Nel report “The state of ransomware in education 2024” di Sophos viene illustrato quanto è costato, sul fronte informatico, il ritorno alla normalità operativa nel settore scuola e istruzione. Il report “State of Ransomware in Education 2024” si basa su un sondaggio indipendente tra i vendor condotto tra gennaio e febbraio 2024. La ricerca ha coinvolto 600 responsabili IT e della cybersicurezza che lavorano nel settore dell’istruzione in 14 Paesi di Americhe, Emea e Asia-Pacifico. Tutti gli intervistati rappresentano realtà che occupano da 100 a 5.000 dipendenti.
Scuola – una ricerca di Sophos
La ricerca, con periodicità annuale, sottolinea come l’ammontare mediano dei riscatti versati dalle vittime di attacchi ransomware sia stato pari a 6,6 milioni di dollari nel segmento dell’istruzione primaria. Mentre è di oltre 4 milioni in quello dell’istruzione superiore. La ricerca indica inoltre che il 55% degli istituti primari e il 67% di quelli superiori hanno finito col pagare più di quanto richiesto inizialmente.
Limitazioni delle risorse e dei team
Gli attacchi ransomware rappresentano un problema significativo. Basti considerare che solo il 30% delle realtà colpite e coinvolte nel report è stato in grado di ritornare completamente alla normalità operativa in meno di una settimana. Un dato in discesa rispetto all’anno scorso. Allora le stesse tempistiche erano state indicate dal 33% degli istituti di grado inferiore e dal 40% di quelli di grado superiore. Il rallentamento nel rientro alla normalità è probabilmente dovuto alle limitazioni delle risorse e dei team a disposizione delle scuole. Un fatto che ostacola il coordinamento delle attività di ripristino dei sistemi.
Le conseguenze degli attacchi ransomware
Chester Wisniewski, director, field Cto di Sophos Scuole, università e altre istituzioni didattiche sono bersagli che hanno ricadute dirette sulle comunità e sugli studenti stessi. Questo provoca forti pressioni quando vengono colpite e destabilizzate dal ransomware. Gli educatori sentono la responsabilità di restare sempre operativi e continuare a fornire il loro servizio alle comunità a cui appartengono. Questi due fattori possono contribuire a spiegare perché questa categoria di vittime si senta così in dovere di pagare i riscatti richiesti.
Sappiamo anche che gli autori degli attacchi hanno alzato l’asticella sul fronte delle cifre richieste. La compromissione dei backup delle loro vittime è ormai un punto fermo degli attacchi ransomware. Perché offre l’opportunità di alzare successivamente le richieste di riscatto non appena diventa evidente l’impossibilità di recuperare i dati senza la chiave di decifrazione.
I costi del ritorno alla normalità nella scuola. I risultati della ricerca di Sophos
La prova risiede nel 95% degli intervistati che ha segnalato come i cybercriminali abbiano tentato di compromettere i backup nel corso dei loro attacchi. Riuscendovi con successo nel 71% dei casi, seconda percentuale più alta tra tutti i settori verticali analizzati. Backup indisponibili comportano anche un considerevole aumento dei costi di ripristino, con un esborso totale 5 volte più alto nell’istruzione inferiore e 4 volte in quella superiore. Nonostante le sgradite esperienze col ransomware, nello scorso anno la percentuale complessiva di attacchi si è ridotta. Sono infatti stati colpiti il 63% degli istituti di grado inferiore e il 66% di grado superiore contro, rispettivamente, l’80% e il 79% dell’anno precedente.
A cosa puntano i cybercriminali
Allo stesso tempo, le percentuali di cifratura dei dati sono aumentate leggermente interessando l’85% degli attacchi sferrati contro l’istruzione inferiore e il 77% di quelli rivolti contro l’istruzione superiore. Dati che nell’edizione 2023 della ricerca erano stati pari rispettivamente all’81% e al 73%. Purtroppo però i cybercriminali non si limitano a cifrare i dati, ma li sottraggono anche, sfruttandoli come leva per monetizzare ulteriormente i loro attacchi. Il 22% degli istituti di istruzione inferiore e il 18% di quelli di grado superiore hanno riportato il furto dei loro dati in aggiunta all’avvenuta cifratura.
Un approccio stratificato alla sicurezza
La ricerca rivela come la causa primaria degli attacchi nel settore dell’educazione sia da ricondurre allo sfruttamento di vulnerabilità. Infatti è grazie ad esse che i cybercriminali sono riusciti a penetrare nelle reti del 44% degli istituti di grado inferiore e nel 42% di quelli di livello superiore per sferrare i loro attacchi ransomware. Sulla base dei dati raccolti da Sophos, scuole e altre istituzioni didattiche potrebbero trarre vantaggio da un approccio stratificato alla sicurezza.
Scuola. Una ricerca di Sophos sui costi
Un approccio che comprenda indicazioni sulla scansione delle vulnerabilità e sulla prioritizzazione delle patch in modo da ridurre le superfici di attacco esposte, protezione degli endpoint con funzionalità anti-ransomware in grado di rilevare e bloccare automaticamente gli attacchi, e servizi MDR (Managed Detection and Response). Servizi 24/7 gestiti da operatori specializzati per neutralizzare gli attacchi avanzati sfruttando idealmente la telemetria proveniente dalle soluzioni di backup per intercettare e fermare gli avversari prima che possano provocare danni.
Perché investire in prevenzione
Chester Wisniewski, director, field Cto di Sophos Anche se sembrano esserci dei progressi positivi nella lotta al ransomware nel settore dell’istruzione, preoccupa vedere come le percentuali di cifratura dei dati continuino a crescere da un anno all’altro. Questo ci suggerisce che gli istituti hanno bisogno di continuare a lavorare per perfezionare la loro resilienza di fronte al ransomware. Con risorse all’osso e budget limitati, infatti, chi opera a scuola e in questo settore deve concentrarsi sui controlli che possono avere l’impatto più rilevante. Con i costi del ritorno alla normalità che in questo segmento raggiungono ora un valore mediano di 3 milioni di dollari, è chiaro che investire in una prevenzione efficace può ridurre considerevolmente l’impatto finanziario dei cyberattacchi nell’istruzione.
Scuola e formazione
Il report di quest’anno comprende nuove aree di studio. Tra queste l’analisi del ruolo delle forze dell’ordine nelle attività di remediation degli operatori dell’istruzione a seguito di attacchi ransomware. Il 99% degli istituti di grado inferiore e il 98% di quelli di livello superiore si sono rivolti alle forze dell’ordine e/o a enti governativi dopo aver subìto un attacco ransomware. Di conseguenza, il 64% delle organizzazioni dell’istruzione inferiore e il 66% di quelle dell’istruzione superiore hanno ricevuto consigli circa il modo di affrontare gli attacchi. Il 61% di tutti gli intervistati ha ricevuto assistenza e supporto per indagare origini e caratteristiche degli attacchi. Mentre quasi il 49% degli istituti di grado inferiore e il 48% di quelli di grado superiore hanno richiesto l’aiuto delle forze dell’ordine per recuperare i dati cifrati durante gli attacchi.
