Ransomware na vertical educação: escolas sob domínio do crime digital

Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no telegram
Compartilhar no twitter

Houve um claro aumento nos ataques de ransomware sobre instituições educacionais, sejam escolas de ensino fundamental e médio ou faculdades e universidades. Estou falando de ataques em que serviços acadêmicos e administrativos foram bloqueados – para resolver esse impasse, os criminosos digitais exigem ransomware na casa dos milhares de dólares. Uma instituição educacional em Rockville Center, na grande New York City, por exemplo, pagou US$ 88.000,00 em resgate para poder voltar às suas operações. Ao todo, mais de 500 ataques contra escolas nos EUA foram relatados em 2019.

Além disso, muitas universidades e faculdades sofreram ataques de ransomware, vazamentos de informações e tiveram e-mails hackeados. As universidades e institutos acadêmicos estão sendo alvo de sofisticados invasores, interessados em roubar a propriedade intelectual (PI) e os dados de pesquisa que eles produzem.

Esse quadro vai ao encontro do que informa o Relatório de Ameaças Cibernéticas de 2019 da SonicWall: apesar da diminuição no volume de malware, o ransomware continua gerando lucros aos cibercriminosos. No total, o volume mundial de ransomware no primeiro semestre de 2019 atingiu US$ 110,9 milhões, um aumento de 15% em relação ao ano anterior.

Além dos danos financeiros causados diretamente pelos ataques de ransomware, a incapacidade de acessar os sistemas paralisa a instituição acadêmica. O prejuízo aumenta de forma exponencial quando a universidade passa a ser impedida de enviar e-mails, registrar o horário de trabalho de seus profissionais ou alocar salas de aula e recursos de estudo.

Escolas que não pagarem resgate podem ficar incapacitadas por longos períodos

É o que aconteceu com uma escola localizada em Walcott, Connecticut, que sofreu um ataque de ransomware e ficou com os dispositivos bloqueados por semanas, até que o pagamento do resgate fosse finalmente aprovado pelo conselho do condado.

“Os cibercriminosos identificam a instituição educacional como um alvo fácil: um contexto em que, apesar de trabalhar com dados sensíveis e privados, os controles de segurança e os recursos tecnológicos nem sempre são robustos”, disse Bill Conner, Presidente e CEO da SonicWall. “Diante deste quadro, as discussões sobre ataques de ransomware estão migrando da sala de diretoria para as reuniões de pais e mestres. É fundamental, porém, que as discussões se transformem em ação”.

A situação em outras partes do mundo também é preocupante. Na Austrália, o chefe da agência de inteligência local foi recrutado para informar as universidades sobre ameaças cibernéticas e formas de prevenção. Essa foi uma das iniciativas implementadas após ameaças extremamente sofisticadas comprometerem a ANU (Australian National University), permanecendo ativas nos sistemas da universidade por meses.

No Reino Unido, em 2019, os testes de penetração realizados pela JISC, a agência governamental que fornece serviços informatizados aos órgãos acadêmicos do Reino Unido, testaram as defesas de mais de 50 universidades britânicas. Os resultados foram assustadores: os testadores obtiveram 100% de sucesso, obtendo acesso a todos os sistemas testados. Os sistemas de defesa foram superados em menos de uma hora em alguns casos, com os hackers éticos acessando dados de pesquisas, sistemas financeiros e informações pessoais de funcionários e alunos.