Los ataques de ransomware se duplican contra universidades

  • Security and Risk Management

Sonicwall estudiantes

Los ataques globales de ransomware contra universidades se duplicaron año tras año en 2020 cuando la pandemia forzó cambios masivos en la educación superior.

El último informe de seguridad cibernética en la educación superior se compila a partir de un análisis de 2702 universidades en 43 países, que cubre el período de enero de 2019 a septiembre de 2020.

Encontró que el ransomware fue la amenaza número uno el año pasado, con ataques que aumentaron un 100% y pagos promedio por un total de casi 450.000 dólares.

Muchas universidades se han visto obligadas a cambiar a la enseñanza / aprendizaje remoto durante la crisis de COVID-19, aumentando su exposición a ciertas amenazas.

El aumento del ransomware podría explicarse en parte por el hecho de que más de una quinta parte (22%) de todas las universidades y facultades analizadas tenían puertos de escritorio remotos (RDP) abiertos o no seguros. Es más, dos tercios (66%) carecían de protocolos como SPF, DKIM y DMARC para ayudar a protegerse contra el phishing.

Estos tienden a ser los dos principales vectores de ransomware.

Después del ransomware, las filtraciones de datos fueron el segundo evento de amenaza para el sector durante el período del informe, representando la mitad de todos los eventos en 2019. Más de un tercio de estos estuvieron vinculados a herramientas de aprendizaje y aplicaciones asociadas como Zoom, Chegg y ProctorU.

Las listas de credenciales vinculadas a usuarios universitarios son "objeto de tráfico masivo" en la web oscura, y la gestión de contraseñas es deficiente, siendo común la reutilización y las credenciales simples.

También existe una gran amenaza de los ladrones de datos respaldados por el estado: el informe registró 200 ataques de este tipo en los últimos dos años, pero argumentó que probablemente hubo muchos más.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.