Educação visada por cibercriminosos
Educação é um dos três setores mais visados por cibercriminosos
Que os cibercriminosos não têm limites, isso não é novidade para ninguém. Se mesmo durante a pandemia de Covid-19 a saúde foi alvo de ataques terroristas virtuais, como o ocorrido ao Conecte SUS no início deste ano, que afetou milhares de pessoas, outro alvo impensável tem sofrido com ataques cibernéticos: a educação.
Normalmente, os principais objetivos dos terroristas são raptar dados por meio de rasomwares. Esses são vírus que “sequestram” dados de servidores e, então, os criminosos pedem um resgate por eles, geralmente caros, por meio de boletos falsos ou pedidos de colaborações para projetos inexistentes.
Apenas nos últimos meses, vários grupos educacionais foram alvos de cibercriminosos no Brasil. Em dezembro de 2021, hackers atacaram o site da Escola Virtual, deixando uma mensagem clara: “nós voltamos, mas, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro”, atribuída ao Lapsus Group.
Já neste ano, o Grupo Marista, um das mais tradicionais organizações de ensino, também foi alvo de cibercriminosos. Isso porque eles chegaram a derrubar o sistema e a causar o caos entre os pais dos alunos, que não sabiam se os documentos vinham da escola ou eram boletos falsos.
A PUC Paraná, também ligada ao Marista, foi afetada. Relatos de aluno e usuários afirmaram problemas para acessar os sistemas administrativos, como o AVA, o ambiente virtual de aprendizagem.
“O ambiente de ensino, especialmente com o advento da educação a distância (EAD), se tornou atrativo para criminosos. Isso porque muitas vezes a segurança nesses sistemas não é reforçada e o acesso é feito por milhares de pessoas. O que abre uma brecha de vulnerabilidade para os cibercriminosos”, afirma o expert em cibersegurança Sandro Süffert, CEO da Apura Cyber Intelligence.
Plataforma contra cibercriminosos
O BTTng, plataforma da Apura, atua com milhares de robôs que coletam milhões de informações de forma constante de mais de 80 fontes primárias distintas. O sistema chega a monitorar mais de 7 milhões de eventos/dia e já gerou mais de 18 mil ocorrências abertas e mais de 1200 boletins.
Quando identificados, ocorrências são abertas para as empresas que possam vir a ser potenciais vítimas, as alertando sobre os mais variados tipos de ameaças. Dessa forma, vazamentos de credenciais são identificados e catalogados. Mas caso alguma credencial da organização seja capturada, um alerta é automaticamente enviado para ela.
“Vamos sempre buscar aprimorar mais e mais os processos de monitoramento de ciberameaças. Mas a melhor forma ainda é a conscientização do uso de plataformas coletivas e acessos remotos por parte de quem vai utilizar, como cuidado com senhas, acessos estranhos e segurança da rede local”, finaliza Süffert.