Houve um claro aumento nos ataques de ransomware sobre instituições educacionais, sejam escolas de ensino fundamental e médio ou faculdades e universidades. Estou falando de ataques em que serviços acadêmicos e administrativos foram bloqueados – para resolver esse impasse, os criminosos digitais exigem ransomware na casa dos milhares de dólares. Uma instituição educacional em Rockville Center, na grande New York City, por exemplo, pagou US$ 88.000,00 em resgate para poder voltar às suas operações. Ao todo, mais de 500 ataques contra escolas nos EUA foram relatados em 2019.
Além disso, muitas universidades e faculdades sofreram ataques de ransomware, vazamentos de informações e tiveram e-mails hackeados. As universidades e institutos acadêmicos estão sendo alvo de sofisticados invasores, interessados em roubar a propriedade intelectual (PI) e os dados de pesquisa que eles produzem.
Esse quadro vai ao encontro do que informa o Relatório de Ameaças Cibernéticas de 2019 da SonicWall: apesar da diminuição no volume de malware, o ransomware continua gerando lucros aos cibercriminosos. No total, o volume mundial de ransomware no primeiro semestre de 2019 atingiu US$ 110,9 milhões, um aumento de 15% em relação ao ano anterior.
Além dos danos financeiros causados diretamente pelos ataques de ransomware, a incapacidade de acessar os sistemas paralisa a instituição acadêmica. O prejuízo aumenta de forma exponencial quando a universidade passa a ser impedida de enviar e-mails, registrar o horário de trabalho de seus profissionais ou alocar salas de aula e recursos de estudo.
Escolas que não pagarem resgate podem ficar incapacitadas por longos períodos
É o que aconteceu com uma escola localizada em Walcott, Connecticut, que sofreu um ataque de ransomware e ficou com os dispositivos bloqueados por semanas, até que o pagamento do resgate fosse finalmente aprovado pelo conselho do condado.
“Os cibercriminosos identificam a instituição educacional como um alvo fácil: um contexto em que, apesar de trabalhar com dados sensíveis e privados, os controles de segurança e os recursos tecnológicos nem sempre são robustos”, disse Bill Conner, Presidente e CEO da SonicWall. “Diante deste quadro, as discussões sobre ataques de ransomware estão migrando da sala de diretoria para as reuniões de pais e mestres. É fundamental, porém, que as discussões se transformem em ação”.
A situação em outras partes do mundo também é preocupante. Na Austrália, o chefe da agência de inteligência local foi recrutado para informar as universidades sobre ameaças cibernéticas e formas de prevenção. Essa foi uma das iniciativas implementadas após ameaças extremamente sofisticadas comprometerem a ANU (Australian National University), permanecendo ativas nos sistemas da universidade por meses.
No Reino Unido, em 2019, os testes de penetração realizados pela JISC, a agência governamental que fornece serviços informatizados aos órgãos acadêmicos do Reino Unido, testaram as defesas de mais de 50 universidades britânicas. Os resultados foram assustadores: os testadores obtiveram 100% de sucesso, obtendo acesso a todos os sistemas testados. Os sistemas de defesa foram superados em menos de uma hora em alguns casos, com os hackers éticos acessando dados de pesquisas, sistemas financeiros e informações pessoais de funcionários e alunos.