Las instituciones educativas pagan hasta 6,6 millones de dólares tras un ataque de ransomware
- Endpoint
Pese a que el 55% de las víctimas en enseñanza primaria y el 67% de las víctimas en enseñanza superior pagaron más que el rescate inicial solicitado, solo el 30% pudieron recuperarse por completo en una semana o menos. Comprometer las copias de seguridad es ahora un elemento habitual de los ataques.
Los costes de recuperación del ransomware en el sector educativo se disparan, a pesar de un descenso general en el número de ataques. Así lo indica el informe de Sophos “The State of Ransomware in Education 2024”, que revela que el pago medio por un rescate es de 6,6 millones de dólares en el caso de la educación primaria, y de 4,4 millones de dólares en las instituciones de educación superior. Además, la encuesta revela que el 55% de los encuestados en enseñanza primaria y el 67% de los encuestados en enseñanza superior pagaron más que el rescate inicial solicitado.
Los ataques de ransomware están causando estragos, ya que solo el 30% de las víctimas de ransomware encuestadas en ambos niveles fueron capaces de recuperarse por completo en una semana o menos, por debajo del 33% (educación primaria) y el 40% (educación superior) del año pasado. Esta disminución en la tasa de recuperación se debe probablemente a que las instituciones educativas trabajan con equipos y recursos limitados, lo que dificulta la coordinación de los esfuerzos de recuperación.
Aumenta el cifrado y robo de datos
A pesar de las dificultades para hacer frente al ransomware, la tasa global de ataques ha descendido respecto al año pasado. El 63% de las instituciones de educación primaria y el 66% de las de educación superior han sufrido ataques de ransomware, frente al 80% y el 79%, respectivamente. Al mismo tiempo, la tasa de cifrado de datos ha aumentado ligeramente, con un 85% de los ataques en educación primaria y un 77% de los ataques en educación superior incluyendo el cifrado de datos, ligeramente por encima del 81% y el 73%, respectivamente, registrados en el estudio de 2023.
Por desgracia, los ciberdelincuentes no solo están cifrando datos, sino que también los están robando, utilizándolos como chantaje para monetizar aún más el ataque. Al 22% de las instituciones educativas de primaria que sufrieron el cifrado de datos, también les robaron los datos, junto con el 18% en la educación superior.
La encuesta revela también que las vulnerabilidades explotadas son el origen principal de los ataques en el sector educativo, proporcionando a los ciberdelincuentes una vía de acceso a la red en el 44% de los ataques de ransomware contra la educación primaria y en el 42% en la educación superior.
Compromiso de las copias de seguridad
El 95% de los encuestados afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque, y el 71% de ellos lo consiguieron, lo que supone la segunda tasa más alta de compromiso de copias de seguridad de todos los sectores analizados.
El hecho de que las copias de seguridad se vean comprometidas también incrementa considerablemente los costes de recuperación, multiplicando por cinco la factura total en la educación primaria y por cuatro en la educación superior.
“Comprometer las copias de seguridad de sus víctimas es ahora un elemento habitual de los ataques de ransomware, lo que da a los adversarios la oportunidad de aumentar después la petición de rescate cuando está claro que los datos no se pueden recuperar sin la clave de descifrado”, afirma afirma Chester Wisniewski, director y Field CTO de Sophos.