La scuola bersaglio di attacchi hacker

La scuola bersaglio di attacchi hacker

La scuola, bersaglio di attacchi hacker: un rischio crescente per la sicurezza informatica nel settore educativo.

Negli ultimi anni, il settore dell’istruzione è diventato un bersaglio privilegiato per i cyberattacchi. Secondo il recente rapporto di Check Point Research, nel 2024 si è registrato un incremento del 37% negli attacchi informatici diretti verso scuole, università e istituti educativi rispetto all’anno precedente. Questo fenomeno evidenzia l’urgenza di affrontare la sicurezza informatica nelle scuole e negli ambienti educativi, che spesso rimane trascurata.

Aumento degli attacchi informatici nel settore educativo
A livello globale, le organizzazioni educative affrontano in media 3.086 attacchi settimanali, ma in Italia la situazione è ancora più critica: si contano 4.730 attacchi alla settimana, un numero superiore del 53,2% rispetto alla media mondiale. La regione più colpita è l’Asia-Pacifico (APAC), con una media di 6.002 attacchi settimanali per organizzazione. India è il Paese più vulnerabile, complice l’adozione massiva di piattaforme digitali per l’apprendimento a distanza. Anche Germania e Portogallo hanno subito un’impennata significativa, con un aumento del 66% degli attacchi rispetto al 2023.

Le scuole, un obiettivo facile per i cybercriminali
La rapida espansione dell’apprendimento online, che coinvolge utenti di tutte le età, dalle scuole prescolari ai professionisti in pensione, ha amplificato le vulnerabilità. Molti istituti scolastici e universitari, nonostante la crescente digitalizzazione, non investono abbastanza in cybersecurity, lasciando le loro reti esposte a minacce esterne. La presenza di più attori nelle reti educative, come studenti, insegnanti e genitori, amplia notevolmente la superficie di attacco.

Gli hacker trovano particolarmente attraente il settore dell’istruzione per la vasta quantità di dati sensibili che gestisce. Non solo informazioni amministrative, ma anche dati personali di studenti e famiglie. Inoltre, l’utilizzo di dispositivi personali non gestiti, connessi alle reti pubbliche delle scuole, espone gli studenti a gravi rischi di sicurezza, senza la protezione delle politiche di accesso aziendale.

Nuovi domini e campagne di phishing: un pericolo sempre attuale
Con l’inizio del nuovo anno scolastico, si è osservato un aumento del 9% nella registrazione di nuovi domini legati al settore dell’istruzione. Di questi, ben 1 su 45 è stato classificato come dannoso o sospetto. Questo trend evidenzia l’importanza di mantenere alta l’attenzione sulla sicurezza delle infrastrutture digitali nelle scuole.

A luglio 2024, Check Point ha rilevato anche diverse campagne di phishing negli Stati Uniti, che sfruttano nomi di file legati all’ambito scolastico per ingannare le vittime. Documenti come note di debito o richieste di agevolazioni finanziarie sono stati utilizzati come esche per diffondere malware.

Cybersecurity nelle scuole: una priorità non più rimandabile
“Il settore dell’istruzione ha affrontato un volume di attacchi senza precedenti nel 2024, dimostrando quanto scuole, università e college siano in cima alla lista dei target per i cybercriminali,” ha dichiarato Cristiano Voschion, Country Manager di Check Point. “Questa impennata di attacchi sottolinea l’importanza di adottare misure di cybersecurity efficaci e di promuovere una maggiore consapevolezza sulla sicurezza digitale all’interno delle istituzioni scolastiche.”

Conclusione
Con l’aumento della digitalizzazione nel settore dell’istruzione pubblica, è cruciale che le scuole e le università migliorino la protezione dei loro sistemi informatici. Le organizzazioni educative devono collaborare con esperti di sicurezza per implementare soluzioni avanzate e formare insegnanti, studenti e famiglie sui rischi e le best practice in materia di cybersicurezza. Solo così sarà possibile contrastare efficacemente il crescente fenomeno degli attacchi hacker nel settore educativo.

(fonte)

Come prevenire il problema de La scuola bersaglio di attacchi hacker? Cosi come funziona nel mondo delle aziende, anche la PA deve intervenire con una attenta formazione del personale, in particolare del team IT.

Innovaformazione, scuola informatica specialistica supporta le aziende e la PA con numeri corsi di formazione nella sicurezza dello sviluppo applicazioni web. In particolare trovate:

• Corso OWASP sicurezza web app
• Corso DevSecOps

INFO: info@innovaformazione.net – tel. 3471012275 (Dario Carrassi)