Lo scorso anno i criminali informatici di Los Angeles hanno aumentato gli attacchi contro gli istituti di istruzione e di ricerca, rendendoli il settore con il più alto tasso di attacchi informatici contro le forze armate, e le minacce in Europa sono diminuite dell’11 rispetto al 2022. La percentuale è aumentata.

Ciò si riflette in uno studio condotto dalla società di sicurezza informatica Check Point che ha analizzato gli attacchi informatici e le minacce in una serie di domini dalla divisione di intelligence di Amenazus Check Point Research da gennaio a luglio 2023.

In questo senso, il settore dell’istruzione e della ricerca, che comprende istituzioni come università, accademie e scuole, si caratterizza come il settore più minacciato dal cyber, superando governi e governi con un ampio margine rispetto ad altri settori. militare o medico.

Nello specifico, secondo i dati raccolti, nella prima metà del 2023 ogni organizzazione del settore dell’istruzione o della ricerca ha subito in media 2.256 attacchi informatici a settimana, mentre nel settore militare la media è stata di 1.759 attacchi informatici a settimana per organizzazione.

Allo stesso modo, il numero di attacchi contro istituti di istruzione e ricerca in Europa è aumentato dell’11% su base annua, rendendola la regione con il maggiore aumento. Allo stesso modo, anche altre regioni come l’America Latina sono aumentate, con un aumento del 4% degli attacchi informatici registrati.

Come spiega Check Point, uno dei motivi per cui gli attacchi informatici contro gli istituti scolastici sono in aumento è probabilmente dovuto alla digitalizzazione del settore e alla forte dipendenza dalle piattaforme “online”.

In altre parole, i criminali informatici sfruttano piattaforme progettate per insegnanti e studenti che offrono contenuti didattici e persino esami. Queste piattaforme educative forniscono accesso alla grande quantità di informazioni sensibili che gli istituti scolastici archiviano sui propri studenti, inclusi dati personali e dati finanziari.

Questo tipo di informazioni interessano gli autori malintenzionati, ed è uno dei motivi principali per cui gli istituti di istruzione e di ricerca sono obiettivi così importanti, affermano le società di sicurezza informatica.

Pertanto, alcune delle minacce utilizzate dai malintenzionati per questo tipo di attacchi sono ben note, come il “ransomware” e l'”hacktivism”. Quindi, secondo Eusebio Nieva, direttore tecnico per Spagna e Portogallo presso Check Point Software, queste tecniche incarnano “gruppi di minacce che stanno modificando le loro tecniche e strumenti per infettare e influenzare le organizzazioni di tutto il mondo”. Si dice che si sia evoluto ulteriormente creando .

“Anche le tecnologie legacy come i dispositivi di archiviazione USB, rimaste per troppo tempo a prendere polvere nei cassetti delle scrivanie, sono diventate popolari vettori di malware”, spiega Nieva.

Phishing al college

Un esempio di attacco registrato nel campo dell’istruzione è l’attacco alla Golden Gate University di San Francisco (USA). In questo caso, nel luglio 2023, un utente malintenzionato ha inviato un’e-mail di phishing fingendosi un’università per indurre gli utenti a fare clic su un collegamento dannoso nel tentativo di rubare dati.

L’e-mail è stata inviata da un indirizzo e-mail non universitario e aveva come oggetto “Approfitta della tua opportunità formativa: esplora il nostro programma”. Pertanto, ha utilizzato questa esca per visualizzare informazioni, possibilmente provenienti da una società tecnologica chiamata TalentEdge.

Tuttavia, dopo aver cliccato sul collegamento per accedere a queste informazioni, i criminali informatici hanno reindirizzato l’utente su un sito di phishing dannoso. Come dettagliato da Check Point, questo sito è attualmente inattivo. Il sito è stato concepito per consentire agli utenti di fornire dati personali ed effettuare pagamenti “on-line”.

Consigli prima dell’inizio del nuovo anno scolastico

Così, giusto in tempo per il nuovo anno scolastico, Check Point ha messo in guardia sulla pericolosità di queste minacce e ha condiviso alcuni consigli da tenere a mente per evitare attacchi informatici in questo ambito.

L’azienda ha ricordato che è importante che i centri scolastici siano informati sulle ultime minacce e sulle ultime misure di sicurezza informatica. Questo framework richiede che tu investa in un programma antivirus e lo mantenga aggiornato. Pertanto si consiglia di installare un “firewall” come misura di protezione contro attacchi informatici e contenuti dannosi.

Deve anche essere monitorato e analizzato nei sistemi degli istituti di istruzione e di ricerca. Ciò rende più facile individuare attività insolite. Secondo questa politica, le organizzazioni in questo campo dovrebbero investire anche nella formazione sia degli studenti che del personale.

Gli studenti devono anche adottare precauzioni di sicurezza quando, ad esempio, seguono corsi “online”. In questi casi, gli studenti dovrebbero assicurarsi che le loro fotocamere siano coperte e che i loro microfoni siano bloccati ogni volta che non sono collegati. Dovresti anche tenere i tuoi dati personali lontani dalla fotocamera e fidarti solo dei collegamenti provenienti da account di cui ti fidi.

L’azienda ha inoltre osservato che quando gli studenti accedono alla piattaforma educativa, devono accedere direttamente al portale e non tramite un collegamento inviato via e-mail. Allo stesso modo, dovresti considerare l’utilizzo di password sicure e non condividere queste informazioni nel cloud.

Oltre a tutto ciò, anche i genitori svolgono un ruolo chiave nel miglioramento delle misure di sicurezza informatica nel settore dell’istruzione. Check Point spiega quindi che è necessario discutere di sicurezza con i bambini, anche informandoli su attività dannose come il “phishing”.

I genitori dovrebbero essere avvertiti di non “inviare tramite e-mail” informazioni dannose e dovrebbero avvisare immediatamente gli adulti se vengono a conoscenza di comportamenti di cyberbullismo.

Un altro strumento utile per garantire la sicurezza informatica degli studenti è la funzione Parental Control. In questo caso, i genitori dovrebbero assicurarsi che queste opzioni siano impostate correttamente e che la condivisione delle informazioni segua regole stabilite.

“Gli attacchi informatici sono inevitabili, ma la maggior parte può essere evitata con misure preventive e tecniche di sicurezza adeguate”, ha affermato Nieva.

Lascia un commento