Con la crescente digitalizzazione delle scuole e delle università, e l’adozione di piattaforme online per l’apprendimento a distanza, i dati personali e le infrastrutture tecnologiche del mondo dell’istruzione sono sempre più vulnerabili e nel mirino degli attacchi informatici. A confermalo è anche un recente studio di Sophos.
Attacchi informatici e istruzione
Secondo i dati dello studio annuale di Sophos, il 63% delle organizzazioni dell’istruzione inferiore e il 66% di quelle dell’istruzione superiore sono state colpite da ransomware nell’ultimo anno. Un calo considerevole rispetto all’80% e al 79% segnalati rispettivamente nel 2023.
Ad allarmare, però, è il fatto che gli attacchi informatici al mondo scolastico rimangono superiori alla media globale intersettoriale del 59%.
Nello specifico, il 95% delle organizzazioni educative, colpite da ransomware nell’ultimo anno, ha affermato che i criminali informatici hanno tentato di compromettere i loro backup durante l’attacco.
Di queste, il 71% ha avuto successo, il che rappresenta il secondo tasso più alto di compromissione di backup riuscita in tutti i settori, dopo il settore energetico, petrolifero/gas e dei servizi di pubblica utilità.
Inoltre, l’85% degli attacchi ransomware alle istituzioni scolastiche inferiori e il 77% degli attacchi alle istituzioni scolastiche superiori hanno portato successivamente a dover ricorrere alla crittografia dei dati nell’ultimo anno. Un dato leggermente superiore a quelli dell’anno precedente, rispettivamente l’81% e il 73%.
Per l’istruzione inferiore, questo è il secondo anno consecutivo di aumento del tasso di crittografia, con solo il governo statale/locale (98%) più propenso ad avere dati crittografati in un attacco.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
Costi alti per riprendersi da un attacco hacker
A pesare sono anche i costi necessari per riprendersi dopo un attacco hacker dato che, solo nel 2024, l’istruzione inferiore ha dovuto risarcire 3,76 milioni di dollari: più del doppio dei 1,59 milioni di dollari segnalati nel 2023. L’istruzione superiore, invece, segnala un costo medio di 4,02 milioni di dollari: quasi quattro volte superiore ai 1,06 milioni di dollari segnalati nel 2023.
I costi sono così elevati anche perché la propensione a pagare il riscatto da ransomware sembra aumentare, specie per l’istruzione superiore che non solo paga per riavere i dati ma, spesso, sborsa anche più della somma iniziale.
I dati, infatti, evidenziano che solo il 13% delle vittime dell’istruzione ha dichiarato che il pagamento corrispondeva alla richiesta originale. Il 32% degli intervistati dell’istruzione inferiore e il 20% degli intervistati dell’istruzione superiore hanno pagato meno della richiesta originale, mentre il 55% delle organizzazioni dell’istruzione inferiore e il 67% delle organizzazioni dell’istruzione superiore hanno pagato di più.
