A educação sofreu diversas alterações devido à pandemia COVID-19, levando a uma rápida mudança para o mundo digital de forma a perturbar o mínimo possível a aprendizagem de todos. No entanto, este processo elevou os riscos no setor.
Nos últimos seis meses de 2021, o setor sofreu um grande aumento nas vulnerabilidades e nos ciberataques que se focaram ainda mais no setor da educação.
Setor da educação foi um dos mais afetados em 2021
A S21sec publicou o relatório semestral, Threat Landscape Report, onde consta uma análise geral das ameaças mais relevantes na segunda metade do ano 2021.
Segundo o relatório, o setor da educação tem sido dos mais afetados no que diz respeito aos ciberataques. “Os ataques a este setor têm sido muito frequentes porque tiveram de fornecer praticamente educação online a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques”, destaca Hugo Nunes, responsável da equipa de Intelligence S21sec.
Já a Check Point havia alertado para os riscos que o setor da educação corria quando, em agosto de 2021, revelou que existiam mais de 3000 ataques por semana dirigidos à educação.
Também nós, Techbit, entramos em contacto com diversas empresas especialista em cibersegurança de forma a percebermos como estaria o cenário geral e, as empresas, apontaram novamente o setor da educação como um dos principais alvos dos ataques informáticos, alertando ainda que possivelmente esse seria um cenário a manter assim como os ataques via ransomware iriam continuar a aumentar.
A S21sec aponta alguns problemas existentes no setor da educação que o tornam um alvo bastante aliciante. Um deles passa pela utilização de tecnologias vulneráveis, como por exemplo, a plataforma de videoconferência Zoom ou o software de apoio à aprendizagem Moodle, ambos utilizados em grande escala no ensino online.
De forma geral verifica-se que o setor da educação continua com sistemas desatualizados e com soluções de defesa informática muito débeis. Aliado a este problema, a comunidade de utilizadores tem uma grande falta de conhecimentos sobre cibersegurança, deixando assim as organizações de educação ainda mais débeis e um alvo mais fácil.
Ransomware é dos ataques mais comuns no setor da educação
Como já havia sido previsto, também pela S21sec, os ataques por ransomware foram dos mais comuns no que diz respeito ao setor da educação.
Em Portugal, o setor da educação enfrentou um ataque de ransomware em que todos os serviços foram suspensos como medida de precaução. Apesar da instituição em causa ter divulgado que nenhuma informação pessoal ou financeira da comunidade académica tenha sido comprometida e que o ataque estava limitado à recolha de credenciais de acesso a contas de e-mail, seis faculdades foram afetadas pelo incidente e tiveram mesmo de suspender o acesso aos servidores de email.
Numa escala global, foram registados ataques de ransomware em escolas importantes nos EUA e centros educacionais no Reino Unido, através dos quais foram desviadas diversas informações sensíveis das instituições de forma a exigir um resgate pelas mesmas.
Em Espanha, um dos exemplos mais conhecidos de um ataque deste género no último semestre, acabou por originar uma encriptação de ficheiros e informação confidencial que colocou mais de 650 mil ficheiros em risco. Este ataque obrigou a instituição a tomar medidas de contenção que levaram a mesma a desligar as redes do campus e bloquear por completo todo e qualquer acesso às suas plataformas.
Para além do ransomware, a equipa de Threat Intelligence da S21sec identificou outras ameaças comuns no setor da educação nos últimos seis meses, tais como: campanhas de malspam, o envio indiscriminado de e-mails com anexos maliciosos e cujo objetivo é comprometer o computador do utilizador; ataques DDos, um grupo de pessoas ou automatismos que atacam um servidor ou computador ao mesmo tempo causando o seu colapso e paragem do funcionamento; ou data breaches, um incidente de segurança que provoca a destruição acidental ou ilícita, perda ou alteração de dados pessoais processados por uma parte responsável, ou comunicação ou acesso não autorizado aos mesmos.
Participe no sorteio:
