Non solo sanità e pubblica amministrazione, anche il mondo della scuola deve fare i conti con le violazioni informatiche. Nel 2022, aumentano quelle che interessano gli istituti inferiori e superiori a livello globale, secondo una nuova ricerca della società di sicurezza informatica Sophos. I ricercatori affermano che il 79% degli istituti superiori e l'80% degli istituti inferiori intervistati in Europa, Asia e America, è stato colpito almeno da un ransomware nel 2022, un incremento rispetto a, rispettivamente, il 64% e il 56% del 2021. Il settore ha registrato una delle percentuali di pagamento dei riscatti più alte, con oltre la metà (56%) degli istituti superiori e quasi la metà (47%) degli istituti inferiori che ha pagato le somme richieste dai cybercriminali.
Pagare il riscatto ha tuttavia avuto l'effetto di incrementare significativamente i costi di ripristino per tutti i soggetti coinvolti. I danni per le scuole di istruzione superiore che hanno accettato l'estorsione sono stati pari a 1,31 milioni di dollari (esclusi i riscatti pagati) rispetto ai 980.000 dollari sostenuti da chi ha utilizzato i backup dei dati. Nel campo dell'istruzione inferiore il costo medio di ripristino è stato di 2,18 milioni di dollari per chi ha pagato il riscatto contro 1,37 milioni di dollari di chi non lo ha fatto. Peraltro, versare il riscatto ha anche allungato i tempi di ripristino: nel caso degli istituti di istruzione superiore, il 79% di chi è ricorso ai backup è tornato operativo entro un mese, una tempistica nella quale è riuscito a rientrare solo il 63% di chi ha pagato un riscatto. Per quanto concerne i gradi di istruzione inferiori, queste percentuali sono state rispettivamente del 63% e del 59%. "Anche se le scuole dispongono nella maggior parte dei casi di fondi limitati, rappresentano tuttavia bersagli altamente visibili con un impatto che ricade immediatamente sulle comunità nelle quali operano" ha spiegato Chester Wisniewski di Sophos.
"La pressione per restare aperte e rispondere alle richieste dei genitori di 'fare qualcosa' porta a voler risolvere il prima possibile il problema, senza badare ai costi. Purtroppo i dati reali mostrano che versare i riscatti richiesti non risolve questi attacchi più rapidamente, ma probabilmente è piuttosto un fattore usato dai criminali nella selezione delle loro vittime".
Riproduzione riservata © Copyright ANSA
