Início
Início
Solicite uma demonstração

8 Razões Surpreendentes Hackers Alvo das Escolas

Partilhar
  • Cayley Wetzig, Director de Comunicação de Marketing

Os hackers têm como alvo as escolas com mais frequência - são gastos milhões de dólares na investigação das mais recentes inovações em cuidados de saúde, tecnologia de IA e mais, o que é algumas das razões pelas quais os hackers desenvolvem estratégias inovadoras para roubar esta informação. Contudo, quando um grande negócio como o Facebook ou a Wells Fargo é alvo e sofre uma violação, é compreensível - estas empresas armazenam enormes quantidades de dados, muitos dos quais são imediatamente valiosos para os hackers. Informações sobre cartões de crédito, palavras-passe e números da Segurança Social armazenados em massa podem ser imediatamente utilizados para violar contas ou roubar a identidade de alguém.

Mas as organizações empresariais não são as únicas entidades susceptíveis a ataques cibernéticos e, na verdade, visadas por eles. Um número crescente de instituições de ensino está a ser vítima de ataques de resgate que resultam em violações de dados, ou em dispositivos mantidos em regime de resgate.

Por que razão os Hackers visariam as escolas?

Afinal, as escolas armazenam normalmente a maior parte dos dados sob a forma de registos de estudantes, qualificações, resultados de exames, etc. Como resultado, as escolas não vêm necessariamente à mente quando se pensa em lugares mais propensos a enfrentar um ataque cibernético. Ainda assim, são um grande alvo para os hackers por uma série de razões.

Porquê os ataques cibernéticos visam as escolas

Em 2019, os ciberataques nas escolas triplicaramde acordo com The K-12 Cybersecurity Resource Center - e os ataques estão a aumentar todos os anos. Para piorar a situação, alguns especialistas estão preocupados que os distritos escolares possam tornar-se ainda mais vulneráveis aos hackers à medida que estes começam a adoptar o ensino à distância como meio de estudo primário.

Mas o que é que os cibercriminosos estão a sair de tais ataques, e o que faz das instituições académicas um alvo frequentemente mais fácil do que muitas das empresas comerciais que poderiam ser alvo? Eis as razões surpreendentes pelas quais os hackers têm como alvo as escolas, e porque é que os ataques podem crescer no futuro.

1. Os dados dos alunos e professores têm valor

As escolas, em geral, guardam muita informação sobre os seus alunos - como moradas de casa, aniversários e nomes completos. Embora estes dados possam não parecer imediatamente tão valiosos como os detalhes do cartão de crédito e números da Segurança Social, podem ainda assim ser extremamente úteis para os hackers. Abre a possibilidade de se fazer passar por amigos ou familiares como parte de um ataque de phishing. Os cibercriminosos podem também aproveitar estes dados para replicar as identidades dos estudantes ou membros do pessoal para o crime financeiro.

Dependendo do tamanho da escola e dos recursos, pode haver outros hackers de informação que queiram roubar. Por exemplo, as grandes universidades de investigação podem guardar informações valiosas que os hackers individuais e os actores estatais utilizam na cabina. Só precisamos de olhar para os últimos anos para compreender o quão significativo o problema se tornou:

  • O governo do Reino Unido 2022 Cyber Security Breaches Survey 2022 destacou como 92% das instituições de ensino superior sofreram alguma forma de violação nesse ano civil
  • Em Maio de 2020, o Centro Nacional de Cibersegurança do Reino Unido (NCSC) advertiu que as universidades de todo o país enfrentavam uma onda de ciberataques. Foram aparentemente lançados por hackers patrocinados pelo Estado com o objectivo de roubar dados relacionados com uma potencial vacina contra o coronavírus
 

Em 2019, as universidades americanas enfrentaram ameaças semelhantes às dos hackers tentativa de roubar a investigação sobre o desenvolvimento de uma nova tecnologia militar marítima.

2. As instituições têm frequentemente protecções de segurança limitadas

Apesar dos grandes investimentos em TI e tecnologia de aprendizagem digital, as escolas não têm normalmente recursos significativos dedicados à ciber-segurança. Algumas nem sequer têm um membro do pessoal dedicado ao trabalho a tempo inteiro em ciber-segurança. 

Outras questões - como a falta de formação - podem tornar este problema ainda pior. De acordo com a Semana da Educação e o Consortium for School Networking, 44% dos chefes de tecnologia relatam que o seu distrito não fornece formação em ciber-segurança para educadores. Isto deixa as escolas abertas a ataques de phishing. Foi também relatado que quase 20% das escolas estão a trabalhar para reunir uma equipa de segurança cibernética.

Esta falta de defesas, de profissionais qualificados em cibersegurança e de formação é a razão pela qual tantos hackers são facilmente capazes de atingir as escolas.

3. As instituições académicas podem utilizar tecnologia nova e não experimentada

As novas tecnologias proporcionam frequentemente grandes benefícios para os educadores, tais como melhor acessibilidade ou acesso a técnicas de educação que ajudam os estudantes com determinados estilos de aprendizagem. O fornecedor de tecnologia certa trabalhará frequentemente com as escolas para gerir as novas tecnologias e fornecer as melhores defesas cibernéticas possível. No entanto, nem todas as escolas aproveitam tais oportunidades, o que pode resultar em más práticas de segurança que podem fazer das novas tecnologias uma séria responsabilidade em termos de segurança.

Muitas escolas estão a aumentar as suas protecções, principalmente devido ao aumento dos ataques durante os últimos anos, como já foi referido anteriormente. As escolas também não são únicas nas pressões que estão a enfrentar. A procura de formação de competências cibernéticas cresceu ao ponto de existirem empresas como a ThriveDX, que especializar-se em organizações educativas sobre como podem melhorar a ciber-segurança.

Estas empresas estão especialmente preocupadas com a crescente utilização de novas tecnologias - como a mudança para soluções de aprendizagem à distância, motivada pela crise da COVID-19 - pode torná-lo ainda mais difícil para que as escolas mantenham as suas redes seguras.

Alguns funcionários são também relatando um aumento de ataques nas redes de casas de estudantes e professores à medida que iniciam a aprendizagem à distância. A menos que as escolas adoptem tecnologia que ajude a defender o seu pessoal e estudantes contra ataques, a aprendizagem à distância é susceptível de se tornar uma grande vulnerabilidade de segurança

4. Os atacantes valorizam os endereços de e-mail que terminam em .edu

Os e-mails são um recurso valioso para os hackers que querem encenar ataques de phishing. Quanto mais legítimo e digno de confiança for um e-mail, mais útil será para lançar um ataque. Ao assumir uma conta de correio electrónico pertencente a uma instituição, os cibercriminosos podem beneficiar da credibilidade que o domínio oferece ao seu correio electrónico de phishing.

Ainda assim, é relativamente simples para os cibercriminosos obterem um endereço de e-mail de domínio educativo para si próprios; muitas instituições permitem que qualquer pessoa crie uma conta durante o curso de uma aplicação.

5. Pessoal académico frequentemente mais exposto ao Phishing

De acordo com Peritos em PeríciasO pessoal que trabalha em instituições de ensino superior é mais susceptível de ser vítima de ataques de phishing. As razões incluem a falta de instrumentos de segurança, como mencionado acima, para além da falta de sensibilização para as ameaças cibernéticas. Basta que um único membro do pessoal tenha um lapso de julgamento, e a sua acção pode resultar em malware que infecte toda a rede do campus.

Os endereços de e-mail .edu de alto valor pertencentes aos membros do pessoal são também frequentemente publicados online, o que facilita aos atacantes a localização e escolha das suas vítimas. É por estas razões que cerca de 90% das infracções académicas começam com um ataque por correio electrónico.

hackers visam escolas, hackers visam escolas

6. Algumas instituições pagaram resgates

O Ransomware é um tipo de malware (software malicioso) que detém literalmente um dispositivo de resgate. O programa malicioso bloqueia um computador até ser pago um resgate, sob ameaça de limpar o disco rígido ou de realizar alguma outra actividade maliciosa.

Segundo a Comparitech, dos 18 ataques de resgate estudados, 2 instituições fizeram o pagamento, com uma no total de cerca de 547.000 dólares. Dada a disseminação de novas leis de privacidade de dados, com a atribuição de poderes ao Procurador-Geral da República a instituições de multa em certos estados, o custo do pagamento de um resgate é frequentemente muito mais baixo do que os custos potenciais envolvidos numa violação de dados.

No entanto, pagar um resgate em tal situação nunca é a linha de acção correcta. De acordo com Sophos'. Relatório sobre o estado do Ransomware 2022As faculdades que pagam resgates recebem apenas cerca de 60% dos seus dados de volta. Além disso, pagar um resgate pode tornar mais provável que os cibercriminosos ataquem no futuro, pois acreditarão que existe uma maior probabilidade de ganho financeiro.

Um Número Crescente de Hackers Alvo Escolas

Estatísticas dos últimos anos têm descoberto que os hackers estão a visar escolas e sistemas educativos com uma frequência crescente. Para os desinformados, estes alvos podem não fazer tanto sentido como outros - como grandes instituições financeiras e empresas tecnológicas - mas os hackers podem ainda assim beneficiar financeiramente. Além disso, as instituições académicas são geralmente subdefesas, mal equipadas para lidar com ciberataques comuns, e mantêm grandes quantidades de dados valiosos.

Qualquer coisa desde nomes de estudantes ou professores até resultados de investigação pode fazer de uma determinada escola um alvo maior, e é muitas vezes muito fácil para os cibercriminosos localizar as suas potenciais vítimas, uma vez que as informações de contacto para o pessoal da educação estão amplamente disponíveis nos websites da maioria das instituições.

As escolas podem, no entanto, tomar medidas para se defenderem contra estes ciberataques cada vez mais frequentes. Investimento em tecnologia de ciber-segurança, juntamente com formação para pessoal e estudantes, proporcionaria provavelmente benefícios imediatos. Poderiam também trabalhar com fornecedores de novas tecnologias - como soluções de aprendizagem à distância - para assegurar o seu ecossistema tecnológico e ajudar a garantir a segurança. E embora o conhecimento da ciber-segurança seja frequentemente limitado nestas organizações, serviços de segurança ofensiva pode ajudar as instituições a resolverem os seus pontos fracos.

Conclusão

À medida que os sistemas universitários e escolares são pirateados, é crucial assegurar que o seu corpo docente esteja actualizado sobre as últimas ameaças e dicas de segurança cibernética. A implementação de protocolos de formação de sensibilização para a segurança pode ajudar a prevenir futuros ataques cibernéticos de segurança.

Proteja a sua Organização contra Phishing

solicitar uma demonstração
Partilhar

Explorar mais recursos

  • Artigo

9 Dicas mais importantes de Cibersegurança para os seus Empregados

As organizações estão inundadas com dicas de segurança cibernética - mas quais são as mais importantes
  • Artigo

8 Ameaças Cibernéticas de Segurança Móvel que Deve Levar a Sério

Entre 80 a 90% das aplicações móveis contêm uma vulnerabilidade de segurança. Saiba mais sobre a
  • Artigo

Zoom Cybersecurity and Privacy Strategies

O crescimento do Zoom durante e após a Covid acelerou o trabalho em áreas remotas. No entanto, a videoconferência
  • Artigo

8 Razões Surpreendentes Hackers Alvo das Escolas

Os hackers têm como alvo as escolas por uma série de razões. Para roubar dados de investigação, aprender segredos comerciais
Recursos da empresa

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo