Houve um claro aumento nos ataques de ransomware sobre instituições educacionais, sejam escolas de ensino fundamental e médio ou faculdades e universidades
Brook Chelmo (*)
Estou falando de ataques em que serviços acadêmicos e administrativos foram bloqueados – para resolver esse impasse, os criminosos digitais exigem ransomware na casa dos milhares de dólares. Uma instituição educacional em Rockville Center, na grande New York City, por exemplo, pagou US$ 88.000,00 em resgate para poder voltar às suas operações. Ao todo, mais de 500 ataques contra escolas nos EUA foram relatados em 2019.
Além disso, muitas universidades e faculdades sofreram ataques de ransomware, vazamentos de informações e tiveram e-mails hackeados. As universidades e institutos acadêmicos estão sendo alvo de sofisticados invasores, interessados em roubar a propriedade intelectual (PI) e os dados de pesquisa que eles produzem.
Esse quadro vai ao encontro do que informa o Relatório de Ameaças Cibernéticas de 2019 da SonicWall: apesar da diminuição no volume de malware, o ransomware continua gerando lucros aos cibercriminosos. No total, o volume mundial de ransomware no primeiro semestre de 2019 atingiu US$ 110,9 milhões, um aumento de 15% em relação ao ano anterior.
Além dos danos financeiros causados diretamente pelos ataques de ransomware, a incapacidade de acessar os sistemas paralisa a instituição acadêmica. O prejuízo aumenta de forma exponencial quando a universidade passa a ser impedida de enviar e-mails, registrar o horário de trabalho de seus profissionais ou alocar salas de aula e recursos de estudo.
Escolas que não pagarem resgate podem ficar incapacitadas por longos períodos
É o que aconteceu com uma escola localizada em Walcott, Connecticut, que sofreu um ataque de ransomware e ficou com os dispositivos bloqueados por semanas, até que o pagamento do resgate fosse finalmente aprovado pelo conselho do condado.
“Os cibercriminosos identificam a instituição educacional como um alvo fácil: um contexto em que, apesar de trabalhar com dados sensíveis e privados, os controles de segurança e os recursos tecnológicos nem sempre são robustos”, disse Bill Conner, Presidente e CEO da SonicWall. “Diante deste quadro, as discussões sobre ataques de ransomware estão migrando da sala de diretoria para as reuniões de pais e mestres. É fundamental, porém, que as discussões se transformem em ação”.
A situação em outras partes do mundo também é preocupante. Na Austrália, o chefe da agência de inteligência local foi recrutado para informar as universidades sobre ameaças cibernéticas e formas de prevenção. Essa foi uma das iniciativas implementadas após ameaças extremamente sofisticadas comprometerem a ANU (Australian National University), permanecendo ativas nos sistemas da universidade por meses.
No Reino Unido, em 2019, os testes de penetração realizados pela JISC, a agência governamental que fornece serviços informatizados aos órgãos acadêmicos do Reino Unido, testaram as defesas de mais de 50 universidades britânicas. Os resultados foram assustadores: os testadores obtiveram 100% de sucesso, obtendo acesso a todos os sistemas testados. Os sistemas de defesa foram superados em menos de uma hora em alguns casos, com os hackers éticos acessando dados de pesquisas, sistemas financeiros e informações pessoais de funcionários e alunos.
Aluno pode contribuir para aumentar a vulnerabilidade do ambiente
Não é por acaso que as universidades estão entre as mais atacadas. As instituições de ensino superior gerenciam pesquisas que envolvem verbas governamentais e privadas, armazenam informações pessoais de alunos e professores e se conectam com muitos órgãos e provedores externos e, é claro, com os pais. Isso significa que a escola tem uma superfície de ataque muito grande.
“É muito fácil exigir e receber pagamento de resgate sem os riscos associados à exfiltração de dados tradicional”, explica Conner. “Até que as organizações educacionais levem a sério a proteção contra ransomware, esses tipos de ataques de amplo alcance continuarão ocorrendo. As redes educacionais podem ser comprometidas em minutos. O custo de resgate das operações diárias são muito elevados”.
O quadro ganha complexidade diante do fato de que os alunos são vítimas fáceis de golpes de phishing. A falta de experiência dos alunos combinada com a tendência de usar senhas simples em vários serviços torna-os propensos a ataques de coleta de credenciais e de pulverização de senhas. Exacerbando ainda mais a situação da segurança, os estabelecimentos de ensino geralmente têm uma equipe limitada dedicada à segurança. Ao contrário dos bancos, as escolas normalmente não têm pessoal dedicado à segurança da informação, envolvido em proteção 24/7.
Proteção contra ransomware: melhores práticas
A Agência de Segurança Cibernética e Infraestrutura de Segurança Interna do Departamento dos EUA (CISA) recomenda as seguintes precauções para proteger os usuários contra a ameaça de ransomware:
• Atualize o software e os sistemas operacionais com os patches mais recentes.
• Nunca clique em links ou abra anexos em e-mails não solicitados.
• Faça backup dos dados regularmente. Mantenha-o em um dispositivo separado e armazene-o offline.
• Use a lista de permissões de aplicações para permitir que apenas programas aprovados sejam executados na rede.
• Habilite filtros fortes de spam para impedir que e-mails de phishing cheguem aos usuários finais e autentique e-mails de entrada para impedir a falsificação de e-mails.
• Examine todos os e-mails de entrada e saída para detectar ameaças e filtrar arquivos executáveis para alcançar os usuários finais.
• Configure firewalls para bloquear o acesso a endereços IP maliciosos conhecidos.
• Evite pagar resgate; isso só aumenta o problema, incentivando mais ataques.
O aumento de ataques de ransomware contra instituições educacionais mostra que os cibercriminosos descobriram que a educação é um alvo lucrativo para ataques de ransomware. Ao se analisar esse quadro, fica claro que há vulnerabilidades em comum nas instituições vítimas de ransomware. Vencerá essa ameaça quem estiver preparado, implementando as práticas recomendadas e as mais recentes contramedidas de ransomware.
(*) É gerente sênior de marketing de produtos da SonicWall.