Il nuovo report di Sophos, The State of Ransomware in Education, rivela la portata e l’impatto degli attacchi ransomware sul settore dell’istruzione in tutto il mondo nel corso del 2020.
Basato su un sondaggio indipendente condotto su 499 decisions maker IT, fornisce un’analisi profonda della realtà del ransomware proveniente dalle persone impegnate in prima linea.
L’istruzione ha subito il più alto livello di attacchi nel 2020
Il 2020 è stato un anno difficile per il settore dell’istruzione che, insieme alla vendita al dettaglio, ha dovuto affrontare il più alto livello di attacchi ransomware con il 44% delle organizzazioni colpite (rispetto al 37% in tutti i settori industriali). Inoltre, oltre la metà (58%) delle organizzazioni formative colpite dal ransomware ha affermato che gli aggressori sono riusciti a crittografare i loro dati.
Allo stesso tempo, il rapido passaggio dall’aula all’apprendimento online in molti paesi ha accumulato ulteriore lavoro e pressioni sui team IT: quasi tre quarti (74%) degli intervistati ha affermato che i carichi di lavoro sulla sicurezza informatica sono aumentati.
Pagare il riscatto non paga
Oltre un terzo (35%) delle organizzazioni educative i cui dati sono stati crittografati ha pagato il riscatto per riaverli. Si tratta del terzo livello più alto di pagamento di riscatto registrato, solo i settori dell’energia, del petrolio/gas e dei servizi pubblici e delle amministrazioni locali sono più propensi a pagare.
Quanto al valore del riscatto, il pagamento medio nel settore dell’istruzione è stato di US $ 112.435. Una cifra considerevolmente inferiore alla media globale di US $ 170.404 e che forse riflette i limiti di budget che molti organismi educativi devono affrontare.
Tuttavia, pagare non ha pagato. In media, solo il 68% dei dati è stato recuperato dopo aver pagato il riscatto, lasciando quasi un terzo inaccessibile, mentre solo l’11% di coloro che hanno pagato ha recuperato tutti i propri dati crittografati.
I costi di recupero nel settore dell’istruzione sono superiori del 48% rispetto alla media
Il sondaggio ha rivelato che il settore dell’istruzione ha dovuto affrontare il conto complessivo più alto per riprendersi da un attacco ransomware tra tutti i settori intervistati. Considerando i tempi di inattività, il tempo delle persone, il costo del dispositivo, il costo della rete, l’opportunità persa, il riscatto pagato e altro, il costo totale è stato, in media, di 2,73 milioni di dollari, il 48% in più rispetto alla media globale.
Un conto così elevato è probabilmente da imputare al fatto che molte organizzazioni educative gestiscono infrastrutture IT obsolete e frammentate supportate da team IT sottodimensionati. Di conseguenza, a seguito di un attacco sono spesso costretti a ricostruire tutto completamente da zero, sostenendo notevoli costi finanziari.
Vale anche la pena notare che il pagamento medio del riscatto è inferiore al 5% del costo complessivo di recupero del ransomware.
Leggi il rapporto completo
Leggi l’intero rapporto The State of Ransomware in Education 2021 per saperne di più sulle esperienze e le sfide che il settore dell’istruzione deve affrontare.
Lascia un commento