O cibercriminosos aumentaram o ataques a instituições de ensino e pesquisa durante o último ano letivo, transformando-os em setor com a maior taxa de ataques cibernéticos acima do militar e aumentando as ameaças na Europa em 11 por cento em comparação com o ano de 2022.

Isto foi refletido pela empresa de segurança cibernética Check Point num estudo realizado pela sua divisão de Inteligência de Pesquisa de ponto de verificação de ameaçasem que eles têm analisou ataques cibernéticos e ameaças recebidas em diferentes setores, de janeiro a julho de 2023.

Neste sentido, o setor da educação e investigação, que inclui instituições como universidades, academias ou escolas, tem sido classificado como aquele que mais tem recebido ameaças cibernéticas, com uma grande diferença em relação a outros setores, superando assim o governo e os militares ou os cuidados de saúde.

Especificamente, de acordo com os dados coletados, cada organização do setor de educação ou pesquisa recebeu um média de 2.256 ataques cibernéticos semanais durante o primeiro semestre de 2023, enquanto o setor militar reduz o número para uma média semanal de 1.759 ataques por organização.

Da mesma forma, o número de ataques dirigidos a instituições de ensino e de investigação em A Europa sofreu um aumento de 11 por cento em relação ao mesmo período do ano anterior, sendo a região que registou o maior aumento. Da mesma forma, também houve aumentos em outras áreas, como América Latina, com 4% mais ataques cibernéticos registrados.

Como a Check Point detalhou, um dos razões para este aumento em ataques cibernéticos a organizações educacionais pode ser devido ao digitalização do setor e a sua grande dependência de plataformas ‘online’.

Ou seja, os cibercriminosos aproveitam plataformas destinadas a professores e alunos nas quais são oferecidos conteúdos de estudo ou mesmo exames. Estas plataformas educacionais podem dar acesso a grandes quantidades de informações confidenciais que as instituições educacionais armazenam sobre os alunos, como registros pessoais ou dados financeiros.

Esse tipo de informação interessa a atores mal-intencionados e, por isso, a empresa de cibersegurança destaca que é um dos principais motivos pelos quais as instituições de ensino e pesquisa se tornaram um alvo tão proeminente.

Com tudo isso, do ameaças usados ​​por agentes maliciosos para esses tipos de ataques, alguns são bem conhecidos, como o ‘ransomware’ e ‘hacktivismo’. Assim, de acordo com diretor técnico da Check Point Software para Espanha e Portugal, Eusebio Nieva, esses métodos evoluíram ainda mais ao integrar “grupos de ameaças que modificar seus métodos e ferramentas para infectar e afetam organizações em todo o mundo.

“Mesmo o tecnologia legada, como dispositivos de armazenamento USBque há muito acumulam poeira nas gavetas da mesa, ganhou popularidade como mensageiros de malware“, detalhou Nieva.

‘phishing’ nas universidades

Um exemplo de ataque registrado no setor educacional é o do Golden Gate University na cidade de São Francisco (Estados Unidos). Neste caso, atores maliciosos eles enviaram um e-mail de phishing em julho de 2023, que se passava por uma universidade e tentava induzir os usuários a clicar em links maliciosos e roubar seus dados.

Este e-mail foi enviado de um endereço de ‘e-mail’ que não estava relacionado à universidade e que no assunto apresentava a mensagem “Aproveite suas oportunidades educacionais: explore nossos programas”. Assim, ela usou essa isca para, supostamente, exibir informações de uma empresa de tecnologia chamada TalentEdge.

Porém, ao clicar no link para acessar essas informações, os cibercriminosos redirecionou usuários para um site de phishing malicioso que, atualmente, como detalhou a Check Point, está inativo. Neste website pretendeu-se que os utilizadores fornecer os seus dados pessoais ou mesmo efetuar um pagamento ‘online’.

DICAS ANTES DE INICIAR O NOVO ANO ACADÊMICO

Por tudo isso, Coincidindo com o início do novo ano letivo, A Check Point tem alertado para o perigo destas ameaças e partilhou algumas dicas a ter em conta para evitar ataques cibernéticos neste setor.

Para o escolas, a empresa lembrou que é importante que estejam informados sobre as últimas ameaças, bem como sobre as mais recentes medidas de cibersegurança. Neste quadro, deveriam investem no programas antivírus e mantenha-se atualizado. Da mesma forma, também é recomendável instalar ‘firewalls’ como medida de proteção contra ataques cibernéticos ou conteúdos maliciosos.

Também deve ser monitorado e analisado nos sistemas das instituições de ensino e pesquisa, pois facilita a detecção de qualquer atividade anormal. Seguindo essa linha, as organizações do setor também devem investir na formação tanto de alunos quanto de funcionários.

Quanto a os estudantes, devem também tomar medidas de segurança enquanto, por exemplo, recebem aulas “online”. Nestes casos, os alunos devem tome cuidado para que as webcams estejam cobertas e os microfones bloqueados sempre que não estiverem conectados. Você também deve manter os dados pessoais fora do alcance da câmera e, em relação aos links, só confiar neles quando vierem de contas confiáveis.

A empresa também destacou que quando os alunos fizerem login em sua plataforma educacional, deverão fazê-lo diretamente no portal e não por meio de link enviado por e-mail. Da mesma forma, deve-se levar em consideração o uso de senhas seguras e o não compartilhamento dessas informações na nuvem.

Além de tudo isso, pais Desempenham também um papel importante na melhoria das medidas de cibersegurança no setor da educação. Assim, a Check Point explicou que devem Discuta a segurança com os seus filhos, por exemplo, informando-os sobre atividades maliciosas como o “phishing”.

Os pais devem ainda alertar que não devem ser enviadas informações maliciosas por ‘e-mail’, bem como, em caso de identificação de comportamento de cyberbullying, notificar imediatamente um adulto.

Outra ferramenta útil para garantir a segurança cibernética dos alunos são os funções de controle parental. Neste caso, os pais devem certificar-se de que estas opções estão configuradas corretamente, bem como certificar-se de que a troca de informações está de acordo com as regras estabelecidas.

“Os ataques cibernéticos são inevitáveis, mas podem ser amplamente evitados com medidas proativas e as tecnologias de segurança adequadas”, disse Nieva.