Setor da educação é um dos alvos preferidos dos hackers

A pandemia afetou drasticamente o sector da educação, forçando as instituições a acelerar a sua digitalização, de forma a manter um certo grau de normalidade na sua atividade e permitir à sociedade o acesso aos seus serviços.

Esta migração tecnológica colocou um novo desafio em termos de cibersegurança, salientando a necessidade de enfrentar os riscos colocados pela nova normalidade, além de reforçar a segurança de um setor que, nos últimos seis meses de 2021, se caracterizou por um aumento preocupante das suas vulnerabilidades e dos ciberataques.

No seu relatório semestral, o Threat Landscape Report, a S21sec, um dos principais fornecedores de cibersegurança da Europa, percebeu que o setor da educação foi um dos mais afetados nos últimos seis meses em termos de ciberataques. “Os ataques a este setor têm sido muito frequentes porque tiveram de fornecer praticamente educação online a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques”, destaca Hugo Nunes, responsável da equipa de Intelligence S21sec.

As organizações relacionadas com o setor da edução enfrentam uma série de premissas que as tornam suscetíveis a ciberataques, como o uso massivo da plataforma de videoconferência Zoom ou o software de apoio à aprendizagem Moodle e pelo facto de se tratar de uma grande comunidade de utilizadores com falta de conhecimento sobre cibersegurança, o que facilita os ataques.

A uma escala global, foram registados ataques de ransomware em escolas importantes nos Estados Unidos e centros educacionais no Reino Unido, através dos quais grupos de cibercriminosos conseguiram desviar informação sensível para exigir um resgate e obter um benefício financeiro.

Um dos exemplos mais conhecidos de um ciberataque de ransomware em Espanha neste último semestre resultou na encriptação de ficheiros e informação confidencial que colocou mais de 650.000 ficheiros em risco, levando a instituição a tomar medidas de contenção, tais como desligar as redes do campus e bloquear o acesso às suas plataformas.

Também foram relatados incidentes de segurança em instituições de ensino portuguesas, na Índia e na Turquia, e foram detetadas campanhas de phishing contra universidades americanas, manipulando as vítimas para obter informações pessoais sensíveis.
Outras ameaças comuns no sector da educação

Para além do ransomware e da infeção por malware, a equipa de Threat Intelligence da S21sec identificou outras ameaças comuns no setor da educação nos últimos seis meses, tais como: campanhas de malspam, o envio indiscriminado de e-mails com anexos maliciosos e cujo objetivo é comprometer o computador do utilizador; ataques DDos, um grupo de pessoas ou automatismos que atacam um servidor ou computador ao mesmo tempo causando o seu colapso e paragem do funcionamento; ou data breaches, um incidente de segurança que provoca a destruição acidental ou ilícita, perda ou alteração de dados pessoais processados por uma parte responsável, ou comunicação ou acesso não autorizado aos mesmos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui