Sophos, società di sicurezza informatica, ha condotto una ricerca inerente alle violazioni informatiche che hanno coinvolto le istituzioni scolastiche.
L’indagine, caratterizzata da un approccio globale che ha tenuto conto di ben tre continenti, Europa, Asia e America, ha evidenziato che, nel corso del 2022, l’80% degli istituti inferiori ha subito attacchi informatici, mentre per quanto concerne gli istituti superiori la cifra rimane pressoché la medesima, il 79%. Facendo un confronto con il 2021, le percentuali sono aumentate notevolmente, rispettivamente del 56% e del 64%.
Sono incrementate di conseguenza non solo le somme richieste dai cybercriminali come forma di riscatto ma anche il numero di scuole disposte a pagare tale prezzo pur di eliminare la minaccia. Nello specifico, il 47% degli istituti inferiori e il 56% di quelli superiori accettano le condizioni imposte dagli hacker.
Questo comporta un aumento dei costi e dei tempi di ripristino. Per quanto riguarda i primi, essi corrispondono a 1,31 milioni di dollari per gli istituti superiori e 2,18 milioni per quelli inferiori. Per quanto riguarda i secondi, solo il 63% degli istituti superiori è riuscito a tornare operativo entro un mese, mentre per quelli inferiori la percentuale scende al 59%.
Una soluzione definitiva non sembra ancora emergere, ma dal report di Sophos sorge un rimedio tanto semplice quanto efficace: il backup dei dati. Dal report di Sophos si comprende come i costi di ripristino per gli istituti superiori e inferiori che sono ricorsi al backup scendano rispettivamente a 980.000 dollari e 1,37 milioni. Guardando ai tempi di ripristino, tra gli istituti superiori, il 79% di chi è ricorso ai backup è tornato operativo entro un mese, mentre tra quelli inferiori il 63%.
In conclusione, proprio come la sanità e la pubblica amministrazione anche la scuola deve fare i conti con software potenzialmente dannosi che minano i suoi sistemi informatici. In attesa di soluzioni a lungo termine, è bene sottolineare che il pagamento del riscatto non risolve il problema ma, al contrario, come evidenziato da Chester Wisniewski, ricercatore di Sophos, “la pressione per restare aperte e rispondere alle richieste dei genitori di ‘fare qualcosa’ porta a voler risolvere il prima possibile il problema, senza badare ai costi. Purtroppo i dati reali mostrano che versare i riscatti richiesti non risolve questi attacchi più rapidamente, ma probabilmente è piuttosto un fattore usato dai criminali nella selezione delle loro vittime”.
SF
