A pandemia afectou drasticamente o sector da educação, forçando as instituições a acelerar a sua digitalização, de forma a manter um certo grau de normalidade na sua atividade e permitir à sociedade o acesso aos seus serviços. Esta migração tecnológica colocou um novo desafio em termos de cibersegurança, salientando a necessidade de enfrentar os riscos colocados pela nova normalidade, além de reforçar a segurança de um setor que, nos últimos seis meses de 2021, se caracterizou por um aumento preocupante das suas vulnerabilidades e dos ciberataques.
A S21sec publicou o seu relatório semestral, Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes na segunda metade de 2021.
Este estudo mostra que o sector da educação tem sido um dos mais afectados nos últimos seis meses do ano em termos de ciberataques. “Os ataques a este sector têm sido muito frequentes porque tiveram de fornecer praticamente educação online a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques”, destaca Hugo Nunes, responsável da equipa de Intelligence S21sec.
As organizações relacionadas com o sector da edução enfrentam uma série de premissas que as tornam suscetíveis a ciberataques:
- Utilização de tecnologias vulneráveis, como por exemplo a plataforma de videoconferência Zoom ou o software de apoio à aprendizagem Moodle, amplamente utilizados no ensino online;
- Sistema desatualizados e com soluções de defesa débeis;
- Comunidades de utilizadores com falta de conhecimento sobre cibersegurança, que tornam as organizações em alvos de ataque;
Ransomware, um dos ataques mais comuns ao sector da educação
A uma escala global, foram registados ataques de ransomware em escolas importantes nos EUA e centros educacionais no Reino Unido, através dos quais grupos de cibercriminosos conseguiram desviar informação sensível para exigir um resgate e obter um benefício financeiro.
Um dos exemplos mais conhecidos de um ciberataque de ransomware em Espanha neste último semestre resultou na encriptação de ficheiros e informação confidencial que colocou mais de 650.000 ficheiros em risco, levando a instituição a tomar medidas de contenção, tais como desligar as redes do campus e bloquear o acesso às suas plataformas.
Em Portugal, enfrentaram também um ataque de ransomware em que os serviços foram suspensos como medida de precaução. Embora a instituição tenha tornado público que nenhuma informação pessoal ou financeira da comunidade académica tinha sido comprometida e que estava limitada à recolha de credenciais de acesso a contas de correio electrónico, seis faculdades estiveram afectadas pelo incidente, suspendendo o acesso aos seus servidores de email.
Também foram relatados grandes incidentes de segurança em instituições na Índia e na Turquia, e foram detectadas campanhas de phishing contra universidades americanas, manipulando as vítimas para obter informações pessoais sensíveis.
Outras ameaças comuns no sector da educação
Para além do ransomware e da infeção por malware, a equipa de Threat Intelligence da S21sec identificou outras ameaças comuns no setor da educação nos últimos seis meses, tais como: campanhas de malspam, o envio indiscriminado de e-mails com anexos maliciosos e cujo objetivo é comprometer o computador do utilizador; ataques DDos, um grupo de pessoas ou automatismos que atacam um servidor ou computador ao mesmo tempo causando o seu colapso e paragem do funcionamento; ou data breaches, um incidente de segurança que provoca a destruição acidental ou ilícita, perda ou alteração de dados pessoais processados por uma parte responsável, ou comunicação ou acesso não autorizado aos mesmos.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.TweetarPartilhar