Los ataques de ransomware han estado causando estragos en todo el mundo durante los últimos años, afectando a organizaciones y empresas privadas en múltiples industrias que van desde los sectores de servicios financieros, fabricación, telecomunicaciones y TI hasta la atención médica.
A medida que estas industrias continúan aumentando su gasto en ciberseguridad y buscan formas de combatir los ataques de ransomware, los ciberdelincuentes recurren a objetivos más vulnerables: las instituciones educativas.
El ejemplo más reciente es un ataque de ransomware dirigido a un distrito escolar de EE. UU., el segundo distrito escolar más grande de Estados Unidos. El ataque afectó a algunos de sus sistemas de tecnología de la información (TI) el fin de semana del 3 al 4 de septiembre y provocó importantes interrupciones en la red, incluido el acceso al correo electrónico, los sistemas informáticos y las aplicaciones.
Varias semanas después, el grupo de extorsión de datos Vice Society que atacó al menos ocho sistemas escolares en 2022, filtró 500 GB de datos robados del distrito escolar, lo que marca la mayor violación educativa en los últimos años. Los datos filtrados parecían contener información de identificación personal, incluidos detalles del pasaporte, números de Seguro Social y formularios de impuestos, así como contratos y documentos legales, informes financieros que contienen detalles de cuentas bancarias, información de salud, incluidos datos de pruebas de COVID-19, informes de condenas anteriores y pruebas psicológicas. valoraciones de los alumnos.
Las instituciones educativas han sido cada vez más el objetivo de los actores de ransomware en los últimos años debido a múltiples factores, como los recursos de ciberseguridad limitados, el uso de portales públicos y aplicaciones de terceros accesibles para estudiantes, padres y la comunidad. Los ataques de ransomware en escuelas y universidades pueden causar mucho daño porque interrumpen los sistemas informáticos clave y las operaciones escolares y, lo que es más importante, ponen en riesgo los datos y la seguridad de los estudiantes.
Una intrusión de ransomware puede incluso ser un factor contribuyente que obligue a una universidad a cerrar sus puertas para siempre.
En otro incidente de ransomware, un sistema de escuelas públicas se vio obligado a cerrar durante dos días porque el ataque interrumpió los sistemas utilizados para tareas de seguridad como tomar asistencia, contactar a las familias en emergencias y asegurarse de que adultos autorizados recojan a los estudiantes de la escuela.
Según un informe , los ataques de ransomware costaron a las instituciones educativas $ 3560 millones solo en tiempo de inactividad en 2021, y la mayoría de las escuelas tuvo que lidiar con costos de recuperación adicionales para reconstruir sistemas informáticos, recuperar datos y fortalecer sus defensas para prevenir futuros incidentes de seguridad. Por ejemplo, un distrito escolar en los EE . UU. gastó casi $10 millones para recuperarse de un ataque en 2020.
Una nueva encuesta mostró que tanto la educación superior como la inferior experimentan cada vez más incidentes de ransomware, con un 60 % sufriendo ataques de ransomware en 2021 en comparación con el 44 % en 2020.
El informe también reveló que las instituciones educativas enfrentaron la tasa de cifrado de datos más alta (73 %) en comparación con otros sectores (65 %) y el tiempo de recuperación más largo, ya que el 7 % tardó al menos tres meses en recuperarse, casi el doble que otros. sectores (4%). Estos resultados indican que el sector educativo carece de las defensas adecuadas necesarias para prevenir un ataque de ransomware.
Es de destacar que el estudio dice que, a nivel mundial, el 57 % de los encuestados informó un aumento en el volumen de ciberataques en su organización el año pasado, mientras que el 59 % informó un aumento en la complejidad de los ataques y el 53 % informó un aumento en el impacto de los ataques. Los expertos estiman que para 2030 los daños por ransomware superarán los 30.000 millones de dólares en todo el mundo.
El brote de coronavirus COVID-19 obligó a las instituciones educativas a adaptarse rápidamente a un formato en línea que presenta riesgos adicionales relacionados con la ciberseguridad. Además, durante la pandemia, las instituciones con hospitales afiliados y aquellas involucradas en la investigación médica han sido un objetivo particularmente atractivo para los actores de ransomware y otros ciberdelincuentes. En junio de 2020, una universidad de EE. UU. que estaba trabajando en la vacuna COVID-19 pagó un rescate de 1,14 millones de dólares después de que los servidores de su escuela de medicina se vieran afectados por un ataque de ransomware Netwalker.
El ransomware, los ataques de denegación de servicio distribuido (DDoS) y la violación/robo de datos son tres tipos comunes de amenazas cibernéticas para las que las escuelas deben estar preparadas. Las organizaciones educativas ya se enfrentan a una amplia gama de desafíos que se derivan del cambio al aprendizaje virtual y el trabajo remoto, que condujo a la apertura de miles de puntos de acceso a través de computadoras y dispositivos móviles en redes no controladas por el personal de TI de las escuelas. Otro problema es que las instituciones educativas suelen operar con presupuestos anuales estrictos, lo que dificulta la inversión en un programa sólido de ciberseguridad.
Por lo tanto, las organizaciones deben implementar las mejores prácticas, siempre que sea posible, para prevenir ataques cibernéticos, como limitar los servicios orientados a Internet, restringir el acceso de administrador solo a aquellos que lo necesitan, brindar capacitación básica en seguridad cibernética para el personal y los estudiantes, mantener los dispositivos y el software actualizados. fecha, implemente la autenticación multifactor (MFA) para una protección adicional, aplique la protección de punto final para proteger los dispositivos utilizados para la escuela.
Los expertos predicen una nueva oleada de campañas de ransomware que son relativamente simples de ejecutar, difícilmente investigables por las fuerzas del orden y generan enormes ganancias, siendo un "negocio" perfecto en comparación con otros ataques cibernéticos. Lo más importante de estos resultados no es si una organización paga o no un rescate, sino cómo se previene el daño a las víctimas y cómo se restauran las operaciones. Al final, si los datos fueron robados, la recuperación será difícil, si no imposible, por lo que buscar minimizar el impacto de la violación debe ser la máxima prioridad.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️
Fecha actualizacion el 2022-11-24. Fecha publicacion el 2022-11-24. Autor: Oscar olg Mapa del sitio Fuente: fenews