Gran cantidad de escuelas afectadas por ataques de phishing, compromiso de cuentas y ransomware


Según un nuevo informe, los ladrones están apuntando a los datos personales del particular y los estudiantes almacenados en la nube.

concepto de correo electrónico

Imagen: iStock / Igor Kutyaev

La mayoría de las organizaciones educativas (60%) experimentaron intentos de phishing, mientras que el 33% fueron víctimas de un ataque de compromiso de cuenta y el 27% fueron atacados por ransomware en 2020, según un nuevo informe del proveedor de ciberseguridad Netwrix.

El número de intentos de phishing dirigidos a instituciones educativas fue muy excellent al promedio, según el Informe de seguridad de datos en la nube de 2021 de Netwrix. Menos de la mitad (40%) de las organizaciones del sector no educativo experimentaron el mismo nivel de ataque.

De las organizaciones educativas que experimentaron un ataque de ransomware, el 49% dijo que el ataque pasó desapercibido durante días, el 19% dijo horas y el 32% dijo que les tomó solo unos minutos descubrir el ataque.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Más de una cuarta parte (28%) de las organizaciones dijeron que les llevó días descubrir un ataque de compromiso de cuenta, el 54% dijo horas y el 18% dijo que descubrió los ataques en minutos.

Los intentos de phishing pasaron desapercibidos durante días por el 23% de las organizaciones, el 33% dijo horas y el 44% dijo que lo sabía en minutos.

Aproximadamente la mitad de las organizaciones informaron que la falta de particular (53%), la falta de individual experimentado (52%) y / o el presupuesto insuficiente (49%) las hacían vulnerables a los ataques.

En un intento por detener a los atacantes, más de la mitad de los encuestados dijeron que implementan copias de seguridad en la nube, auditan la actividad de los usuarios y revisan los derechos de acceso de los usuarios. De aquellos que no toman estos pasos, alrededor de una cuarta parte (24%) dijo que planea hacerlo, mientras que el resto dijo que no tiene planes de hacerlo. Además, el 40% de los encuestados dijo que planea implementar la clasificación de datos y el 36% dijo que utilizará la autenticación multifactor en el futuro para ayudar a proteger los datos.

Otros hallazgos incluyen:

  • Casi la mitad (48%) de las organizaciones educativas almacenan datos de empleados en la nube

  • Poco menos de un tercio (30%) de las organizaciones educativas almacenan datos de los estudiantes en la nube

  • Casi todas las organizaciones educativas (93%) necesitaron días o semanas para descubrir fugas de datos

  • Un tercio (33%) requirió semanas para recuperarse de los ataques

VER: Política de respuesta a incidentes de seguridad (TechRepublic Top quality)

A pesar de que la pandemia de COVID-19 causó una gran conmoción en el sector educativo, solo el 33% de los encuestados cambiaron sus gastos o prioridades en ciberseguridad. Poco más de una cuarta parte (27%) mantuvo los presupuestos existentes pero modificó sus prioridades de ciberseguridad. Solo el 24% de los presupuestos de seguridad cibernética de los encuestados están destinados a la seguridad en la nube.

«Debido a que las instituciones educativas carecen de personalized y fondos para la capacitación suficiente, el sector lucha por responder adecuadamente al panorama de amenazas cibernéticas en constante cambio. Con los equipos de TI obligados a ser reactivos en lugar de proactivos hacia la seguridad, la ola genuine de PYSA ransomware los ataques pueden conducir fácilmente a infracciones «, dijo Ilia Sotnikov, vicepresidenta de gestión de productos de Netwrix.

Ver también



Enlace a la noticia authentic