ransomwares
Products and Services PRODUCTS & SERVICES

La vera storia del ransomware nel settore dell’Istruzione 2024

600 IT e Cybersecurity Manager condividono le loro esperienze in materia di ransomware, rivelando quali sfide deve affrontare oggi chi opera nel campo dei servizi educativi

L’ultimo studio di Sophos analizza le esperienze in materia di ransomware delle organizzazioni che operano nel settore dell’istruzione, analizzando l’evoluzione di questa minaccia negli ultimi quattro anni. Si concentra sull’intero percorso delle vittime, dal tasso di attacco alla causa principale e dall’incidenza operativa ai risultati di business.

Il rapporto di quest’anno esplora nuove aree di studio, tra cui un’analisi delle richieste di riscatto rispetto ai relativi pagamenti e la frequenza con cui le organizzazioni educative ricevono il supporto delle forze dell’ordine per porre rimedio all’attacco.

Scaricate il rapporto per conoscere tutti i risultati.

I tassi di attacco sono diminuiti, ma i costi di recupero sono più che raddoppiati

Il 63% delle organizzazioni del settore dell’istruzione inferiore e il 66% di quelle dell’istruzione superiore sono state colpite da ransomware nell’ultimo anno, un calo considerevole rispetto all’80% e al 79% riportati rispettivamente nel 2023. Tuttavia, i tassi di attacco rimangono superiori alla media globale intersettoriale del 59%.

Il 95% delle organizzazioni educative colpite da ransomware nell’ultimo anno ha dichiarato che i criminali informatici hanno tentato di compromettere i loro backup durante l’attacco. Di questi, il 71% ha avuto successo, il che rappresenta la seconda percentuale più alta di compromissione dei backup in tutti i settori dopo il comparto dell’energia, del petrolio/gas e delle utility.

L’85% degli attacchi ransomware alle scuole inferiori e il 77% alle scuole superiori hanno portato alla cifratura dei dati nell’ultimo anno, con un leggero aumento rispetto all’81% e al 73%, rispettivamente, riportati nell’anno precedente. Per quanto riguarda l’istruzione inferiore, si tratta del secondo anno consecutivo di aumento del tasso di cifratura, e solo le amministrazioni statali/locali (98%) hanno più probabilità di avere dati cifrati in un attacco.

Nel 2024 il costo medio per le organizzazioni di formazione inferiore per riprendersi da un attacco ransomware è stato di 3,76 milioni di dollari, più del doppio rispetto agli 1,59 milioni di dollari registrati nel 2023. Le organizzazioni del settore scolastico superiore hanno registrato un costo medio di 4,02 milioni di dollari, quasi quattro volte superiore a quello di 1,06 milioni di dollari registrato nel 2023.

Dispositivi colpiti da un attacco ransomware

In media, il 52% dei computer nell’istruzione inferiore e il 50% di quella superiore sono colpiti da un attacco ransomware, leggermente al di sopra della media intersettoriale del 49%. La cifratura dell’intero ambiente è estremamente rara. Solo il 2% delle organizzazioni di istruzione inferiore e l’1% di quelle di istruzione superiore hanno riferito che il 91% o più dei loro dispositivi sono stati colpiti.

The State of Ransomware in Education 2024

La propensione a pagare il riscatto è aumentata

Il 62% degli istituti di istruzione inferiore ha pagato il riscatto per riavere i dati cifrati, mentre il 75% ha ripristinato i dati cifrati utilizzando i backup. Allo stesso tempo, il 67% delle organizzazioni di istruzione superiore ha pagato il riscatto per ripristinare i dati, mentre il 78% ha utilizzato i backup.

L’istruzione superiore ha registrato la seconda maggiore propensione all’uso di backup per il ripristino dei dati, insieme alle organizzazioni governative statali/locali. È anche al secondo posto per quanto riguarda la propensione a pagare il riscatto per ripristinare i dati cifrati, mentre le organizzazioni di istruzione inferiore sono al terzo posto.

La visione triennale rivela un aumento dell’uso dei backup. Nel 2023, l’istruzione superiore era tra gli ultimi tre settori a livello globale per l’utilizzo dei backup, mentre nel 2024 è balzata al secondo posto, insieme alle amministrazioni statali/locali. Purtroppo, negli ultimi tre anni la propensione a pagare il riscatto è progressivamente aumentata sia per l’istruzione inferiore che per quella superiore.

The State of Ransomware in Education 2024

Un cambiamento notevole rispetto all’anno scorso è l’aumento della propensione delle vittime a utilizzare più approcci per recuperare i dati cifrati (ad esempio, pagando il riscatto e utilizzando i backup). Questa volta, il 65% delle organizzazioni nell’ambito dell’istruzione inferiore e il 69% di quelle dell’istruzione superiore che hanno subito la cifratura dei dati hanno dichiarato di aver utilizzato più di un metodo, quasi il triplo dei tassi registrati nel 2023 (23% nell’ambito dell’istruzione inferiore e 22% in quello dell’istruzione superiore).

Le vittime raramente pagano la somma iniziale richiesta per il riscatto

99 intervistati nell’istruzione inferiore e 92 nell’istruzione superiore le cui organizzazioni hanno pagato il riscatto hanno condiviso la somma effettivamente versata, rivelando che il pagamento medio (mediano) nell’istruzione inferiore è stato di 6,6 milioni di dollari l’anno scorso. Per l’istruzione superiore, il pagamento medio (mediano) è stato di 4,4 milioni di dollari.

Solo il 13% delle vittime ha dichiarato che il pagamento corrispondeva alla richiesta originale. Il 32% degli intervistati nell’ambito degli istituti scolastici inferiori e il 20% di quelli superiori hanno pagato meno della richiesta originale, mentre il 55% delle organizzazioni dell’istruzione inferiore e il 67% di quella superiore hanno pagato di più. A livello globale, l’istruzione superiore è il settore che ha più probabilità di pagare più della richiesta originale.

The State of Ransomware in Education 2024

Scaricate il rapporto completo per ulteriori approfondimenti sui pagamenti dei riscatti e su molte altre sezioni.

 

 

Informazioni sul sondaggio

Il rapporto si basa sui risultati di un sondaggio indipendente e indipendente dai fornitori, commissionato da Sophos a 5.000 leader del settore IT/cybersecurity in 14 Paesi nelle Americhe, nell’area EMEA e nell’Asia Pacifica. 600 intervistati provenivano da organizzazioni del settore dell’istruzione, suddivisi in 300 appartenenti all’istruzione inferiore (per studenti fino a 18 anni) e 300 all’istruzione superiore (per studenti di età superiore a 18 anni). Tutti gli intervistati rappresentano organizzazioni con un numero di dipendenti compreso tra 100 e 5.000. L’indagine è stata condotta dallo specialista della ricerca Vanson Bourne tra gennaio e febbraio 2024 e ai partecipanti è stato chiesto di rispondere in base alle loro esperienze dell’anno precedente.