In Europa aumentano del 24% i cyber attacchi contro contro gli istituti scolastici e di ricerca

I ricercatori di Check Point Software Technologies hanno identificato un aumento a doppia cifra degli attacchi informatici contro gli istituti scolastici e di ricerca in Europa, America e Asia, con gli hacker pronti a sfruttare il Back to School.

In Europa, 24% in più di attacchi informatici rivolti verso l’Educazione

Nel Vecchio Continente, Check Point ha osservato un notevole aumento del numero di attacchi, in particolare sotto forma di tentativi di Information Disclosure. Nel periodo luglio-agosto, il numero medio di attacchi settimanali verso un’organizzazione nel settore accademico europeo è aumentato del 24%, arrivando a 793 di media rispetto ai due mesi precedenti. Inoltre, l’aumento del numero di attacchi generici, per tutti i settori, è l’incremento più grande (9%) se confrontato con quello di USA e Asia.

I tentativi di Information Disclosure sono un tipo di attacco mirato ad acquisire informazioni specifiche del sistema di un sito web, tra cui la distribuzione del software, i numeri di versione e i livelli delle patch. Le informazioni acquisite possono contenere anche la posizione dei file di backup o dei file temporanei. Maggiore è il numero di informazioni che un aggressore impara di un sito web, più facile sarà il sistema per comprometterle.

USA: i più presi di mira sono loro

Gli Stati Uniti presentano il più alto aumento di attacchi legati all’istruzione e alla ricerca, secondo Check Point. Tra luglio e agosto 2020, il numero medio di attacchi settimanali per organizzazione nel settore dell’istruzione è aumentato del 30%, passando da 468 attacchi informatici a 608, rispetto ai due mesi precedenti. Gli attacchi informatici verso tutti gli altri settori sono aumentati solo del 6,5%.

Il metodo primario di attacco contro l’educazione statunitense è costituito dagli attacchi DDoS (Distributed Denial-of-Service). Un attacco DDoS è un tentativo ostile volto a sconvolgere il normale traffico di un server, di un servizio o di una rete mirata sovraccaricando l’obiettivo o l’infrastruttura circostante con una marea di traffico Internet. Un esempio recente ha coinvolto un hacker adolescente in Florida, che ha paralizzato i più grandi distretti scolastici della nazione per i primi tre giorni di lezioni virtuali.

Un aumento del 21% in tutta l’Asia

In Asia l’aumento degli attacchi è stato registrato soprattutto in diversi tipi di exploit di vulnerabilità: Denial of Service, Remote Code Execution e Information Disclosure. Tra luglio e agosto 2020 la media settimanale degli attacchi per organizzazione nel settore dell’istruzione, in Asia, è aumentata del 21%, passando da 1322 a 1598, rispetto ai due mesi precedenti. L’aumento generale, considerando tutti i settori in Asia, è solo del 3,5%.

“La pandemia da coronavirus ha forzato non solo lo smartworking, ma anche per l’online learning. I numeri registrati sono sconcertanti, e il trend è chiaramente pericoloso: gli hacker ad esempio possono spiare quegli studenti che svolgono le lezioni online. Questi attacchi possono includere phishing, ransomware e il cosiddetto “Zoombombing”. Il recente attacco informatico al sistema scolastico pubblico Miami-Dade ne è solo un esempio.” ha dichiarato David Gubiani, Regional Director SE EMEA Southern di Check Point.“Gli esseri umani sono sempre l’anello più debole quando si tratta di sicurezza informatica. Invito vivamente gli studenti, i genitori e le istituzioni a fare molta attenzione nei prossimi mesi, perché crediamo che i numeri e i metodi dell’attacco non potranno che peggiorare. L’online learning rimarrà, così come gli hacker.”

Consigli per gli studenti

1. Coprite la webcam. Spegnete o bloccate le telecamere e i microfoni quando la lezione non è in corso. Inoltre, assicurarsi che non vi siano informazioni personali inquadrati dalla videocamera.
2. Cliccate solo sui link provenienti da fonti verificate e affidabili. Quando siete nella piattaforma di collaborazione scolastica remota, cliccate solo sui link che sono condivisi dall’host, quando vi viene richiesto di farlo.
3. Effettuate il login direttamente. Assicuratevi sempre di effettuare il login direttamente sui portali scolastici remoti delle vostre scuole; non fate affidamento su link e-mail, fate attenzione ai domini apparenti su strumenti pubblici.
4. Utilizzate password forti. Gli hacker spesso tentano di decifrare le password, soprattutto quelle brevi e semplici, e l’aggiunta di complessità nella password impedisce che ciò avvenga.
5. Non condividete mai informazioni riservate. Non si dovrebbe chiedere agli studenti di condividere informazioni riservate tramite strumenti online. Dovrebbero tenere tutte le informazioni personali al di fuori delle piattaforme di cloud storage.

Consigli per i genitori

1. Parlate con i figli del phishing. Insegnate ai vostri figli a non cliccare mai sui link nei messaggi e-mail prima di aver controllato con voi.
2. Parlate del cyberbullismo. Spiegate ai vostri figli che i commenti offensivi o gli scherzi consegnati online non vanno bene. Dite loro che dovrebbero venire immediatamente da voi se subiscono o vedono qualcun altro subire il cyberbullismo.
3. Spiegate che i dispositivi non devono mai rimanere incustoditi. I vostri figli dovranno capire che lasciare un dispositivo in mani sconosciute può essere dannoso. Gli hacker possono accedere ai vostri dispositivi e assumere l’identità di vostro figlio online.
4. Impostate il parental control. Impostate le impostazioni di privacy e sicurezza sui siti web al vostro livello di comfort per la condivisione delle informazioni.
5. Aumentare la consapevolezza dei pericoli online. L’alfabetizzazione alla sicurezza informatica è una competenza importante, anche per i più giovani. Investite tempo, denaro e risorse per garantire che vostro figlio sia consapevole delle minacce e delle precauzioni relative alla sicurezza informatica.

Consigli per le scuole

1. Dotarsi di un software antivirus. Assicuratevi che i computer portatili e gli altri dispositivi dei vostri figli siano protetti da un software antivirus per evitare che scarichino accidentalmente malware. Attivate gli aggiornamenti automatici per quel software antivirus.
2. Stabilire un forte perimetro online. Le scuole dovrebbero installare forti firewall di confine e gateway internet per proteggere le reti scolastiche da attacchi informatici, accessi non autorizzati e contenuti dannosi.
3. Controllare accuratamente i fornitori di terze parti. Le scuole dovrebbero assicurarsi di controllare accuratamente tutti i fornitori di piattaforme di terze parti che utilizzano.
4. Monitorare il sistema, costantemente. Le scuole devono monitorare costantemente tutti i loro sistemi e analizzarli per individuare attività insolite che potrebbero indicare un attacco.
5. Investire nell’educazione alla sicurezza informatica online. Assicurarsi che i membri del personale comprendano i rischi. Condurre sessioni regolari per gli studenti in modo che siano consapevoli delle ultime minacce alla sicurezza informatica.