15 estatísticas de segurança cibernética na educação que você deve conhecer

Publicados: 2021-05-27

A cibersegurança na educação é um tema que vem ganhando destaque nos últimos anos.

Isso se deve em parte ao número crescente de ataques direcionados a organizações em geral, principalmente durante o início da pandemia de coronavírus.

É também porque as organizações e instituições de educação muitas vezes demoram a reagir a um cenário de segurança cada vez mais perigoso, levando muitos a se tornarem alvos principais e vítimas de ataques cibernéticos.

Para combater isso, as organizações devem começar a levar a segurança cibernética na educação mais a sério e avaliar se sua estratégia atual é suficiente para se defender das ameaças modernas.

Dê uma olhada nessas estatísticas para uma indicação de onde o setor está e a necessidade de as instituições tomarem medidas mais efetivas.

Impacto assine o banner do blog

1. Mais de 1.000 incidentes de segurança cibernética desde 2016

O Mapa de Incidentes Cibernéticos K-12, que acompanha incidentes de segurança cibernética divulgados publicamente em escolas públicas K-12 dos EUA desde 2016, relata que houve mais de mil incidentes nos últimos quatro anos.

Esses incidentes incluem:

  • Divulgações não autorizadas, violações ou hacks resultando na divulgação de dados pessoais
  • Ataques de ransomware
  • Ataques de phishing que resultam na divulgação de dados pessoais
  • Ataques de negação de serviço
  • Outros incidentes cibernéticos que resultam em interrupções escolares e divulgações não autorizadas

Em 2019, houve 348 incidentes relatados, quase três vezes mais do que em 2018 e equivalendo a uma taxa de cerca de dois incidentes por dia escolar ao longo do ano. Em 2020, esse número subiu ainda mais para 377 e continuará subindo à medida que os estabelecimentos procuram controlar a segurança cibernética.

Imagem de lâmpada desenhada em primeiro plano com livro embaixo | 10 estatísticas de segurança cibernética em educação 2020

2. 27% veem a segurança atual de seu data center como 'inadequada' e com necessidade urgente de atualização.

Não é incomum que os departamentos de TI não confiem na segurança de suas informações e dos data centers onde estão hospedados.

De fato, 96% dos tomadores de decisão de TI acreditam que suas organizações são suscetíveis a ataques cibernéticos externos e 71% dizem que não estão preparados para lidar com eles.

Quando se trata de organizações educacionais, as informações que elas possuem – que crescem a cada ano como resultado do aumento da implementação de tecnologia nas escolas – são extremamente sensíveis, e simplesmente não é viável protegê-las em um servidor que não tenha as proteções oferecidas para os data centers altamente cotados que são comuns em 2020.

Post relacionado: Camadas de data center: o que são e por que são importantes?

Por não ter um data center moderno e seguro, a possibilidade de tempo de inatividade prolongado e custos associados durante uma violação é significativa.

3. As escolas são o alvo número 2 para ataques de ransomware

O ransomware em 2020 aumentou sete vezes em relação a 2019.

As vítimas desses ataques estão em uma situação de perda: se o resgate for pago, como é por quase três quartos das empresas nos EUA, o dinheiro é perdido e os cibercriminosos são incentivados a perseguir novos ataques.

Se o resgate não for pago, as organizações têm que enfrentar a perspectiva de ter seus dados vazados, o que, dada a natureza das informações referentes a crianças, deve ser evitado a todo custo.

De qualquer forma, as violações devem ser relatadas pela instituição ou receberão penalidades severas.

4. 42% das escolas têm alunos ou funcionários que burlam as proteções de segurança cibernética

Assim como é importante implementar a tecnologia correta para segurança cibernética nas organizações educacionais, também é importante que elas executem políticas no campus que incentivem práticas seguras de segurança cibernética.

Para as organizações, cabe a elas garantir que não apenas estejam adotando a tecnologia certa para se proteger, mas também que estejam fornecendo os recursos certos e fazendo as restrições necessárias para garantir que os usuários saibam o que se espera deles e tenham dificuldade em tentar soluções alternativas.

5. 41% dos incidentes e violações de segurança cibernética no ensino superior foram causados ​​por ataques de engenharia social.

Os ataques cibernéticos dependem do erro humano para serem bem-sucedidos. Eles trabalham com base em uma abordagem da lei das médias, determinando que, se atingirem um número definido de vítimas, terão sucesso em suas tentativas eventualmente.

O erro humano é a causa número um de violações de dados de ataques cibernéticos, com 52% dos incidentes diretamente atribuíveis a eles.

A engenharia social envolve a manipulação das vítimas para que forneçam informações confidenciais a terceiros.

Isso geralmente é alcançado ao se passar por um amigo, colega ou organização confiável associado ao alvo.

O método mais comum que envolve engenharia social é o phishing, que normalmente são e-mails.

Post relacionado: Golpes de coronavírus: perguntas e respostas com o diretor de serviços de segurança do MIT da Impact

6. Em média, 30% dos usuários do setor educacional caíram em e-mails de phishing.

A proporção de usuários na educação que caíram em ataques de phishing é de aproximadamente um terço. Se nada mais, a quantidade de pessoas que caem em ataques é indicativa da prevalência e do sucesso desse tipo de crime cibernético.

Para se proteger contra isso, as organizações devem considerar fortemente o treinamento de conscientização de segurança entre os usuários, educando-os sobre como identificar um ataque de phishing e como lidar com ele adequadamente.

Apenas 11% dos entrevistados em uma pesquisa da Hiscox em seu relatório anual disseram que suas empresas aumentaram os gastos com treinamento de conscientização de segurança após um ataque cibernético.

7. Registros educacionais podem chegar a US$ 265 no mercado negro.

Informações como registros educacionais e registros de saúde são alguns dos dados mais procurados pelos cibercriminosos. Esses setores, em particular, fornecem níveis extremamente altos de ganho financeiro para hackers.

Quando você considera que a taxa atual de um cartão de crédito é de pouco mais de US $ 5, não é surpresa que as organizações de educação e saúde estejam sendo visadas na medida em que são atualmente.

Em suma, os ataques cibernéticos nesses setores fornecem um bom ROI para os hackers, portanto, não se surpreenda se os ataques em setores que armazenam informações muito confidenciais, como educação, governo e saúde, continuarem a aumentar no próximo ano.

8. 87% dos estabelecimentos de ensino sofreram pelo menos um ataque cibernético bem-sucedido.

A grande maioria das organizações de educação foi vítima de um ataque cibernético. Isso concorda principalmente com o rápido aumento de ataques que vimos no ano passado e deve servir como um aviso para os administradores.

O que é importante para as instituições reconhecerem é a necessidade de investirem e implementarem estratégias proativas de segurança cibernética.

Atualmente, 73% das organizações não estão preparadas para ataques cibernéticos, muitas delas permanecem despreparadas mesmo após um ataque. As organizações devem implementar a tecnologia necessária para evitar ataques futuros antes que uma violação possa ocorrer.

9. 85% das universidades concordam que mais financiamento deve ser dado à segurança de TI para proteger a propriedade intelectual de pesquisa crítica.

Os IPs de pesquisa são extremamente valiosos para as organizações de ensino superior e a adoção da tecnologia correta para protegê-los é essencial.

Considerando o número de ataques que vimos apenas este ano e o aumento desproporcional do crime cibernético nos últimos dois anos, as instituições devem levar sua segurança de propriedade intelectual tão a sério quanto possível e adotar métodos para protegê-la da melhor maneira possível.

10. O setor educacional foi responsável por 13% de todas as violações de segurança de dados durante o primeiro semestre de 2017, resultando no comprometimento de cerca de 32 milhões de registros pessoais.

Como uma indicação da seriedade da segurança cibernética na educação, uma quantidade substancial de violações de dados totais em todos os setores vem desse setor.

Como vimos acima, o setor educacional está atrasado em termos de adoção de tecnologia e, ao mesmo tempo, tem uma base de usuários de pessoas suscetíveis a ataques.

Isso torna as organizações educacionais um alvo fácil para os cibercriminosos, que continuam a atacar escolas e faculdades para obter informações e dados valiosos para vender.

11. Um ataque em 2019 deixou 1.233 estabelecimentos escolares individuais suscetíveis a ataques

A Emsisoft informou em 2019 que pelo menos 966 agências governamentais, prestadores de serviços de saúde e universidades e faculdades (juntamente com suas escolas constituintes) foram comprometidos em um ataque de ransomware em larga escala que acabou custando mais de US$ 7,5 bilhões.

É comum que as empresas evitem investimentos em segurança cibernética devido à percepção de que isso não acontecerá com elas; as escolas sofrem de uma cultura semelhante que não enfatiza a proteção da segurança cibernética, além de ter orçamentos que não se adaptam às soluções de segurança cibernética em escala.

Devido à abordagem do setor educacional em relação à segurança cibernética e aos usuários finais que operam no campus, as instituições educacionais são especialmente suscetíveis a ataques.

12. A educação é a menos segura de 17 indústrias

Entre os 17 setores estudados, o setor de educação foi classificado como o menos seguro, com as maiores vulnerabilidades presentes na segurança de aplicativos, segurança de terminais e manutenção de softwares atualizados regularmente.

A padronização de dispositivos que é tão comum nos negócios é muito mais difícil de alcançar em um ambiente educacional – os estabelecimentos devem procurar aplicar suas políticas de gerenciamento de dispositivos e protocolos de autenticação para dispositivos conectados da forma mais rigorosa possível.

O treinamento de conscientização também deve ser incentivado para que os usuários finais estejam preparados se e quando forem alvo de um ataque de engenharia social para que não causem uma violação que comprometa toda a instituição – algo que acontece regularmente hoje.

13. Educação classificada como a sexta indústria mais visada

Em seu relatório de investigações de violação de dados de 2020, a Verizon descobriu que os estabelecimentos de ensino sofreram a sexta maior quantidade de incidentes de segurança cibernética de 20 setores, com 819 incidentes.

Os únicos setores que superaram esse número foram Finanças, Saúde, Informação, Manufatura, Profissional e Público.

14. Os ataques de ransomware em faculdades dobraram entre 2019 e 2020

De acordo com o relatório Cybersecurity in Higher Education 2021 da BlueVoyant, os ataques de ransomware em faculdades aumentaram 100% entre 2019 e 2020.

O custo médio desses ataques de ransomware foi de pouco menos de US$ 450 mil. O relatório também descobriu que dois terços das faculdades avaliadas não possuíam medidas básicas de segurança de e-mail e 86% delas demonstraram evidências de segmentação por botnet.

Uma botnet é quando um cibercriminoso infecta muitos computadores em uma rede, permitindo que eles os manipulem remotamente. Eles foram descritos como PCs “zumbis” quando comprometidos e sob controle direto de um agente mal-intencionado.

15. 128 distritos escolares tiveram incidentes repetidos desde 2016

128 distritos escolares nos Estados Unidos tiveram mais de um incidente de segurança cibernética desde 2016. As Escolas Públicas de Chicago, o distrito responsável por cerca de 350.000 alunos, é o terceiro maior distrito escolar do país e o mais propenso a incidentes, com sete incidentes de segurança cibernética desde 2016.

Se as instituições não aprenderem com os incidentes de ataques cibernéticos, os cibercriminosos dobrarão o retargeting deles, levando a ataques repetidos – no caso das Escolas Públicas de Chicago, que sofreram em média mais de um incidente por ano desde cinco anos atrás.

Se essas estatísticas de segurança cibernética fizeram você pensar duas vezes sobre sua segurança, você não está sozinho. À luz dos eventos do ano passado, muitas organizações se viram tentando recuperar o atraso. Afastar-se de ataques cibernéticos é um aspecto desafiador, mas necessário, de qualquer instituição educacional.

Para saber mais sobre como a nuvem pode garantir que seu estabelecimento esteja em boas condições para o futuro, dê uma olhada em nossa solução de Cibersegurança Gerenciada.