Sophos, specialista mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato la quinta edizione del report annuale Sophos “The State of Ransomware in Education”, uno studio globale condotto su 441 responsabili IT e della cybersicurezza del settore scolastico che dimostra come il settore della scuola stia compiendo progressi misurabili nelle difese contro il ransomware con un minor numero di riscatti pagati, una netta flessione dei costi e tempi di recupero più rapidi.
Questi risultati si accompagnano tuttavia a crescenti pressioni sui team IT, i quali segnalano una diffusa situazione di stress, burnout e discontinuità di carriera a seguito degli attacchi: quasi il 40% degli intervistati ammette infatti di avere a che fare con problemi di ansia.
Negli ultimi cinque anni il ransomware è diventato una delle principali minacce nel settore della scuola arrivando a sferrare attacchi quotidiani.
Gli istituti primari e secondari sono considerati dai cybercriminali come facili obiettivi, dal momento che mancano spesso di budget adeguati e di personale sufficiente pur conservando al proprio interno dati altamente sensibili. Le conseguenze sono pesanti: interruzione dell’attività educativa, esaurimento dei budget e crescenti preoccupazioni per la privacy di studenti e personale. Senza difese più solide, le scuole rischiano non solo di perdere risorse essenziali, ma anche la fiducia delle comunità che servono.
Indicatori di successo nei confronti del ransomware
- Il nuovo studio realizzato da Sophos dimostra come il settore della scuola stia compiendo passi avanti nel reagire e gestire il ransomware costringendo i cybercriminali a rivedere il proprio approccio. I dati tendenziali raccolti da Sophos rivelano un aumento degli attacchi nei quali i malintenzionati cercano di estorcere denaro senza crittografare i dati. Versare il riscatto rimane purtroppo una soluzione per quasi metà delle vittime, anche se le cifre pagate stanno scendendo notevolmente e il 97% di coloro che si sono ritrovati con i propri dati crittografati è riuscito in qualche modo a recuperare le informazioni. Lo studio ha identificato diversi indicatori di successo del settore dell’educazione nei confronti del ransomware:
- Più attacchi bloccati: quando si tratta di bloccare gli attacchi prima che possano crittografare i file, sia gli istituti inferiori che quelli superiori hanno registrato la miglior percentuale di successo degli ultimi quattro anni (rispettivamente il 67% e il 38% degli attacchi).
- Occhio ai costi: lo scorso anno le richieste di riscatto sono scese del 73% (una riduzione media di 2,83 milioni di dollari) mentre il pagamento medio è passato da 6 milioni a 800.000 dollari nell’istruzione inferiore e da 4 milioni a 463.000 dollari in quella superiore.
- Flessione dei costi di ripristino: escludendo il costo dei riscatti versati, il costo medio di ritorno alla normalità operativa è sceso del 77% negli istituti superiori e del 39% in quelli inferiori. Nonostante questo successo, l’istruzione inferiore ha registrato i costi di ripristino più alti tra tutti i diversi settori esaminati.
Scuola VS Ransomware: ci sono ancora lacune da colmare
Sebbene la scuola abbia compiuto passi avanti nel limitare l’impatto del ransomware, permangono tuttavia importanti lacune. Nello studio Sophos, il 64% delle vittime ha lamentato la mancanza o l’inefficacia delle soluzioni; il 66% ha sottolineato una carenza di personale (in termini di competenze o di capacità) per poter bloccare gli attacchi; e il 67% ha evidenziato la presenza di lacune di sicurezza. Questi rischi sottolineano la necessità che le scuole si concentrino sulla prevenzione mentre i cybercriminali sono impegnati a sviluppare nuove tecniche compresi gli attacchi basati su AI.
I risultati dello studio che evidenziano le lacune del settore della scuola ancora da colmare comprendono:
- Minacce basate sulla AI: il 22% degli attacchi sferrati contro gli istituti di grado inferiore ha avuto origine da attività di phishing. Di fronte a una AI che permette di creare messaggi email sempre più convincenti, falsificare la voce e persino generare deepfake, le scuole rischiano di diventare un ambiente di sperimentazione delle nuove tattiche emergenti.
- Dati di alto valore: gli istituti di grado superiore, custodi della ricerca nel campo della AI e dei dataset per i modelli LLM, restano un obiettivo ambito: qui le principali carenze sfruttate dai malintenzionati hanno riguardato le vulnerabilità (35%) e le lacune di sicurezza di cui i provider interessati non erano a conoscenza (45%).
- Costo umano: ogni istituto che ha subìto la cifratura crittografica dei propri dati ha riportato conseguenze sullo staff IT. A seguito degli attacchi, infatti, un dipendente su quattro decide di “staccare” prendendosi dei permessi, il 40% segnala un maggior stress e oltre un terzo vive sensi di colpa per non essere riuscito a prevenire l’attacco.
Consolidare i risultati
Sulla base del lavoro svolto nel proteggere migliaia di istituti scolastici, gli esperti Sophos raccomandano alcuni accorgimenti per conservare i risultati raggiunti e prepararsi alle nuove evoluzioni delle minacce contro il settore della scuola:
- Focus sulla prevenzione: il deciso successo registrato dal comparto dell’istruzione inferiore nel fermare gli attacchi ransomware prima della cifratura crittografica dei dati è uno schema da seguire per tutte le realtà del settore pubblico. Occorre abbinare le attività di rilevamento e risposta a una prevenzione capace di bloccare gli attacchi prima che possano compromettere l’organizzazione colpita.
- Ottenere finanziamenti: occorre esplorare nuove possibilità di ottenere budget destinati al rafforzamento delle protezioni complessive, come per esempio il programma E-Rate previsto dalla Federal Communications Commission statunitense per rafforzare reti e firewall, o le iniziative del National Cyber Security Centre britannico come il servizio gratuito di cyberdifesa per le scuole. Queste risorse aiutano gli istituti a prevenire e a superare gli attacchi.
- Unificare le strategie: gli istituti dovrebbero adottare approcci coordinati all’interno di tutti i loro ambienti IT in modo da chiudere i gap di visibilità e ridurre i rischi prima che i malintenzionati possano sfruttarli.
- Alleggerire la pressione sul personale: il ransomware fa pagare un caro prezzo ai team IT. Le scuole possono ridurre la pressione ed estendere le capacità dei loro tecnici collaborando con provider di fiducia specializzati in attività MDR (Managed Detection and Response) e altre competenze attive su base h24.
- Rafforzare le risposte: anche con una prevenzione più solida, le scuole devono prepararsi a rispondere in caso di incidente. Il ripristino può avvenire più velocemente disegnando robusti piani di risposta agli incidenti, eseguendo simulazioni per prepararsi a scenari reali, e aumentando la prontezza con servizi 24/7/365 come MDR.
Dichiarazioni
“Gli attacchi ransomware contro il settore della scuola sono tra i crimini più sfacciati e dannosi”, ha dichiarato Alexandra Rose, Director, CTU Threat Research di Sophos. “È incoraggiante sapere che le scuole stanno migliorando le loro capacità di reazione e recupero, ma la vera opportunità è quella di bloccare gli attacchi prima che abbiano inizio. La prevenzione, affiancata da una solida pianificazione della risposta agli incidenti e a una collaborazione con partner di fiducia pubblici e privati, è essenziale di fronte ad avversari impegnati ad adottare nuove tattiche come le minacce basate sulla AI”.
