O cibercrime na educação
O cibercrime no setor de educação
14 de julho de 2022
Em expansão, os ataques cibernéticos voltados às instituições educacionais têm causado uma série de prejuízos em todo o mundo.
Por Germán Patiño
Por Germán Patiño
Recentemente, uma tradicional faculdade dos Estados Unidos precisou fechar suas portas após um ataque de ransomware.
Basta uma breve pesquisa para constatar que o setor vem colecionando perdas financeiras e contratempos para administradores, alunos e comunidade local.
De acordo com dados recentes da Microsoft, o segmento de educação tem sido alvo da maior proporção de malware (83%) na comparação com outras verticais.
Os impactos financeiros também chamam a atenção: em média, cada escola gastou US$ 960 mil para se recuperar de ataques de ransomware, com solicitações de pagamento chegando até a cifra de US$ 40 milhões.
Muitos especialistas estão em busca de respostas que ajudem a explicar as razões por trás desses ataques contra as instituições educacionais. Em primeiro lugar, podemos afirmar que os cibercriminosos aperfeiçoaram o modelo de negócios do ransomware, por meio do qual a vítima também é seu comprador. Assim, não há necessidade de monetizar operações na dark web ou criar alianças complexas para tornar a ação lucrativa.
Outro ponto importante que tem de ser levado em conta é que o setor educacional há muito tempo investe pouco em cibersegurança – incluindo mecanismos de proteção e defesa – o que os coloca em uma posição particularmente vulnerável. O investimento insuficiente os torna um alvo fácil para todos.
Além disso, outros setores, como financeiro, varejista e de saúde, investiram em segurança cibernética e, como os cibercriminosos são oportunistas, acabam escolhendo um alvo mais fraco, que permita a condução de suas operações com rapidez e facilidade.
Também ajuda a entender a onda de ataques a escolas e faculdades a grande superfície de ataque. Qualquer que seja a instituição, mesmo pequena, tem pelo menos 1.000 ativos entre administradores, professores e alunos.
Faculdades maiores podem ter até 100.000 ativos para proteger e monitorar. Esta é uma superfície de ataque tão grande quanto uma grande corporação, mas com o orçamento de uma pequena ou média empresa. Soma-se a essa equação a existência de muitos dispositivos de uso pessoal entrando e saindo dos perímetros de rede das faculdades.
Infelizmente, os cibercriminosos sabem disso e prosperam em cenários em que a proteção é baixa, a superfície de ataque é grande e a pressão para permanecer operacional é muito alta.
Uma solução para que as organizações educacionais possam lidar com essa realidade é se concentrar em alguns pilares que fazem a diferença na cibersegurança.
Aumentar a visibilidade de sua postura de ataque é um deles. Isso significa que sempre que um ativo (endpoints, telefones, impressoras, câmeras ou qualquer coisa conectada à rede) estiver em contato com a infraestrutura do adversário um alerta será gerado imediatamente. Isso não apenas ajuda as organizações a reagir rapidamente ao que realmente acontece, mas também informa exatamente como o adversário está entrando para que se possa reforçar a proteção de acordo com a situação.
Vale também combinar visibilidade com automação, o que oferece às instituições educacionais uma maneira econômica de ter uma solução gerenciada de detecção e resposta. E, finalmente, férias e feriados não devem ser ignorados, isso porque esses períodos apresentam uma grande janela de oportunidade para o crime cibernético no setor educacional.
Muitas organizações baixam a guarda ou atrasam a implantação da tecnologia de defesa quando deveríamos fazer o contrário.
*Germán Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina
https://cryptoid.com.br/conectividade-tecnologia-criptografia-id/o-cibercrime-no-setor-de-educacao/
Setor da Educação sofre aumento de 114% de ciberataques nos últimos dois anos no mundo
09/08/2022
Em julho deste ano, ciberataques semanais em organizações de educação e de pesquisa dobraram em comparação com a média de outros setores
A Check Point Research (CPR) analisou o setor de Educação/Pesquisa que experimentou os maiores volumes de ataques em 2022 (primeiro semestre) e em 2021; a América Latina é a região com maior aumento de ciberataques semanais (62%) no mês de julho de 2022, enquanto o Brasil registrou um aumento de 122% em comparação a julho de 2021
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, registra o maior volume de ataques cibernéticos no setor da Educação/Pesquisa no mundo, em todos os meses em 2022 e em 2021, marcando um aumento de 114% nos últimos dois anos.
A mudança para o aprendizado remoto durante a pandemia da COVID-19 ampliou a superfície de ataque e abriu as portas para os cibercriminosos se infiltrarem nas redes de ensino.
A CPR compartilhou novos dados sobre a tendência de ataques contra Educação/Pesquisa e por região e país:
– A América Latina registrou um aumento de 62% nos ataques cibernéticos em julho de 2022 neste setor.
– Brasil, França e México foram os países que registraram os maiores aumentos nos ataques cibernéticos.
– O setor da Educação/Pesquisa experimentou os maiores volumes de ataques todos os meses em 2022 e em 2021 em todo o mundo.
– Educação e Pesquisa ainda lidera como o setor mais visado globalmente, com uma média de 2.297 ataques contra organizações todas as semanas no primeiro semestre de 2022, mostrando um aumento de 44% em relação a igual período de 2021.
Regiões mais atacadas
1. Austrália e Nova Zelândia (ANZ): 4.176 ataques por organização a cada semana (redução de 7% em relação a julho de 2022)
2. Ásia: 4.171 ataques (aumento de 5%)
3. Europa: 1.861 ataques (diminuição de 6%).
4. Aumento de 62% na América Latina em relação a julho de 2021.
Ataques cibernéticos à Educação/Pesquisa por país
Em termos de ataque por país, em julho de 2022, Israel absorveu o maior número de ataques em todo o mundo, com uma média semanal de 4.381 ataques por organização, um aumento de 3% em relação a julho de 2021.
Seguido pela Austrália, com 4.035 ataques em média por semana (redução de 18% A/A) e México com média de 3.787 ataques semanais (aumento de 45% em relação a julho de 2021).
O Brasil registrou o maior aumento em ataques cibernéticos semanais, com um aumento de 122% em relação a julho de 2021.
Outro país que sofreu o maior aumento de ciberataques foi a França, com um aumento de 69% em relação ao ano anterior.
Nos Estados Unidos, uma organização do setor de Educação/Pesquisa sofreu uma média de 812 ciberataques semanais.
Esta é uma ligeira queda de 11% em relação a julho de 2021, embora durante o mês passado foi observada uma tendência ascendente constante, com a última semana atingindo números semelhantes aos do ano passado.
“Estudantes, pais e escolas são alvos tentadores para cibercriminosos, principalmente por causa dos dados. Há muito disso. De boletins de notas a tarefas online, os atacantes têm muito mais pontos de acesso a informações e dados confidenciais. Os dados são alavancados por hackers e podem ser usados para orquestrar ataques de ransomware. A pandemia da COVID-19 forçou uma grande mudança para o aprendizado remoto. No entanto, a mudança para o aprendizado remoto ampliou significativamente a superfície de ataque potencial dos cibercriminosos. Em outras palavras, a porta é muito mais ampla para os atacantes se infiltrarem nas redes de computadores das escolas”, explica Omer Dembinsky, gerente de Grupo de Dados da Check Point Software Technologies.
“Basta um professor, aluno ou pai e mãe clicarem em um e-mail de phishing criado por um criminoso cibernético e um ataque de ransomware pode estar em andamento. Educação e Pesquisa é de longe o setor mais atacado, com um aumento de 114% nos últimos dois anos. Nossa recomendação principal aos alunos, pais e instituições de ensino é que exerçam o mais alto nível de práticas de segurança cibernética. Cubra suas webcams quando não estiverem em uso, converse com seus filhos sobre phishing e verifique aplicativos de terceiros, entre outras formas de proteção”, orienta Dembinsky.
Dicas de segurança
Dicas para estudantes
1. Cubra sua webcam. Desligue ou bloqueie câmeras e microfones quando a aula não estiver em sessão. Além disso, certifique-se de que nenhuma informação pessoal esteja na visualização da câmera.
2. Clique apenas em links de fontes confiáveis. Quando estiver na plataforma de colaboração remota da escola, clique apenas nos links compartilhados pelo host ou co-hosts, quando instruído a fazê-lo.
3. Entre diretamente. Certifique-se sempre de fazer login diretamente nos portais remotos de suas escolas; não confie em links de e-mail e esteja ciente de domínios semelhantes em ferramentas públicas.
4. Use senhas fortes. Os cibercriminosos geralmente tentam quebrar senhas, especialmente as curtas e simples; assim, adicionar complexidade à sua senha impede isso.
5. Nunca compartilhe informações confidenciais. Os alunos não devem ser solicitados a compartilhar informações confidenciais por meio de ferramentas online. Eles devem manter todas as informações pessoais fora das plataformas de armazenamento em nuvem.
Dicas para os pais
1. Converse com seus filhos sobre phishing. Ensine seus filhos a nunca clicar em links em mensagens de e-mail antes de verificarem com vocês.
2. O cyberbullying. Explique aos filhos que comentários ofensivos ou brincadeiras feitas online não são aceitáveis. Diga que eles devem procurar vocês imediatamente se sofrerem ou virem outra pessoa sofrendo cyberbullying.
3. Explique que os dispositivos nunca devem ficar sem vigilância. Seus filhos precisarão entender que deixar um dispositivo para mãos indesejadas pode ser prejudicial. Os atacantes podem fazer login em seus dispositivos e assumir a identidade online do seu filho.
4. Defina o controle dos pais. Defina as configurações de privacidade e segurança nos sites para o seu nível de conforto para o compartilhamento de informações.
5. Aumente a conscientização. A alfabetização em segurança cibernética é um conjunto de habilidades importante, mesmo para os alunos mais jovens. Invista tempo, dinheiro e recursos para garantir que seu filho esteja ciente das ameaças e precauções de cibersegurança.
6. Obtenha um software antivírus. Certificar-se de que os laptops e outros dispositivos de seus filhos estejam protegidos por software antivírus evita que eles baixem malware acidentalmente. Ative as atualizações automáticas para esse software antivírus.
Dicas para escolas/instituições de ensino
1. A tecnologia antiransomware permite detectar sinais de ransomware e descobrir mutações em execução de famílias de malware conhecidas e desconhecidas usando análise comportamental e regras genéricas.
2. Estabeleça um perímetro online forte. As escolas/instituições devem estabelecer firewalls de borda fortes e gateways de Internet para proteger as redes escolares contra os ataques cibernéticos, o acesso não autorizado e o conteúdo malicioso.
3. Verifique cuidadosamente os fornecedores terceirizados. As escolas devem certificar-se de que examinam minuciosamente todos os provedores de plataforma de terceiros que usam.
4. Monitoramento constante do sistema. As escolas devem monitorar todos os seus sistemas continuamente e analisá-los em busca de atividades incomuns que possam indicar um ataque.
5. Invista em educação online sobre segurança cibernética. Certifique-se de que os membros da equipe compreendam os riscos. Conduza sessões regulares para equipes e alunos para que eles estejam cientes das mais recentes ameaças à segurança cibernética.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no mapa ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor.
A Check Point protege mais de 100.000 organizações de todos os portes.