How Does K-12, Higher Education Fare In A Ransomware Attack?

Il ransomware è una delle principali preoccupazioni per università, college, scuole e distretti scolastici dalla scuola materna alla scuola superiore. Ma, a livello globale, l'istruzione potrebbe trovarsi di fronte a un quadro un po' più promettente rispetto ad altri settori, secondo l'ultimo rapporto Sophos che copre 31 paesi. Gli intervistati includevano 5.600 professionisti IT, di cui 730 provenienti da istituzioni educative.

A livello globale, nel 2021 il 64% degli istituti di istruzione superiore e il 56% di quelli di istruzione inferiore sono stati colpiti da attacchi ransomware, una percentuale inferiore alla media globale del 66%, secondo Sophos. Anche le scuole sono state meno esposte a maggiori minacce: il 57% delle organizzazioni in tutti i settori ha affermato che il 2021 ha portato un volume maggiore di attacchi informatici, mentre solo il 53% dell'istruzione superiore e il 47% dell'istruzione inferiore hanno affermato lo stesso.

La mancanza di obblighi di segnalazione coerenti impedisce un quadro accurato delle tendenze negli Stati Uniti, ha affermato Amy McLaughlin, esperta di sicurezza informatica con il Consortium of School Networks (CoSN), un'associazione professionale e un gruppo di difesa. Tuttavia, "un numero significativo" di distretti scolastici K-12 con cui ho lavorato ha avuto almeno un incidente di ransomware di piccolo livello.


"Anche se nell'area non si è verificato un evento più grande del ransomware, tutti sanno che qualcuno lo ha avuto", ha detto McLaughlin. Tecnologia governativa *.

Nell'istruzione superiore, il ransomware tende ad essere opportunista e motivato finanziariamente Kim Milford, Direttore Esecutivo dell'Education and Education Networking Information Exchange and Analysis Center (REN-ISAC), che serve gli istituti di istruzione superiore e di ricerca.

Milford ha affermato che da gennaio 2022, REN-ISAC ha assistito a più di 20 attacchi ransomware contro l'istruzione superiore negli Stati Uniti che erano abbastanza grandi da fare notizia, molti dei quali probabilmente non verranno segnalati. GovTech. Notevoli gruppi di ransomware hanno fatto molti di questi: BlackCat (che si dice sia dietro gli attacchi alla Florida International University e alla North Carolina A&T University), LockBit (presumibilmente responsabile anche dell'attacco all'agenzia delle entrate italiana e a una città canadese) e Community Vice ( che avrebbe colpito la medicina austriaca) Università di Innsbruck a giugno).

L'inafferrabile cyber-equipaggio


McLaughlin ha affermato che i fondi limitati lasciano i distretti di istruzione primaria e secondaria che lottano per fare alcuni investimenti nella sicurezza informatica o pagare stipendi competitivi per la sicurezza informatica. Il più recente sondaggio CoSN ha rilevato che un quarto degli intervistati nella regione ha un professionista della sicurezza informatica. Altri possono aggiungere la sicurezza informatica ad altri compiti dei dipendenti o ricevere assistenza part-time da un CISO virtuale. I leader IT stanno ancora lottando per integrarsi negli armadi di comando nelle regioni e ottenere la sicurezza informatica come una preoccupazione a livello aziendale.

I CISO virtuali stanno anche attirando un maggiore interesse da parte degli istituti di istruzione superiore più piccoli, secondo Brian Kelly, direttore del programma di sicurezza informatica per EDUCAUSE, un'organizzazione no-profit focalizzata sulla tecnologia dell'informazione per l'istruzione superiore. E mentre il reclutamento elettronico spazia ampiamente dai piccoli college della comunità alle università più redditizie, ha affermato Milford, gli stipendi competitivi sono un problema comune.

"L'istruzione superiore ha trasferito esperti di sicurezza informatica esperti nel settore privato", ha detto Milford.

Milford ha affermato che questo divario di talenti ostacola la capacità delle organizzazioni di condurre la caccia alle minacce e altre pratiche di sicurezza informatica ad alta intensità di manodopera, ma importanti.

Rischi educativi


I campus universitari e universitari svolgono un'ampia gamma di attività, il che significa che i criminali hanno molti sistemi da prendere di mira.

"L'istruzione superiore è come una piccola città", ha detto Kelly. GovTech. "Abbiamo tutti i rischi che tutti devono affrontare, che si tratti dei servizi finanziari, della sanità o dell'energia, molti membri di EDUCAUSE nel campus hanno tutte queste cose. Potrebbero avere una scuola di medicina o un ospedale. Ohio State... .Avevano un reattore nucleare nel Campus”.

Le organizzazioni con molti sistemi spesso cercano di semplificare le esperienze degli utenti con accesso singolo o ridotto, ha affermato Milford, consentendo a dipendenti e studenti di utilizzare gli stessi ID e password per accedere a sistemi diversi come e-mail, risorse per studenti, risorse umane o utilità, ad esempio . Ma questa è anche un'opportunità per i criminali che rubano gli accessi a un singolo servizio per poi provare a farsi strada con la forza nelle parti più sensibili dell'organizzazione.

Milford ha affermato che gli aggressori possono anche esercitare pressioni sull'istruzione superiore attaccandoli in momenti cruciali come durante le finali o all'inizio del semestre, quando un tempo di inattività del sito Web per due giorni sarebbe insopportabile. Le università oggi si affidano ai servizi digitali per qualsiasi cosa, dai compiti a sostenere gli esami e accedere ai voti degli studenti.

"Se vengono rinchiusi, forse la scuola dovrà pagare per riavere le risorse", ha detto..

L'istruzione superiore paga, K-12 resiste?


A livello globale, l'anno scorso il 46% delle organizzazioni di tutti i settori ha pagato riscatti, secondo Sophos. L'istruzione superiore ha mostrato un tasso di retribuzione superiore alla media - il 50 percento lo ha fatto - mentre la probabilità di pagare era leggermente inferiore, con il 45 percento che lo faceva.

Quest'ultimo numero non è coerente con l'esperienza di McLaughlin al K-12: "In realtà non ho sentito parlare di molte organizzazioni che pagano... non corrisponde a ciò che ho sentito o visto", sebbene le vittime possano anche essere riluttanti ammettere di aver pagato, ha detto. .

Invece, molte aree stanno enfatizzando la costruzione di resilienza e difese attraverso solide strategie di backup dei dati e gestione dei dispositivi, ha affermato McLaughlin.

Alcuni stati vietano agli enti pubblici di pagare tasse di riscatto estorsive, poiché la legge della Carolina del Nord limita le organizzazioni scolastiche locali e i college comunitari. Tuttavia, questo non obbligherà le università private.

In effetti, Milford ha affermato che il pagamento è stato "abbastanza comune" negli istituti di istruzione superiore e che molti istituti recuperano i riscatti collaborando con il governo federale o con i fornitori di assicurazioni elettroniche.

recupero e restauro


Le vittime devono fare molto lavoro di recupero, anche se pagano un riscatto. Sophos ha riferito che i partecipanti dell'istruzione inferiore in tutto il mondo hanno ricevuto il 62% dei dati indietro dopo il pagamento, mentre l'istruzione superiore ha ricevuto il 61%. Questo era alla pari con le medie globali, ma nel 2020 è tornato meno del 68% delle entità di formazione sui dati.

A livello globale, il 26% dei partecipanti allo studio nell'istruzione inferiore e il 40% di quelli nell'istruzione superiore ha affermato che ci è voluto più di un mese per riprendersi.

Kelly ha dipinto un quadro un po' più luminoso, dicendo che la maggior parte degli istituti di istruzione superiore con cui ha parlato aveva recuperato la maggior parte o tutti i propri dati dopo l'incidente. Aneddoticamente, il programma di tre o quattro settimane per il ripristino e la pulizia dei sistemi era "probabilmente realistico", ha affermato. Milford ha detto che potrebbero volerci mesi per riparare, recuperare e migliorare le difese.

Kelly ha affermato che le organizzazioni vittime di ransomware spesso devono chiudere i sistemi per limitare la diffusione del malware e assicurarsi di aver eliminato la minaccia prima di riportare i sistemi online. Un altro problema, ha affermato Milford, è che i sistemi universitari spesso devono essere riavviati in un certo ordine e ogni sistema deve migliorare le proprie difese e applicare aggiornamenti prima di tornare online.

Al K-12, McLaughlin ha affermato che le tempistiche possono variare notevolmente a seconda delle impostazioni delle organizzazioni e dell'entità degli attacchi. L'area potrebbe disattivare i sistemi per alcuni giorni di pulizia o passare mesi a lavorare dietro le quinte per evitare interruzioni del servizio.

Assicurazione online


A livello globale, il settore dell'istruzione è stato tra i meno propensi a garantire un'assicurazione contro il ransomware, ma è più probabile che i reclami vengano pagati una volta pagati, ha rilevato Sophos. L'83% delle organizzazioni in tutti i settori disponeva di un'assicurazione informatica che copriva il ransomware, rispetto al 78% delle entità educative. Ma tra quest'ultimo gruppo, le compagnie assicurative hanno pagato alcuni costi sul 100% delle richieste di ransomware per l'istruzione superiore e sul 99% delle richieste di istruzione inferiore.

Questi numeri variavano negli Stati Uniti, dove McLaughlin ha affermato che un sondaggio CoSN del 2021 ha rilevato che l'81% dei partecipanti all'asilo fino alla fine del liceo ha un certo livello di assicurazione elettronica. Nell'istruzione superiore, Milford ha sentito dire che quasi il 50% degli istituti ha un'assicurazione elettronica, mentre Kelly ha stimato che oltre il 70% dei membri di EDUCAUSE ha piani elettronici.

Non tutti questi piani potrebbero coprire il ransomware: Kelly ha affermato che le politiche includono sempre più l'abbandono per questo attacco.

L'istruzione, come altri settori, vede l'assicurazione elettronica diventare più difficile da qualificare e più costosa da ottenere e crescono le preoccupazioni per il rifiuto di richieste di risarcimento.

Parlando per esperienza personale, Milford ha affermato che ci vuole uno "sforzo significativo" per compilare i questionari per la domanda di assicurazione. McLaughlin ha consigliato alle contee di assicurarsi di assumere o designare qualcuno con esperienza per comprendere appieno a cosa servono le richieste, altrimenti gli assicuratori potrebbero dire che i distretti si sono travisati e rifiutare le richieste.

Le scuole spesso vogliono migliorare la sicurezza informatica, in parte per beneficiare di una maggiore copertura e premi più bassi, e le compagnie di assicurazione spesso vogliono aiutare a guidarla. Ma possono esserci periodi di transizione dolorosi.

"La sfida è che quando investi in queste cose, anche i costi assicurativi aumentano", ha affermato McLaughlin. "Quindi ottenere abbastanza soldi per fare le cose che devi fare e continuare a pagare l'assicurazione diventa una sfida in termini di risorse".

Milford ha parlato allo stesso modo: "[Insurers] Ti dirà esattamente di cosa hai bisogno per ottenere quella copertura completa. Ma se vieni colpito prima di avere una copertura completa, sei ancora in pericolo".

L'autoassicurazione non è considerata sostitutiva. McLaughlin ha affermato che la maggior parte delle aree dell'istruzione primaria e secondaria non è in grado di gestire un grande costo vivo che arriva immediatamente, se il ransomware dovesse colpire. E nell'istruzione superiore, alcuni degli utenti dell'autoassicurazione tendono ad essere solo grandi istituzioni in cui "il campus è una piccola città", ha detto Milford.

* tecnologia del governo È un sito gemello di dominante. Entrambe sono divisioni e.Republic.

#K12 #Higher #Education #Fare #Ransomware #Attack

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.