Sophos a présenté les résultats de son rapport annuel sur le secteur éducatif, intitulé « L’état des ransomwares dans l’éducation 2024 », et a révélé que, en premier lieu, les cours d’éducation primaire ont payé 6,6 millions de dollars, ce qui leur a coûté dans les institutions d’éducation supérieure, le programme s’élève à 4,4 millions de dollars. Malheureusement, 55 % des écoles primaires et 67 % des universités enquêtées se sont terminées plus souvent que ce qu’elles avaient été au départ.
Les attaques de ransomware ont eu un impact significatif, et c’est seulement 30 % des victimes dans des environnements de niveau éducatif qui vont récupérer complètement en une semaine ou moins, qui sont inférieures à 33 % et 40 % enregistrées l’année précédente pour le primaire. et éducation supérieure, respectivement.
«Malheureusement, les écoles, universités et autres institutions éducatives ont des objectifs qui ont une responsabilité envers les municipalités, les communautés et les propriétaires d’étudiants, ce qui crée intrinsèquement des situations de grande pression si elles sont affectées et déstabilisées par le ransomware. Les institutions éducatives assument la responsabilité de rester ouvertes et assurent la prestation de leurs services à leurs communautés. Ces deux facteurs pourraient contribuer à ce que les victimes aient tant de pression pour payer«, affirme Chester Wisniewski, directeur et Field CTO de Sophos.
Comment puis-je protéger le secteur éducatif?
L’information révèle également que les cyberdélinquants augmentent la pression lors des attaques de ransomware, compromettant ainsi les copies de sécurité de vos victimes pour exiger des victimes majeures. 95% des institutions éducatives enquêtées rapportaient des intentions de sabotage de leurs copies de sécurité, et 71% les subissaient avec succès, ce qui encaissait de manière significative les coûts de récupération.
Même si la charge d’attaques a été réduite en comparaison avec l’année précédente, le cifrado de données et le robot d’information ont été augmentés, affectant 85% des cas dans l’éducation primaire et 77% dans l’éducation supérieure. Les agresseurs utilisent également des données volées pour extorsionner davantage les victimes.
L’étude a déterminé que les vulnérabilités exploitées sont la principale voie d’accès aux cyberdélinquants, étant responsable respectivement de 44% et 42% des attaques en primaire et en éducation supérieure. Pour améliorer la cybersécurité, le secteur éducatif doit adopter des fonctions de sécurité par capa, comme l’utilisation de la protection antiransomware, des services de détection gérés (MDR) et des solutions avancées pour réduire le risque d’attaque.
De plus, la plupart des institutions éducatives reviennent aux organismes politiques ou gouvernementaux grâce à une attaque, bénéficiant d’une assistance et d’une contribution à l’enquête et à la récupération de données.