Há um aumento global de ciberataques ao setor da educação, alertam investigadores da empresa especializada em cibersegurança, Check Point. Os investigadores referem que das indústrias monitorizadas a educação foi o setor que experienciou, em julho de 2021, o mais expressivo volume de ciberataques, apresentando uma média de 1739 ataques semanais, traduzindo-se num aumento de 29 pontos percentuais em relação à primeira metade de 2021. Em Portugal, durante o mês de julho, o número de ataques semanais por organização aumentou 36%, totalizando uma média de 3036 ataques, o que colocou Portugal como o sexto país mais visado por esta tendência de ataque.
A aproximação do regresso às aulas trouxe consigo uma nova tendência no mundo do cibercrime, indicam os investigadores, que observaram que em julho os cibercriminosos têm procurado tirar proveito da transição para o e-learning, bem como da incerteza perante o futuro dos moldes educativos – duas realidades impulsionadas pela pandemia e, mais recentemente, pela variante Delta. Escolas, universidades e centros de investigação estão entre as instituições alvos de ataques. Pessoas que fazem login em plataformas remotas utilizando os seus dispositivos pessoais e partindo de localizações muitas vezes desprotegidas são as principais vítimas.
Portugal é o sexto país com mais ciberataques
A educação é o setor mais atacado em mais de metade dos países analisados pelos investigadores da Check Point e, em 94% dos mesmos, o setor integra o top 3 de indústrias mais atacadas.
Ataques semanais por organização (comparativo entre julho e a primeira metade de 2021, por país)
Rui Duro, Country Manager da Check Point Software Technologies em Portugal, esclareceu: “Os cibercriminosos estão a procurar capitalizar o regresso às aulas. Os nossos dados mostram que o setor educativo foi significativamente mais atacado que qualquer uma das outras indústrias no mês de julho. Escolas, universidades e instituições de investigação são alvos atrativos para os atacantes, uma vez que dispõem muitas vezes de poucos recursos, no que respeita a cibersegurança. Toda a conjuntura dos últimos meses, marcada pela rápida mudança entre diferentes modelos de aprendizagem, veio agravar os riscos de segurança. Com tantos estudantes a ligarem-se às plataformas através de redes caseiras e dispositivos pessoais, o regresso às aulas trará consigo um conjunto de novas ameaças que é necessário acautelar. As organizações deste setor devem ser proactivas na implementação de estratégias de proteção.”
Conselhos de segurança para escolas, alunos e todo o staff educativo
- Palavras-passe robustas. As palavras-passe fazem diferença. Reveja as suas credenciais de acesso a recursos essenciais, como o e-mail ou aplicações de trabalho.
- De olhos bem abertos para o phishing. Seja cauteloso com links que parecerem de alguma forma suspeitos e descarregue apenas conteúdo provindo de fontes seguras. A Check Point Software relembra que os esquemas de phishing fazem uso de técnicas de engenharia social para o sucesso. Se receber um e-mail com um pedido incomum, verifique cuidadosamente os detalhes do remetente, certificando-se que está a comunicar com colegas de trabalho, não cibercriminosos.
- Reduzir a superfície de ataque. É uma das abordagens mais comuns na segurança de informação. Para os endpoints, é necessário assumir total controlo sobre periféricos, aplicações, rede e dados. Encripte os dados quando estão em movimento, em repouso e em utilização. É também importante assegurar que aplica as suas políticas empresariais para que a segurança dos endpoints esteja em conformidade.
- Anti-Ransomware. Esta tecnologia permite detetar sinais de ransomware e expor mutações conhecidas e desconhecidas de famílias de malware ao utilizar analise comportamental e regras genéricas de segurança.
- Contenção e Correção. Contenha os ataques e controle os danos ao detetar e bloquear o tráfego command & control, prevenindo, ao mesmo tempo, o movimento lateral de malware através do isolamento de equipamentos infetados. Poderá depois corrigir e esterilizar o seu ambiente corporativo, restaurando, isolando temporariamente ou eliminando ficheiros e processos.
