La educación fue el ámbito más golpeado por el ransomware a lo largo del pasado dos mil veinte

Los ataques ransomware se han transformado en una de las primordiales amenazas informáticas actuales. Se trata de un ataque a través de el ciberatacante encripta la información del equipo y pide un pago para su liberación. A lo largo del pasado año dos mil veinte, el ámbito educativo fue uno de los más perjudicados por estas amenazas, como el conocido REvil a Kaseya que afectó a escuelas de todo el planeta. Ahora, una investigación reciente publicado por Sophos, examina el impacto del ransomware en las instituciones educativas. Veamos ahora cuales son los resultados más esenciales de este estudio.

Nivel de ataques

El ámbito educativo, así como el retail, se encaró al mayor nivel de ataques de ransomware a lo largo del dos mil veinte, con un cuarenta y cuatro por ciento de las instituciones atacadas (equiparado con el treinta y siete por ciento en el resto de los campos)

patrocinador

Costo del ataque

Para las instituciones educativas, el impacto financiero de los ataques de ransomware en dos mil veinte fue destructor. La factura total para corregir un ataque de ransomware en el ámbito educativo, incluyendo el tiempo de inactividad, el tiempo del personal, el costo de los dispositivos, el costo de la red, la pérdida de ocasiones, el pago del rescate, etcétera fue, de media, de dos con treinta y cuatro millones de euros, la cantidad más alta de entre todos y cada uno de los ámbitos encuestados y un cuarenta y ocho por ciento superior a la media global

Cifrado de datos

En el campo educativo, los atacantes tienen una tasa de éxito tenuemente superior en el cifrado de datos, logrando cifrarlos en más de la mitad de los ataques (cincuenta y ocho por ciento ) en frente de la media mundial que se ubica en el cincuenta y cuatro por ciento .

Detención del ataque

La educación se halla entre los campos que están bajo la media en el momento de frenar los ataques: treinta y siete por ciento frente al treinta y nueve por ciento de media. Esto se debe seguramente a la escasez de recursos de TI y a los presupuestos de seguridad y TI limitados en las instituciones educativas.

Ataques extorsivos

El cinco por ciento de las instituciones educativas atacadas, aseveraron que sus datos no estaban cifrados, mas los atacantes demandaban un rescate. Sophos ha observado un incremento en los ataques de tipo extorsivo, en los que, en vez de cifrar los datos, los atacantes hurtan los datos y conminan con publicarlos si no se paga el rescate, lo que supone un esmero menor para los cibercriminales.

Pago del rescate

El ámbito educativo es uno de los campos más propensos a abonar el rescate. Más de una tercera parte (treinta y cinco por ciento ) de los que padecieron el cifrado de sus datos cedieron a las demandas de los atacantes y pagaron el rescate. Solo el ámbito de la energía, el petróleo/gas y los servicios públicos (cuarenta y tres por ciento ) y la Administración local (cuarenta y dos por ciento ) fueron más propensos a abonar el rescate. Esto puede deberse a las presiones sobre los equipos educativos para asegurar la continuidad de la enseñanza, presión que ha aumentado con el paso a la enseñanza en línea.

Costo del rescate

El pago medio del rescate fue de noventa y seis y doscientos treinta y ocho euros, un costo bajo la media mundial en el resto de los campos, que se ubica en ciento cuarenta y cinco mil ochocientos cincuenta y seis euros.

Restauración de los datos

La buena nueva en el ámbito educativo es que el noventa y ocho por ciento de las instituciones cuyos datos fueron cifrados los recobraron, algo más de una tercera parte (treinta y cinco por ciento ) pagando el rescate, un cincuenta y cinco por ciento usando copias de respaldo y un ocho por ciento a través de otros métodos. No obstante, los que pagaron solo recobraron de media 2 tercios (sesenta y ocho por ciento ) de sus datos, dejando una tercera parte de los datos cifrados inalcanzables, y solo el once por ciento de las víctimas que pagaron el rescate recobraros todos y cada uno de los datos cifrados.

El futuro del ámbito educativo

De las instituciones que no fueron atacadas por ransomware el año pasado (el cincuenta y cinco por ciento de los encuestados), la mayor parte (sesenta y uno por ciento ) espera ser objeto de ataques en el futuro. Las primordiales razones aducidas para esto son que los ciberataques son ahora tan complejos (cuarenta y seis por ciento ) y usuales (cuarenta y dos por ciento ) que son prácticamente imposibles de detener.

patrocinador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *