A Check Point informa que, desde meados de 2020, tem verificado um aumento constante no número semanal de ciberataques por organização no mundo referente ao setor de educação e pesquisas, com impacto em uma taxa mais elevada em comparação a outros setores.
De acordo com a análise da Check Point Research, globalmente, o setor de educação e pesquisas experimentou o maior volume de ataques em julho de 2021, com uma média de 1.739 ataques semanais por organização. Este foi um aumento de 29% em relação ao primeiro semestre de 2021. Em mais da metade dos países avaliados, educação é o setor mais atacado em 94% deles, posicionado entre os três setores mais atacados (os outros dois setores são Governo/Militar e Comunicações, respectivamente).
No Brasil, durante o mês de julho, o número de ataques semanais por organização aumentou 19%, totalizando uma média de 377 ataques; é o 17° país mais visado por esta tendência de ataque ao setor de educação.
O modelo híbrido de educação a distância e volta às aulas presenciais despertou grande interesse no mundo do cibercrime. Dados de julho da Check Point Research demonstram que os cibercriminosos têm tirado proveito da incerteza perante o futuro dos modelos educativos – duas realidades impulsionadas pela pandemia e, mais recentemente, pela variante Delta. Escolas, universidades e centros de pesquisas estão entre as instituições visadas. Pessoas que fazem login em plataformas remotas utilizando os seus dispositivos pessoais e partindo de localizações muitas vezes desprotegidas são as principais vítimas.
Em particular, as organizações do setor de educação e pesquisa têm se engajado em uma batalha de segurança cibernética como nunca vista antes. Mais recentemente, o Departamento de Educação da Nova Gales do Sul da Austrália relatou que sofreu um ciberataque que resultou no desligamento de muitas de suas plataformas online, poucos dias antes do início do ensino online no novo período escolar.
Índia, Itália e Israel são os países mais visados no setor de educação
Por país, em julho de 2021, as organizações do setor de educação e pesquisas na Índia experimentaram o maior volume de ataques, com uma média de 5.196 ataques semanais por organização. Isso representa um aumento de 22% em relação ao primeiro semestre de 2021. Em seguida vem a Itália, que teve uma média de 5.016 ataques semanais por organização (aumento de 70%); Israel, com 4.011 ataques semanais (aumento de 51%); Austrália, com 3.934 ataques semanais (aumento de 17%); o Brasil aparece em 17° lugar.
Por região, as organizações do setor de educação e pesquisas no Sul da Ásia enfrentam atualmente o maior volume de ataques com uma média de 5.084 ataques semanais por organização. Isso representa um aumento de 23% em relação ao primeiro semestre do ano. A América Latina ocupa o 11° lugar com uma média de 790 ataques por semana e por organização, representando um aumento de 9% comparado com a primeira metade deste ano.
“Os cibercriminosos querem capitalizar com o período de volta às aulas deste ano. Descobrimos que o setor de educação foi atacado significativamente em comparação com outros setores no mês de julho. Escolas, universidades e centros de pesquisas são alvos atraentes para os cibercriminosos porque, muitas vezes, eles não dispõem de recursos suficientes em relação à cibersegurança”, destaca Claudio Bannwart, diretor regional da Check Point Software Brasil.
De acordo com o executivo, a mudança rápida e intermitente para o ensino a distância agravou o risco de segurança. “Com tantos alunos fazendo logon em suas redes domésticas usando seus dispositivos pessoais, o atual período de volta às aulas apresenta uma série de novas ameaças à segurança em que muitos [instituições e estudantes] não estão preparados para enfrentar. As instituições de educação devem ser proativas em suas estratégias de proteção”, reforça Bannwart.
Dicas de segurança para instituições de ensino, alunos e todo o staff
• Senhas fortes. As senhas fazem diferença. É preciso rever as credenciais de acesso a recursos essenciais, como o e-mail ou aplicativos de trabalho;
• De olhos bem abertos para o phishing. Ter cautela com links que pareçam de alguma forma serem suspeitos e baixar apenas conteúdo oriundo de fontes seguras. A Check Point Software relembra que os golpes de phishing contém técnicas de engenharia social para que sejam bem-sucedidos. Se o usuário receber um e-mail com um pedido incomum, deve-se verificar cuidadosamente os detalhes do remetente, certificando-se de que está em contato com colegas de trabalho e não cibercriminosos;
• Reduzir a superfície de ataque. É uma das abordagens mais comuns na segurança de informação. É preciso criptografar os dados quando eles estão em movimento, em repouso e em uso. Também é importante garantir que o usuário cumpra as políticas corporativas para obter conformidade de segurança de endpoint;
• Antiransomware. Esta tecnologia permite detectar sinais de ransomware e expor mutações conhecidas e desconhecidas de famílias de malware ao utilizar análise comportamental e regras genéricas de segurança;
• Contenção e Correção. Conter os ataques e controlar os danos ao detectar e bloquear o tráfego Command & Control, prevenindo, ao mesmo tempo, o movimento lateral de malware por meio de isolamento de máquinas infectadas. O usuário poderá, então, remediar e esterilizar seu ambiente restaurando arquivos criptografados, colocando arquivos em quarentena, eliminando processos e limpando toda a cadeia de ataque.