Nenhuma indústria ou setor está a salvo de ataques cibernéticos – incluindo o setor educacional. Infelizmente, cada vez mais instituições educacionais e distritos escolares estão sendo vítimas de um tipo específico de ataque cibernético — o ransomware.
Como uma das principais ameaças à segurança cibernética, o ransomware causa danos não apenas à reputação de uma escola ou universidade, mas também a seus resultados. Um ataque de ransomware custa em média US$ 100 mil em pagamentos de resgate e outros US$ 2,7 milhões pelo custo total do ataque, de acordo com a Forbes. Além disso, o tempo de recuperação da infecção por ransomware pode levar dias, semanas ou até meses.
Ataques recentes de ransomware na educação
Os invasores modernos de ransomware visam não apenas faculdades e universidades, mas também escolas e programas educacionais.
Em novembro de 2022, as escolas no condado de Jackson e no condado de Hillsdale, em Michigan (EUA), foram fechadas por vários dias após um ataque de ransomware. Em dezembro de 2022, a instituição de educação em Little Rock, no Arkansas (EUA), decidiu pagar o resgate de US$ 250 mil a hackers para encerrar o ataque.
Um mapa de ataques de ransomware em instituições de ensino superior nos Estados Unidos de 2018 a meados de maio de 2022 da Comparitech mostra que “954 escolas e faculdades diferentes foram potencialmente afetadas” com o custo total estimado dos ataques em torno de US$ 3,56 bilhões.
Um ataque de ransomware contribuiu para o fechamento do Lincoln College em 2021, que estava em operação desde 1865. Outras instituições que foram alvos de grandes ataques de ransomware em 2022 incluem a North Carolina AT&T State University, Ohlone Community College e Midland University.
No Brasil não é diferente
Os ataques cibernéticos ao setor de educação/pesquisa no mundo, de 2021 a 2022, tiveram aumento de 114%, enquanto no Brasil a alta foi de 122% no mês julho de 2022, na comparação com o mesmo período do ano anterior, de acordo com dados Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software.
O relatório da empresa aponta a América Latina como a região com maior aumento de ciberataques semanais (62%) no mês de julho de 2022. Uma das razões apontadas pelo estudo foi a mudança para o aprendizado remoto durante a fase mais crítica da pandemia de covid-19, que ampliou a superfície de ataque e abriu as portas para os cibercriminosos se infiltrarem nas redes de ensino.
Razões para o aumento dos ataques de ransomware no setor educacional
A transição para o aprendizado remoto e híbrido devido ao COVID-19 contribuiu para um aumento geral das ameaças cibernéticas. Embora os incidentes de ransomware afetem empresas e organizações de todos os tipos, cada vez mais instituições de ensino estão sendo visadas. Isso é particularmente preocupante, pois estudantes são profundamente afetados. Além disso, os dados sensíveis em risco são os de crianças, alunos e professores, um grupo já altamente vulnerável.
De acordo com um relatório da Verizon, uma das principais razões é que as instituições de ensino carecem de “defesas e recursos sofisticados” em comparação com instituições financeiras ou empresas maiores. As escolas costumam ter sistemas de TI mais antigos que são mais suscetíveis a invasões. Eles têm tempo limitado para treinamento, deixando os funcionários mais vulneráveis a e-mails de phishing. E eles têm centenas de crianças usando computadores.
Além disso, escolas e instituições de ensino superior armazenam todos os tipos de dados pessoais importantes, como nomes, informações de contato, números de previdência social e registros financeiros.
O relatório continua explicando: “Quando são atacadas, as escolas geralmente têm opções limitadas para recuperação de dados, deixando-as mais propensas a sucumbir a um pedido de resgate. E eles têm uma necessidade premente de permanecer abertos, bem como pressão política para responder rapidamente para resolver o problema”.
Como as instituições de ensino podem se proteger
Algumas das etapas básicas de prevenção que as instituições de ensino podem adotar para evitar ataques de ransomware incluem:
- Limite os serviços voltados para a Internet
- Garanta a proteção do acesso privilegiado
- Forneça treinamento de segurança cibernética de alta qualidade para funcionários e alunos
- Mantenha os softwares e os dispositivos baseados na Internet atualizados
- Implemente a autenticação multifator
Conclusão
Os ataques cibernéticos estão aumentando na educação e os efeitos podem ser significativos e prejudiciais. A boa notícia é que cada vez mais faculdades, universidades e escolas estão reconhecendo o valor da educação e do treinamento em segurança cibernética.
Implementar as melhores práticas, priorizar o treinamento e a conscientização sobre segurança cibernética – e, se o orçamento permitir, contratar o pessoal adequado – são etapas simples, mas importantes, que ajudarão a manter os dados educacionais e as informações pessoais seguros e protegidos.