In un mondo sempre più digitalizzato, il settore dell’istruzione sta vivendo una forte trasformazione grazie alle piattaforme digitali, incrementando i servizi per studenti ed educatori, ampiamente utilizzate nelle scuole, nelle università e altre organizzazioni. Tuttavia, come sempre accade, il progresso porta con sé anche rischi e una serie di minacce.
In questo report, Check Point Research (CPR) rivela che il settore dell’Istruzione e della ricerca è stato il più bersagliato da cyberattacchi rispetto ad altri settori, evidenziando una significativa disparità.
Istruzione sotto attacco
Quest’anno, secondo le rilevazioni effettuate finora, il settore dell’istruzione/ricerca ha subito una media di 2.256 attacchi settimanali per organizzazione. Questo dato mostra un leggero calo dell’1% rispetto allo stesso periodo dell’anno scorso. Tuttavia, nonostante questa leggera riduzione, è significativo notare che il settore dell’istruzione/ricerca mostri ancora il più alto tasso di attacchi informatici tra tutti i settori.
Perché succede?
I dati qui riportati sottolineano la vulnerabilità del settore dell’istruzione e della ricerca nei confronti dei criminali informatici. Quali sono le ragioni di questa tendenza? Perché questo settore si rivela come bersaglio preferito?
Una possibile spiegazione è la pervasiva digitalizzazione del settore e la sua forte dipendenza dalle piattaforme online per vari scopi, come lo studio, l’insegnamento e i test. La proliferazione della digitalizzazione offre agli attaccanti ampie opportunità di sfruttare e amplificare i loro attacchi. Inoltre, le organizzazioni che operano in ambito educativo conservano grandi quantità di informazioni sensibili sugli studenti, compresi i dati personali e finanziari, il che le rende bersagli allettanti per questi criminali.
A maggio è stato ampiamente riportato che diverse scuole, college e università statunitensi sono state colpite da attacchi ransomware, causando gravi disagi.
Attacchi complessivi per regione:
Nel 2023, la regione APAC ha registrato il più alto tasso di attacchi informatici settimanali per organizzazione del settore dell’istruzione, con una media settimanale di 4.529 attacchi. L’Europa ha registrato la variazione più elevata rispetto allo stesso periodo dell’anno precedente, con un aumento dell’11% su base annua.
| Area geografica | Media settimanale di attacco informatico per organizzazione | Variazione anno su anno |
| APAC | 4529 | -2% |
| Europa | 2427 | 11% |
| Africa | 1690 | -2% |
| America Latina | 1533 | 4% |
| America del Nord | 1264 | -14% |
Immagine 2- Insieme degli attacchi per area geografica
Esempio di phishing – Truffa di phishing della Golden Gate University
Nel luglio 2023 è emersa un’e-mail di phishing che si spacciava per la Golden Gate University (vedi l’immagine 3). Fingendo di provenire dalla “Golden Gate University”, ma inviata da un indirizzo e-mail non correlato (mailto:mentor@skillmirrors[.]com), l’e-mail riportava l’oggetto “Cogli le tue opportunità educative – Esplora i nostri programmi”, e mostrava informazioni presumibilmente provenienti da un’azienda di Ed-Tech chiamata TalentEdge.
L’e-mail mirava a indurre i destinatari a cliccare su un link di candidatura, che conduceva a un sito Web attualmente inattivo (https://app[.]leadershipflag[.]com/campaigns) e segnalato da diversi fornitori di sicurezza come sito Web di phishing dannoso. Ciò avrebbe potuto indurre gli utenti a fornire i propri dati personali o addirittura a effettuare un pagamento online su un sito web fraudolento.
Come rimanere protetti contro i cyberattacchi
- Educare e formare – Prima di tutto, educando e formando la propria forza lavoro ad adottare precauzioni di sicurezza per evitare che si verifichi una violazione.
- Backup dei dati – Una soluzione di backup dei dati solida e sicura è un modo efficace per mitigare l’impatto di un attacco ransomware. Se i sistemi vengono sottoposti a backup regolari, i dati persi a causa di un attacco ransomware dovrebbero essere minimi o inesistenti. Tuttavia, è importante assicurarsi che anche la soluzione di backup dei dati non possa essere criptata.
- Patch aggiornate – Mantenere i computer aggiornati e applicare le patch di sicurezza, soprattutto quelle etichettate come critiche, può contribuire a limitare la vulnerabilità di un’organizzazione agli attacchi ransomware, poiché tali patch vengono solitamente trascurate o ritardate troppo a lungo per offrire la protezione richiesta.
- Soluzioni anti-Ransomware – Le soluzioni anti-Ransomware monitorano i programmi in esecuzione su un computer alla ricerca di comportamenti sospetti comunemente esibiti dal ransomware; se questi comportamenti vengono rilevati, il programma può intervenire per bloccare la crittografia prima che si verifichino ulteriori danni.
- Utilizzare una migliore prevenzione alle minacce – La maggior parte degli attacchi ransomware può essere individuata e risolta prima che sia troppo tardi. Per massimizzare le possibilità di protezione, è necessario che l’organizzazione disponga di un sistema automatico di rilevamento e prevenzione delle minacce.
Come proteggersi dal phishing
Check Point protegge dalla minaccia pervasiva del phishing con soluzioni complete Anti-Phishing a 360°, che forniscono una sicurezza onnicomprensiva su varie piattaforme come account e-mail, browser, endpoint, dispositivi mobili e reti. Grazie alla rivoluzionaria Check Point ThreatCloud AI, dotata di protezione contro il phishing Zero-day, esamina centinaia di indicatori di compromissione in tempo reale, distinguendo e bloccando in modo efficiente siti di phishing nuovi e già noti. Il sistema ispeziona meticolosamente ogni attributo delle e-mail in arrivo, compresi gli allegati, i link e il contenuto testuale, riducendo sostanzialmente i rischi prima ancora che i messaggi raggiungano la casella di posta elettronica. Le soluzioni di Check Point, supportate dal motore di phishing Zero-Day di ThreatCloud AI, bloccano un numero di attacchi 4 volte superiore rispetto alle tecnologie basate sulle firme.
Per le organizzazioni alle prese con l’incessante evoluzione e l’ingegnosità degli attacchi di phishing, Check Point Harmony Email & Office fornisce la visibilità e la difesa necessarie contro le diverse strategie di phishing. È quindi fondamentale che le organizzazioni sfruttino la potenza di soluzioni anti-phishing avanzate come queste per contrastare le minacce informatiche che sfruttano la natura umana come anello debole.
