Le scuole e le università, con il loro tesoro di dati sensibili e le misure di sicurezza informatica spesso insufficienti, sono diventate obiettivi primari per i criminali informatici. È quanto emerge dall’ultimo rapporto di Check Point Research, la divisione di Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered, che ha rilevato che il settore dell’istruzione è stato il più bersagliato dagli attacchi informatici nel 2024. I dati mostrano anche una disparità quando si confrontano i settori e le differenze a livello di regioni geografiche.
L’istruzione nel mirino
Dall’inizio dell’anno alla fine di luglio, il settore dell’istruzione/ricerca è stato il più bersagliato a livello globale, con una media di 3.086 attacchi per organizzazione, a settimana. Si tratta di un aumento del 37% rispetto all’anno precedente, comparato con il secondo settore più bersagliato, quello governativo/ militare.
Figura 1. Media settimanale di attacchi per organizzazione nel 2024 vs 2023
Attacchi complessivi per regione
La regione APAC è quella che ha registrato il maggior numero di attacchi informatici contro le organizzazioni del settore Istruzione/Ricerca dall’inizio dell’anno, con 6.002 attacchi settimanali per organizzazione. Il Nord America ha registrato il più alto incremento su base annua, con un aumento del 127%.
Zona geografica | Media di attacchi settimanali per organizzazione | Differenza anno su anno |
APAC | 6002 | -37% |
Africa | 2875 | +70% |
Europa | 2804 | +18% |
America del Sud | 2721 | +88% |
America del Nord | 1821 | +127% |
Attacchi per Paese
L’India è il Paese più bersagliato nel settore dell’istruzione/ricerca, con 6.874 attacchi settimanali per organizzazione, pari a un aumento del 97% su base annua. Altre variazioni degne di nota riguardano la Germania (+66%) e il Portogallo (+66%).
L’India sembra subire il maggior numero di attacchi soprattutto a causa della rapida adozione dell’apprendimento a distanza, alimentata dai lockdown causati dal COVID e dalla continua digitalizzazione dell’istruzione, che hanno creato opportunità lucrative per i criminali informatici alla ricerca di informazioni di identificazione personale (PII) da vendere sul Dark Web. Inoltre, la proliferazione di queste piattaforme di apprendimento online, rivolte a tutti, dai bambini in età prescolare ai professionisti in pensione, ha aumentato i rischi informatici. Spesso le scuole e le università non danno sufficiente risalto alla sicurezza informatica, lasciando le loro reti vulnerabili. I diversi gruppi coinvolti in queste reti educative – tra cui studenti, insegnanti, genitori e professionisti dell’educazione – ampliano ulteriormente la superficie di attacco, fornendo molteplici punti deboli per l’inserimento di malware e l’accesso non autorizzato a dati finanziari e PII.
In Italia la situazione sembra essere preoccupante con un numero di attacchi medi settimanali pari a 4.730, ovvero oltre il 53% rispetto alla media globale e una crescita rispetto all’anno scorso del +40%.
Paese | Media di attacchi settimanali per organizzazione | Differenza anno su anno |
India | 6874 | +97% |
Regno Unito | 4793 | +36% |
Italia | 4730 | +40% |
Messico | 3507 | +22% |
Portogallo | 3042 | +66% |
Germania | 2041 | +77% |
Stati Uniti | 1667 | +38% |
Perché le scuole sono prese di mira dai criminali informatici?
Parte dell’interesse è dato dall’enorme numero di dati personali conservati dagli istituti scolastici. Nella maggior parte delle aziende si tende ad avere solo dipendenti, mentre nelle scuole, nei college e nelle università non ci sono solo dipendenti come insegnanti e docenti, ma anche studenti. Con un numero così elevato di persone, le reti del settore sono molto più ampie, più aperte e più difficili da proteggere. Inoltre, ciò significa anche che ci sono molte informazioni di identificazione personale (PII) che possono essere utilizzate per scopi finanziari.
Gli studenti non sono dipendenti vincolati a rigide linee guida aziendali sull’accesso appropriato alle reti. Portano i propri dispositivi nelle scuole e nei campus, lavorano da alloggi condivisi con gli studenti e si collegano al Wi-Fi pubblico gratuito senza pensare ai rischi per la sicurezza. Questa combinazione ha contribuito a creare la tempesta perfetta.
Campagna di phishing negli Stati Uniti
In vista dell’imminente anno scolastico, Check Point ha osservato la creazione di 12.234 nuovi domini relativi a scuole e istruzione, con un aumento del 9% rispetto all’anno precedente. Tra questi, 1 dominio su 45 è risultato essere dannoso o sospetto.
Nel luglio 2024, Check Point Research ha osservato diverse campagne di phishing negli Stati Uniti che utilizzano nomi di file legati alle attività scolastiche per attirare le vittime. La prima campagna, associata al nome del file “DEBIT NOTE_ {nome e data} _schoolspecialty.com.html” (figura 2), emulava un messaggio di accesso Adobe PDF.
Figura 2: il file “DEBIT NOTE {nome e data} _schoolspecialty.com.html”
Un’altra campagna ha utilizzato il nome del file “{nome della scuola} High School July Open Enrollment for Health & Financial Benefits.htm” (figura 3) e conteneva un codice altamente offuscato, che sembrava visualizzare una pagina di login Microsoft per qualche organizzazione.
Figura 3: “{nome della scuola} High School July Open Enrollment for Health & Financial Benefits.html”
“Con il settore dell’istruzione che ha registrato un volume di attacchi senza precedenti quest’anno, è evidente che scuole, college e università sono in prima linea nell’agenda dei criminali informatici” afferma Cristiano Voschion, Country Manager di Check Point. “Questa impennata illustra la necessità critica di misure di cybersecurity robuste e di una maggiore consapevolezza all’interno degli istituti scolastici per salvaguardare i dati sensibili e mantenere l’integrità operativa”.