Products and Services PRODUCTS & SERVICES

The State of Ransomware in Education 2022

Un'analisi dettagliata di un panorama di attacco sempre più preoccupante e del carico operativo e finanziario sempre più opprimente imposto dal ransomware al settore didattico

Abbiamo appena pubblicato The State of Ransomware in Education 2022, un report dettagliato basato sul nostro studio annuale delle esperienze reali con il ransomware vissute del personale IT che lavora in prima linea. La ricerca di quest’anno ha coinvolto un totale di 730 professionisti IT dell’ambito didattico, che lavorano in aziende di medie dimensioni (100-5.000 dipendenti) distribuite fra 31 Paesi.

Lo studio riporta la percentuale degli attacchi ransomware, i costi di ripristino e i livelli di copertura delle assicurazioni informatiche nel settore didattico. A causa dell’ampia varietà delle organizzazioni che operano nell’ambito didattico, il report fornisce dati separati per la scuola primaria o secondaria (fino a 18 anni) e per gli istituti universitari e parauniversitari (a partire dai 18 anni).

Ecco alcuni dei risultati principali di questo report:

  • Gli attacchi ransomware nel comparto didattico son aumentati: nel 2021 hanno colpito il 56% nelle scuole primarie o secondarie e il 64% nelle strutture universitarie e parauniversitarie, contro il 44% registrato nel 2020 in tutto l’ambito.
  • Questo incremento degli attacchi rientra in una tendenza globale che interessa tutti i settori. Anche se le percentuali di attacco sono aumentate rispetto al 2020, si mantengono comunque al di sotto della media generale.
  • Il settore didattico è quello meno efficiente nell’impedire la crittografia dei dati durante un attacco. Con il 74%, gli istituti universitari e parauniversitari hanno infatti registrato la massima percentuale di crittografia dei dati fra tutti i settori, mentre nella scuola primaria o secondaria questa percentuale è solo lievemente inferiore, con il 72%.
  • Il 45% delle scuole primarie o secondarie e il 50% delle organizzazioni universitarie e parauniversitarie hanno pagato il riscatto per ottenere la restituzione dei dati, mentre la media globale è stata del 46%.
  • La percentuale dei dati recuperati dalle strutture didattiche dopo il pagamento del riscatto è in linea con la media globale del 61%: il 62% nella scuola primaria o secondaria e il 61% negli istituti universitari e parauniversitari. Tuttavia, solo il 2% delle strutture didattiche che hanno pagato il riscatto è riuscito a recuperare TUTTI i propri dati.
  • I costi di ripristino da un attacco ransomware sono molto elevati. Nella scuola primaria o secondaria sono stati spesi 1,58 milioni di dollari, mentre le università e parauniversità hanno speso 1,42 milioni di dollari per riprendersi dagli attacchi ransomware, mentre la media globale è di 1,40 milioni di dollari.
  • Nel settore didattico il ripristino dagli attacchi ransomware è molto lento. Le realtà universitarie e parauniversitarie hanno registrato il massimo tempo di ripristino fra tutti i settori. Ha infatti dichiarato tempi di ripristino di 3-6 mesi il 9% degli intervistati di questa area, più del doppio della media globale del 4%.
  • Nel comparto didattico le percentuali di copertura assicurativa informatica sono inferiori alla media. Infatti, solo il 78% degli istituti didattici è protetto da una copertura assicurativa informatica dal ransomware, contro una media globale dell’83%.
  • La sottoscrizione di una polizza assicurativa informatica promuove il miglioramento delle difese informatiche. Il 95% delle scuole primarie o secondarie e il 96% degli istituti universitari e parauniversitari protetti da un’assicurazione informatica ha aggiornato le proprie difese informatiche allo scopo di migliorare la propria posizione assicurativa.
  • L’assicurazione informatica si ripaga quasi sempre da sé. Nella scuola primaria o secondaria è stata registrata una percentuale di pagamento del 99% in caso di attacco ransomware, mentre per le realtà universitarie e parauniversitarie questa percentuale è del 100%.

Il continuo aumento degli attacchi ransomware nell’area didattica rispecchia il successo del modello Ransomware-as-a-Service, che estende notevolmente la portata del ransomware riducendo il livello di competenze necessario per sferrare un attacco. La maggior parte delle realtà didattiche sceglie di sottoscrivere una polizza informatica al fine di ridurre il rischio economico associato a questi attacchi, sentendosi rassicurato dalla possibilità di recuperare quasi sempre almeno parte dei costi grazie all’assicurazione.

Tuttavia, in seguito all’aumento del tasso di incidenti ransomware in questo ambito, per gli istituti didattici sta diventando sempre più difficile ottenere una copertura. A causa di questa mancanza di copertura assicurativa, molte strutture didattiche sono costrette a subire il costo totale degli attacchi, e questo determina un aumento dei costi complessivi di ripristino dal ransomware. Poiché diventa sempre più difficile sottoscrivere una polizza per tutelarsi, le organizzazioni didattiche stanno ottimizzando le proprie difese informatiche allo scopo di migliorare la propria posizione assicurativa.

Leggi il report completo: The State of Ransomware in Education 2022