Setor da educação tem sido o principal alvo de ciberataques em 2024: Portugal está nos cinco países mais afetados

As escolas e universidades, com os seus depósitos de dados confidenciais e medidas de cibersegurança frequentemente insuficientes, tornaram-se alvos privilegiados para os cibercriminosos. Isto é evidente no último relatório da Check Point Research, o braço de Threat Intelligence da Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, que descobriu que o setor da Educação tem sido a indústria mais visada para ciberataques até agora em 2024. Os dados também mostram uma disparidade ao comparar setores e diferenças regionais.

Educação em foco

Desde o início do ano até ao final de julho, o setor da Educação/Investigação tem sido o setor mais visado a nível mundial, com uma média de 3.086 ataques por organização, por semana. Este número representa um aumento de 37% em comparação com o ano anterior, ao contrário do segundo setor mais visado, Administração Pública/Defesa.

Ataques Globais por Região

A região Ásia-Pacífico foi a que registou mais ciberataques contra organizações do setor da Educação/Investigação desde o início do ano, com 6 002 ataques semanais por organização. No entanto, a América do Norte registou o maior aumento anual, com um aumento de 127%.

A Índia é o país mais visado no setor da Educação/Investigação, com 6.874 ataques semanais por organização, o que representa um aumento de 97% em relação ao ano anterior. Outras mudanças notáveis incluem Portugal (+66%) e Alemanha (+77%), que ocupam o quinto e sexto lugares, respetivamente.

A Índia parece sofrer o maior número de ataques, principalmente devido à rápida adoção da aprendizagem à distância, alimentada pelos confinamentos devido à COVID-19 e à digitalização em curso da educação, que criaram oportunidades lucrativas para os cibercriminosos que procuram roubar informações de identificação pessoal (IPI) para vender na Dark Web.

Além disso, a proliferação destas plataformas de aprendizagem online, destinadas a todos, desde crianças em idade pré-escolar a profissionais reformados, aumentou os riscos cibernéticos, uma vez que as escolas e as universidades não dão, muitas vezes, a devida importância à segurança cibernética, deixando as suas redes vulneráveis. Os diversos grupos envolvidos nestas redes educativas – incluindo estudantes, professores, pais e profissionais da educação – expandem ainda mais a superfície de ataque, fornecendo múltiplos pontos fracos para a inserção de malware e o acesso não autorizado a dados financeiros e PII.

Porque é que as escolas são alvo dos cibercriminosos?

Parte do atrativo é o grande número de dados pessoais conservados pelas instituições de ensino. Na maioria das empresas, a tendência é ter apenas funcionários, ao passo que as escolas, colégios e universidades não têm apenas funcionários, como professores e docentes, mas também alunos. Com tantas mais pessoas, isto torna as redes do setor muito maiores, mais abertas e mais difíceis de proteger. Além disso, isso também significa que existem muitas informações de identificação pessoal (PII) que podem ser utilizadas para obter ganhos financeiros.

Os estudantes não são funcionários sujeitos a diretrizes empresariais rigorosas sobre o acesso adequado às redes. Trazem os seus próprios dispositivos para as escolas, trabalham a partir de alojamentos de estudantes e ligam-se a redes Wi-Fi públicas gratuitas sem pensar nos riscos de segurança em primeiro lugar. Esta combinação contribuiu para a tempestade perfeita.

Campanha de phishing com ficheiros nos Estados Unidos

Antes do início do próximo ano letivo, a Check Point observou 12.234 novos domínios criados relacionados com escolas e educação, o que representa um aumento de 9% em relação ao ano anterior. Entre estes, 1 em cada 45 domínios foram considerados maliciosos ou suspeitos.

Em julho de 2024, a Check Point Research observou várias campanhas de phishing nos EUA que utilizam nomes de ficheiros relacionados com atividades escolares para atrair as vítimas. A primeira campanha, associada ao nome de ficheiro “DEBIT NOTE_ {name and date} _schoolspecialty.com.html” e imitava uma mensagem de registo em Adobe PDF.

Outra campanha utilizava o nome de ficheiro “{school name} High School July Open Enrollment for Health & Financial Benefits.htm” e continha código altamente ofuscado, parecendo apresentar uma página de início de sessão da Microsoft para alguma organização.

“Com o setor da educação a registar um volume de ataques sem precedentes este ano, é evidente que as escolas, colégios e universidades estão na vanguarda da agenda dos cibercriminosos. Este aumento ilustra a necessidade crítica de medidas robustas de cibersegurança e de uma maior sensibilização nas instituições de ensino para salvaguardar os dados sensíveis e manter a integridade operacional”, afirma a Check Point Research.