore si sono rivolti alle forze dell'ordine e/o a enti governativi dopo aver subìto un attacco ransomware. Di conseguenza, il 64% delle organizzazioni dell'istruzione inferiore e il 66% di quelle dell'istruzione superiore hanno ricevuto consigli efficaci circa il modo di affrontare gli attacchi. Il 61% di tutti gli intervistati ha ricevuto assistenza e supporto per indagare origini e caratteristiche degli attacchi, mentre quasi il 49% degli istituti di grado inferiore e il 48% di quelli di grado superiore hanno richiesto l'aiuto delle forze dell'ordine per recuperare i dati cifrati durante gli attacchi.

2024-09-15T16:08:57Z dg43tfdfdgfd