Le scuole e le università, con il loro tesoro di dati sensibili e le misure di sicurezza informatica spesso insufficienti, sono diventate obiettivi primari per i criminali informatici. È quanto emerge dall’ultimo rapporto di Check Point Research, la divisione di Threat Intelligence di Check Point Software Technologies, che ha rilevato che il settore dell’istruzione è stato il più bersagliato dagli attacchi informatici nel 2024. I dati mostrano anche una disparità quando si confrontano i settori e le differenze a livello di regioni geografiche.

Dall’inizio dell’anno alla fine di luglio, il settore dell’istruzione/ricerca è stato il più bersagliato a livello globale, con una media di 3.086 attacchi per organizzazione, a settimana. Si tratta di un aumento del 37% rispetto all’anno precedente, comparato con il secondo settore più bersagliato, quello governativo/ militare.

La regione APAC è quella che ha registrato il maggior numero di attacchi informatici contro le organizzazioni del settore Istruzione/Ricerca dall’inizio dell’anno, con 6.002 attacchi settimanali per organizzazione. Il Nord America ha registrato il più alto incremento su base annua, con un aumento del 127%.

L’India è il Paese più bersagliato nel settore dell’istruzione/ricerca, con 6.874 attacchi settimanali per organizzazione, pari a un aumento del 97% su base annua. Altre variazioni degne di nota riguardano la Germania e il Portogallo.

L’India sembra subire il maggior numero di attacchi soprattutto a causa della rapida adozione dell’apprendimento a distanza, alimentata dai lockdown causati dal COVID e dalla continua digitalizzazione dell’istruzione, che hanno creato opportunità lucrative per i criminali informatici alla ricerca di informazioni di identificazione personale da vendere sul Dark Web. Inoltre, la proliferazione di queste piattaforme di apprendimento online, rivolte a tutti, dai bambini in età prescolare ai professionisti in pensione, ha aumentato i rischi informatici. Spesso le scuole e le università non danno sufficiente risalto alla sicurezza informatica, lasciando le loro reti vulnerabili. I diversi gruppi coinvolti in queste reti educative ampliano ulteriormente la superficie di attacco, fornendo molteplici punti deboli per l’inserimento di malware e l’accesso non autorizzato a dati finanziari e PII.

In Italia la situazione sembra essere preoccupante con un numero di attacchi medi settimanali pari a 4.730, ovvero oltre il 53% rispetto alla media globale e una crescita rispetto all’anno scorso del +40%.

Parte dell’interesse è dato dall’enorme numero di dati personali conservati dagli istituti scolastici. Nella maggior parte delle aziende si tende ad avere solo dipendenti, mentre nelle scuole, nei college e nelle università non ci sono solo dipendenti come insegnanti e docenti, ma anche studenti. Con un numero così elevato di persone, le reti del settore sono molto più ampie, più aperte e più difficili da proteggere. Inoltre, ciò significa anche che ci sono molte informazioni di identificazione personale (PII) che possono essere utilizzate per scopi finanziari.

Gli studenti non sono dipendenti vincolati a rigide linee guida aziendali sull’accesso appropriato alle reti. Portano i propri dispositivi nelle scuole e nei campus, lavorano da alloggi condivisi con gli studenti e si collegano al Wi-Fi pubblico gratuito senza pensare ai rischi per la sicurezza. Questa combinazione ha contribuito a creare la tempesta perfetta.

In vista dell’imminente anno scolastico, Check Point ha osservato la creazione di 12.234 nuovi domini relativi a scuole e istruzione, con un aumento del 9% rispetto all’anno precedente. Tra questi, 1 dominio su 45 è risultato essere dannoso o sospetto.

Nel luglio 2024, Check Point Research ha osservato diverse campagne di phishing negli Stati Uniti che utilizzano nomi di file legati alle attività scolastiche per attirare le vittime. La prima campagna, associata al nome del file “DEBIT NOTE_ {nome e data} _schoolspecialty.com.html”, emulava un messaggio di accesso Adobe PDF. 

Un’altra campagna ha utilizzato il nome del file “{nome della scuola} High School July Open Enrollment for Health & Financial Benefits.htm” e conteneva un codice altamente offuscato, che sembrava visualizzare una pagina di login Microsoft per qualche organizzazione.

“Con il settore dell’istruzione che ha registrato un volume di attacchi senza precedenti quest’anno, è evidente che scuole, college e università sono in prima linea nell’agenda dei criminali informatici” afferma Cristiano Voschion, Country Manager di Check Point. “Questa impennata illustra la necessità critica di misure di cybersecurity robuste e di una maggiore consapevolezza all’interno degli istituti scolastici per salvaguardare i dati sensibili e mantenere l’integrità operativa”.

Zona geograficaMedia di attacchi settimanali per organizzazioneDifferenza anno su anno
APAC6002-37%
Africa2875+70%
Europa2804+18%
America del Sud2721+88%
America del Nord1821+127%
PaeseMedia di attacchi settimanali per organizzazioneDifferenza anno su anno
India6874+97%
Regno Unito4793+36%
Italia4730+40%
Messico3507+22%
Portogallo3042+66%
Germania2041+77%
Stati Uniti1667+38%
Print Friendly, PDF & Email