Setor da educação continua a ser alvo dos hackers

A pandemia afetou drasticamente o sector da educação, forçando as instituições a acelerar a sua digitalização, de forma a manter um certo grau de normalidade na sua atividade.

Esta migração tecnológica colocou um novo desafio em termos de cibersegurança, salientando a necessidade de enfrentar os riscos colocados pela nova normalidade, além de reforçar a segurança de um setor que, nos últimos seis meses de 2021, “se caracterizou por um aumento preocupante das suas vulnerabilidades e dos ciberataques”, segundo refere a S21Sec.

A empresa publicou o seu relatório semestral, Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes na segunda metade de 2021.

O estudo mostra que o setor da educação tem sido um dos mais afetados nos últimos seis meses do ano passado, em termos de ciberataques.

“Os ataques a este setor têm sido muito frequentes porque tiveram de fornecer praticamente educação online a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques”, destaca Hugo Nunes, responsável da equipa de Intelligence S21sec.

As organizações relacionadas com o setor da educação enfrentam uma série de premissas que as tornam suscetíveis a ciberataques, diz a S21Sec, tais como utilização de tecnologias vulneráveis, como por exemplo a plataforma de videoconferência Zoom ou o software de apoio à aprendizagem Moodle, amplamente utilizados no ensino online. Também “os sistemas desatualizados e com soluções de defesa débeis” ou as “comunidades de utilizadores com falta de conhecimento sobre cibersegurança, que tornam as organizações em alvos de ataque”, são questões a ter em conta.

A uma escala global, foram registados ataques de ransomware em escolas importantes nos EUA e centros educacionais no Reino Unido, através dos quais grupos de cibercriminosos conseguiram desviar informação sensível para exigir um resgate e obter um benefício financeiro.

Um dos exemplos mais conhecidos de um ciberataque de ransomware em Espanha neste último semestre resultou na encriptação de ficheiros e informação confidencial que colocou mais de 650.000 ficheiros em risco, levando a instituição a tomar medidas de contenção, tais como desligar as redes do campus e bloquear o acesso às suas plataformas.

Em Portugal, a instituição enfrentou também um ataque de ransomware em que os serviços foram suspensos como medida de precaução. Embora a instituição tenha tornado público que nenhuma informação pessoal ou financeira da comunidade académica tinha sido comprometida e que estava limitada à recolha de credenciais de acesso a contas de correio eletrónico, seis faculdades estiveram afetadas pelo incidente, suspendendo o acesso aos seus servidores de e-mail.

Também foram relatados grandes incidentes de segurança em instituições na Índia e na Turquia, e foram detectadas campanhas de phishing contra universidades americanas, manipulando as vítimas para obter informações pessoais sensíveis.

Outras ameaças comuns no sector da educação

Para além do ransomware e da infeção por malware, a equipa de Threat Intelligence da S21sec identificou outras ameaças comuns no setor da educação nos últimos seis meses, tais como: campanhas de malspam, ou seja, o envio indiscriminado de e-mails com anexos maliciosos e cujo objetivo é comprometer o computador do utilizador.

Foram também identificados ataques DDos em que um grupo de pessoas ou automatismos atacam um servidor ou computador ao mesmo tempo causando o seu colapso e paragem do funcionamento, e data breaches.

Este último não é mais do que um incidente de segurança que provoca a destruição acidental ou ilícita, perda ou alteração de dados pessoais processados por uma parte responsável, ou comunicação ou acesso não autorizado aos mesmos.