- O setor da Educação tem sido o setor mais visado este ano até à data, com uma média de 3 086 ataques por organização por semana, o que representa um aumento de 37% em comparação com 2023.
- A região da Ásia-Pacífico registou o maior número de ciberataques contra organizações do setor da Educação/Investigação, com 6 002 ataques semanais.
- A Índia é o país mais visado no setor da Educação/Investigação, com 6 874 ataques por organização, um aumento de 97% em relação ao ano anterior. Portugal é o quinto país mais afetado por ataques no setor.
- A Check Point observou 12.234 novos domínios criados relacionados com escolas e educação em julho de 2024.
As escolas e universidades, com os seus
depósitos de dados confidenciais e medidas de cibersegurança frequentemente
insuficientes, tornaram-se alvos privilegiados para os cibercriminosos. Isto é
evidente no último relatório da Check Point Research, o braço de Threat
Intelligence da Check
Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de
plataformas de segurança cibernética alimentadas por IA e entregues na cloud, que
descobriu que o setor da Educação tem sido a indústria mais visada para
ciberataques até agora em 2024. Os dados também mostram uma disparidade ao
comparar setores e diferenças regionais.
Educação em foco
Desde o
início do ano até ao final de julho, o setor da Educação/Investigação tem sido
o sector mais visado a nível mundial, com uma média de 3 086 ataques por
organização, por semana. Este número representa um aumento de 37% em comparação
com o ano anterior, ao contrário do segundo sector mais visado, Administração
Pública/Defesa.
Figura 1. Média de ataques semanais por
organização em 2024 vs 2023
Ataques Globais por Região
A região Ásia-Pacífico foi a que registou mais ciberataques contra
organizações do setor da Educação/Investigação desde o início do ano, com 6 002
ataques semanais por organização. No entanto, a América do Norte registou o
maior aumento anual, com um aumento de 127%.
Região |
Média de Ataques por Organização |
Variação Homóloga |
Ásia-Pacífico |
6002 |
-37% |
África |
2875 |
+70% |
Europa |
2804 |
+18% |
América
Latina |
2721 |
+88% |
América do
Norte |
1821 |
+127% |
A Índia é o país mais visado no setor da Educação/Investigação, com 6.874
ataques semanais por organização, o que representa um aumento de 97% em relação
ao ano anterior. Outras mudanças notáveis incluem Portugal (+66%) e Alemanha (+77%),
que ocupam o quinto e sexto lugares, respetivamente.
País |
Média de Ataques por Organização |
Variação Homóloga |
Índia |
6874 |
+97% |
Reino Unido |
4793 |
+36% |
Itália |
4730 |
+40% |
México |
3507 |
+22% |
Portugal |
3042 |
+66% |
Alemanha |
2041 |
+77% |
EUA |
1667 |
+38% |
A Índia parece sofrer o maior número de ataques,
principalmente devido à rápida adoção da aprendizagem à distância, alimentada
pelos confinamentos devido à COVID-19 e à digitalização em curso da educação,
que criaram oportunidades lucrativas para os cibercriminosos que procuram
roubar informações de identificação pessoal (IPI) para vender na Dark Web. Além
disso, a proliferação destas plataformas de aprendizagem online, destinadas a
todos, desde crianças em idade pré-escolar a profissionais reformados, aumentou
os riscos cibernéticos, uma vez que as escolas e as universidades não dão,
muitas vezes, a devida importância à segurança cibernética, deixando as suas
redes vulneráveis. Os diversos grupos envolvidos nestas redes educativas -
incluindo estudantes, professores, pais e profissionais da educação - expandem
ainda mais a superfície de ataque, fornecendo múltiplos pontos fracos para a
inserção de malware e o acesso não autorizado a dados financeiros e PII.
Porque é que
as escolas são alvo dos cibercriminosos?
Parte do
atrativo é o grande número de dados pessoais conservados pelas instituições de
ensino. Na maioria das empresas, a tendência é ter apenas funcionários, ao
passo que as escolas, colégios e universidades não têm apenas funcionários,
como professores e docentes, mas também alunos. Com tantas mais pessoas, isto
torna as redes do setor muito maiores, mais abertas e mais difíceis de
proteger. Além disso, isso também significa que existem muitas informações de
identificação pessoal (PII) que podem ser utilizadas para obter ganhos
financeiros.
Os estudantes
não são funcionários sujeitos a diretrizes empresariais rigorosas sobre o
acesso adequado às redes. Trazem os seus próprios dispositivos para as escolas,
trabalham a partir de alojamentos de estudantes e ligam-se a redes Wi-Fi
públicas gratuitas sem pensar nos riscos de segurança em primeiro lugar. Esta
combinação contribuiu para a tempestade perfeita.
Campanha de
phishing com ficheiros nos Estados Unidos
Antes do
início do próximo ano letivo, a Check Point observou 12.234 novos domínios
criados relacionados com escolas e educação, o que representa um aumento de 9%
em relação ao ano anterior. Entre estes, 1 em cada 45 domínios foram
considerados maliciosos ou suspeitos.
Em julho de 2024, a Check Point Research observou várias campanhas de phishing nos EUA que utilizam nomes de ficheiros relacionados com atividades escolares para atrair as vítimas. A primeira campanha, associada ao nome de ficheiro “DEBIT NOTE_ {name and date} _schoolspecialty.com.html” (Figura 2) e imitava uma mensagem de registo em Adobe PDF.
Figura 2: O ficheiro "DEBIT NOTE {name and date}
_schoolspecialty.com.html"
Outra campanha utilizava o nome de ficheiro “{school
name} High School July Open Enrollment for Health & Financial Benefits.htm”
(Figura 3) e continha código altamente ofuscado, parecendo apresentar uma
página de início de sessão da Microsoft para alguma organização.
Figura 3: “{school name} High School July Open Enrollment for
Health & Financial Benefits.htm”
“Com o setor da educação a registar um volume
de ataques sem precedentes este ano, é evidente que as escolas, colégios e
universidades estão na vanguarda da agenda dos cibercriminosos. Este aumento
ilustra a necessidade crítica de medidas robustas de cibersegurança e de uma
maior sensibilização nas instituições de ensino para salvaguardar os dados
sensíveis e manter a integridade operacional", afirma a
Check Point Research.
Post A Comment:
0 comments: