Cybersecurity, 8 scuole su 10 colpite dagli hacker nel 2022

Non solo sanità e pubblica amministrazione, anche il mondo della scuola deve fare i conti con i problemi di cybersecurity. Nel 2022, sono aumentate le violazioni informatiche che interessano gli istituti inferiori e superiori a livello globale, secondo una nuova ricerca dell'agenzia di sicurezza informatica Sophos. I ricercatori affermano che l'80% degli istituti inferiori e il 79% di quelli superiori intervistati in Europa, Asia e America è stato colpito da almeno un ransomware, un tipo di software dannoso. Un incremento rispettivamente del 56% e del 64% rispetto al 2021.

 Il settore della scuola ha registrato una delle percentuali di pagamento dei riscatti più alte: il 56% degli istituti superiori e il 47% degli istituti inferiori ha pagato le somme richieste dai cybercriminali.

Pagare il riscatto ha tuttavia avuto l'effetto di incrementare molto i costi di ripristino per tutti i soggetti coinvolti. I danni per le scuole di istruzione superiore che hanno accettato l'estorsione sono stati pari a 1,31 milioni di dollari (esclusi i riscatti pagati) rispetto ai 980.000 dollari sostenuti da chi ha utilizzato i backup dei dati. Nel campo dell'istruzione inferiore il costo medio di ripristino è stato di 2,18 milioni di dollari per chi ha pagato il riscatto contro 1,37 milioni di dollari di chi non lo ha fatto.

 Versare il riscatto ha anche allungato i tempi di ripristino: nel caso degli istituti di istruzione superiore, il 79% di chi è ricorso ai backup è tornato operativo entro un mese, una tempistica nella quale è riuscito a rientrare solo il 63% di chi ha pagato un riscatto. Per quanto concerne i gradi di istruzione inferiori, queste percentuali sono state rispettivamente del 63% e del 59%.

 "Anche se le scuole dispongono nella maggior parte dei casi di fondi limitati, rappresentano tuttavia bersagli altamente visibili con un impatto che ricade immediatamente sulle comunità nelle quali operano", ha spiegato Chester Wisniewski di Sophos.

"La pressione per restare aperte e rispondere alle richieste dei genitori di 'fare qualcosa' porta a voler risolvere il prima possibile il problema, senza badare ai costi. Purtroppo i dati reali mostrano che versare i riscatti richiesti non risolve questi attacchi più rapidamente, ma probabilmente è piuttosto un fattore usato dai criminali nella selezione delle loro vittime", ha aggiunto Wisniewski.