Ransomware se ha movido desde la orientación hospitales a las universidades de orientación. De acuerdo con SentinelOne, seis de cada diez universidades británicas han sido víctimas de ataques de virus cripto. La firma de seguridad ha enviado una FOI (Libertad de información) solicitud de 71 instituciones de educación superior en el Reino Unido.
- Las autoridades públicas tienen la obligación de publicar determinada información sobre sus actividades;
- los miembros del público tienen derecho a solicitar información a las autoridades públicas.
Curiosamente, 13 universidades se han negado a atender la solicitud, guiada por el hecho de que la participación perjudicaría sus intereses comerciales.
Fue Resultados: 63% de las Universidades han sido atacados por ransomware
56% admiten que han sido atacados por un virus cripto en el último año. Lo que es más preocupante es que una sola universidad, la Universidad de Bournemouth, ha admitido a ser atacado 21 veces separadas durante todo el transcurso del año!
La Universidad de Bournemouth ha puesto de manifiesto que los atacantes exigieron un rescate en el tamaño de $100. La Universidad de Bath fue extorsionado por 2 Bitcoin ($1,315), y se les hizo la Brunel University y la Universidad de Bath Spa a pagar 5 Bitcoin ($3288) a cambio de la desencriptación de sus datos.
Dos de las principales instalaciones educativas admitidos a no tener ningún tipo de protección antivirus (Oxford y Kings College de Londres). No obstante, incluso las universidades con el software AV reportados han sufrido ataques de virus cripto.
Ninguna de las universidades abordados por SentinelOne admitió a pagar un rescate. La cantidad de rescate exigido variaba de 77 a £ 2.299 £ (5 bitcoins). Brunel es la única universidad que tenía el delito denunciado a la policía. El resto de las universidades eligió para hacer frente a la situación interna.
El mayor rescate pagado por una universidad se informó en Canadá. La historia cuenta que la Universidad de Calgary pagado $15,500 para recuperar datos cifrados en sus ordenadores.
Está claro que los poderes públicos son cada vez más los objetivos primarios para los ataques de ransomware. A principios de este año una nueva solicitud de libertad de información reveló que 30% del Reino Unido consejos fueron víctimas de ransomware.
¿Por qué el ransomware La focalización Universidades?
Los recientes ataques ransomware todos tienen algo en común. La mayoría de ellos ya no están destinadas a los usuarios de forma aleatoria. ransomware operadores han adoptado un nuevo enfoque - que han pasado de campañas de spam agresivas a los ataques dirigidos dirigidos a las principales instituciones. Estos ataques suelen ser provocados por spear phishing, ataques RDP o por comprometer un solo PC dentro de la red de la institución en particular.
Es lógica por atacantes prefieren las grandes organizaciones sobre los usuarios habituales basados en el hogar. Los primeros son mucho más probable que estén dispuestos a pagar un rescate más grande.
Qúe significa todo esto? Las principales organizaciones ya no pueden funcionar sin la protección adecuada. software antivirus es una necesidad, así como software de copia de seguridad estables. La investigación de SentinelOne muestra que las universidades (en el Reino Unido, pero posiblemente en otros lugares) son negligentes por su seguridad. Para que el daño de ransomware y el malware que minimizarse, medidas de precaución deben estar en el lugar correcto.