In un mondo sempre più digitalizzato, il settore dell'istruzione sta vivendo una forte trasformazione grazie alle piattaforme digitali, incrementando i servizi per studenti ed educatori, ampiamente utilizzate nelle scuole, nelle università e altre organizzazioni. Tuttavia, come sempre accade, il progresso porta con sé anche rischi e una serie di minacce. Nel suo report, Check Point Research (Cpr) rivela come il settore dell'Istruzione e della ricerca siano stati i più bersagliati da cyberattacchi rispetto ad altri settori, evidenziando una significativa disparità.
Quest'anno, secondo le rilevazioni effettuate finora, il settore dell'istruzione/ricerca ha subito una media di 2256 attacchi settimanali per organizzazione.
I dati sottolineano la vulnerabilità del settore dell'istruzione e della ricerca, due bersagli preferiti dai criminali informatici. Una possibile spiegazione è la pervasiva digitalizzazione del settore e la sua forte dipendenza dalle piattaforme online per vari scopi, come lo studio, l'insegnamento e i test. La proliferazione della digitalizzazione offre agli attaccanti, infatti, ampie opportunità di sfruttare e amplificare i loro attacchi. Inoltre, le organizzazioni che operano in ambito educativo conservano grandi quantità di informazioni sensibili sugli studenti, compresi i dati personali e finanziari, il che le rende bersagli allettanti per questi criminali. A maggio è stato ampiamente riportato che diverse scuole, college e università statunitensi sono state colpite da attacchi ransomware, causando gravi disagi.
Nel 2023, la regione Apac ha registrato il più alto tasso di attacchi informatici settimanali per organizzazione del settore dell'istruzione, con una media settimanale di 4529 attacchi. L'Europa ha registrato la variazione più elevata rispetto allo stesso periodo dell'anno precedente, con un aumento dell'11% su base annua.
I consigli di Cpr, dunque, su come rimanere protetti contro i cyberattacchi sono i seguenti:
- educare e formare: prima di tutto, educando e formando la propria forza lavoro ad adottare precauzioni di sicurezza per evitare che si verifichi una violazione;
- backup dei dati: una soluzione di backup dei dati solida e sicura è un modo efficace per mitigare l'impatto di un attacco ransomware. Se i sistemi vengono sottoposti a backup regolari, i dati persi a causa di un attacco ransomware dovrebbero essere minimi o inesistenti. Tuttavia, è importante assicurarsi che anche la soluzione di backup dei dati non possa essere violata;
- patch aggiornate: mantenere i computer aggiornati e applicare le patch di sicurezza, soprattutto quelle etichettate come critiche, può contribuire a limitare la vulnerabilità di un'organizzazione agli attacchi ransomware, poiché tali patch vengono solitamente trascurate o ritardate troppo a lungo per offrire la protezione richiesta.
- soluzioni anti-ransomware: le soluzioni anti-ransomware monitorano i programmi in esecuzione su un computer alla ricerca di comportamenti sospetti comunemente esibiti dal ransomware; se questi comportamenti vengono rilevati, il programma può intervenire per bloccare la crittografia prima che si verifichino ulteriori danni.
- utilizzare una migliore prevenzione alle minacce: la maggior parte degli attacchi ransomware può essere individuata e risolta prima che sia troppo tardi. Per massimizzare le possibilità di protezione, è necessario che l'organizzazione disponga di un sistema automatico di rilevamento e prevenzione delle minacce.
Check Point inoltre, grazie alla ThreatCloud Ai, protegge dalla minaccia pervasiva del phishing su varie piattaforme come account e-mail, browser, endpoint, dispositivi mobili e reti. Dotata di protezione contro il phishing Zero-day, ThreatCloud Ai esamina centinaia di indicatori di compromissione in tempo reale, distinguendo e bloccando in modo efficiente siti di phishing nuovi e già noti. Il sistema ispeziona meticolosamente ogni attributo delle e-mail in arrivo, compresi gli allegati, i link e il contenuto testuale, riducendo sostanzialmente i rischi prima ancora che i messaggi raggiungano la casella di posta elettronica.