Setor da educação continua a ser alvo dos hackers
A migração digital aumentou as vulnerabilidades sendo quem durante o segundo semestre de 2021, o ransomware foi um dos ataques mais comuns.
A pandemia afetou drasticamente o sector da educação, forçando as instituições a acelerar a sua digitalização, de forma a manter um certo grau de normalidade na sua atividade.
Esta migração tecnológica colocou um novo desafio em termos de cibersegurança, salientando a necessidade de enfrentar os riscos colocados pela nova normalidade, além de reforçar a segurança de um setor que, nos últimos seis meses de 2021, “se caracterizou por um aumento preocupante das suas vulnerabilidades e dos ciberataques”, segundo refere a S21Sec.
A empresa publicou o seu relatório semestral, Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes na segunda metade de 2021.
O estudo mostra que o setor da educação tem sido um dos mais afetados nos últimos seis meses do ano passado, em termos de ciberataques.
“Os ataques a este setor têm sido muito frequentes porque tiveram de fornecer praticamente educação online a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques”, destaca Hugo Nunes, responsável da equipa de Intelligence S21sec.
As organizações relacionadas com o setor da educação enfrentam uma série de premissas que as tornam suscetíveis a ciberataques, diz a S21Sec, tais como utilização de tecnologias vulneráveis, como por exemplo a plataforma de videoconferência Zoom ou o software de apoio à aprendizagem Moodle, amplamente utilizados no ensino online. Também “os sistemas desatualizados e com soluções de defesa débeis” ou as “comunidades de utilizadores com falta de conhecimento sobre cibersegurança, que tornam as organizações em alvos de ataque”, são questões a ter em conta.
A uma escala global, foram registados ataques de ransomware em escolas importantes nos EUA e centros educacionais no Reino Unido, através dos quais grupos de cibercriminosos conseguiram desviar informação sensível para exigir um resgate e obter um benefício financeiro.
Um dos exemplos mais conhecidos de um ciberataque de ransomware em Espanha neste último semestre resultou na encriptação de ficheiros e informação confidencial que colocou mais de 650.000 ficheiros em risco, levando a instituição a tomar medidas de contenção, tais como desligar as redes do campus e bloquear o acesso às suas plataformas.
Em Portugal, a instituição enfrentou também um ataque de ransomware em que os serviços foram suspensos como medida de precaução. Embora a instituição tenha tornado público que nenhuma informação pessoal ou financeira da comunidade académica tinha sido comprometida e que estava limitada à recolha de credenciais de acesso a contas de correio eletrónico, seis faculdades estiveram afetadas pelo incidente, suspendendo o acesso aos seus servidores de e-mail.
Também foram relatados grandes incidentes de segurança em instituições na Índia e na Turquia, e foram detectadas campanhas de phishing contra universidades americanas, manipulando as vítimas para obter informações pessoais sensíveis.
Outras ameaças comuns no sector da educação
Para além do ransomware e da infeção por malware, a equipa de Threat Intelligence da S21sec identificou outras ameaças comuns no setor da educação nos últimos seis meses, tais como: campanhas de malspam, ou seja, o envio indiscriminado de e-mails com anexos maliciosos e cujo objetivo é comprometer o computador do utilizador.
Foram também identificados ataques DDos em que um grupo de pessoas ou automatismos atacam um servidor ou computador ao mesmo tempo causando o seu colapso e paragem do funcionamento, e data breaches.
Este último não é mais do que um incidente de segurança que provoca a destruição acidental ou ilícita, perda ou alteração de dados pessoais processados por uma parte responsável, ou comunicação ou acesso não autorizado aos mesmos.