Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, vuole già mettere in guardia gli utenti di tutto il mondo in vista del back-to-school: a luglio, il settore Education/Research ha registrato un elevato volume di attacchi informatici. L’Italia è già al quarto posto nonostante manchino 3 settimane al back-to-school, con una media 3,264 attacchi settimanali.
Gli hacker sono sempre più attivi in questo settore, e hanno fatto registrare un aumento del 114% negli ultimi due anni. Il primo passaggio alla DaD ha aumentato la superficie di attacco e ampliato la possibilità per gli hacker di infiltrarsi nelle reti scolastiche. Nel mese di luglio, gli attacchi settimanali da parte alle organizzazioni di istruzione e ricerca sono raddoppiati rispetto alla media degli altri settori.
Numeri chiave:
· Il settore Education/Research ha registrato il più alto volume di attacchi mensili nel 2022 e nel 2021, a livello mondiale
· Nel luglio 2022, il settore ha registrato un numero di attacchi informatici settimanali più che doppio rispetto alla media degli altri settori
· Il settore è ancora il più bersagliato, con una media di 2.297 attacchi settimanali contro le organizzazioni nel primo semestre del 2022, con un aumento del 44% rispetto al primo semestre del 2021
Attacchi informatici verso Education/Research per Region
Regioni più attaccate:
1. Australia e Nuova Zelanda, 4.176 attacchi per organizzazione ogni settimana (diminuzione del 7% rispetto a luglio 2021)
2. Asia, 4.171 attacchi (aumento del 5%)
3. Europa, 1.861 attacchi (diminuzione del 6%)
4. America Latina, aumento del 62% rispetto a luglio 2021
“Studenti, genitori e scuole sono obiettivi allettanti per gli hacker, soprattutto a causa dei tantissimi dati che essi mettono a disposizione. Dai libretti ai compiti online, gli hacker ora hanno molteplici punti di accesso alle informazioni e ai dati sensibili. Dati che possono essere utilizzati per coordinare attacchi ransomware”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. “La pandemia ha imposto un grande cambiamento. Tuttavia, il passaggio alla didattica a distanza ha aumentato notevolmente la superficie di attacco potenziale. In altre parole, gli hacker hanno molto più ‘spazio’ per infiltrarsi nelle reti informatiche scolastiche. Basta che un insegnante, uno studente o un genitore faccia clic su un’e-mail di phishing e un attacco ransomware potrebbe già essere in corso. Con un aumento del 114% negli ultimi due anni, il settore Education/Research è di gran lunga il più attaccato. Con il back-to-school che si avvicina, invitiamo gli studenti, i genitori e le scuole a implementare delle best practice di sicurezza informatica. Coprite le webcam quando non sono in uso. Parlate ai vostri figli del phishing. E controllate le applicazioni di terze parti.”
Alcuni tips consigliati da Check Point Software
Consigli per gli studenti
1. Coprire la webcam. Spegnete o bloccate le videocamere e i microfoni quando la lezione non è in corso. Assicuratevi inoltre che nessuna informazione personale sia visibile nell’inquadratura.
2. Cliccare solo su link provenienti da fonti affidabili. Quando vi trovate nella piattaforma che vi è stata messa a disposizione, cliccate sui link condivisi dagli host solo quando siete invitati a farlo.
3. Fare il login diretto. Assicuratevi sempre di accedere direttamente ai portali scolastici, collegandovi al sito; non affidatevi a link presenti nelle e-mail e fate attenzione ai domini “lookalike”, quelli simili ai domini veritieri
4. Usare password forti. Gli hacker tentano spesso di decifrare le password, soprattutto quelle brevi e semplici. L’aggiunta di complessità nella password impedisce che ciò accada.
5. Non condividere mai informazioni riservate. Agli studenti non deve essere chiesto di condividere informazioni riservate tramite strumenti online. Tenete tutte le informazioni personali al di fuori delle piattaforme cloud.
Consigli per i genitori
1. Parlare ai figli del phishing. Insegnate ai vostri figli a non cliccare mai sui link contenuti nei messaggi di posta elettronica prima di essersi informati con voi.
2. Denunciate il cyberbullismo. Spiegate ai vostri figli che i commenti offensivi o gli scherzi fatti online non vanno bene. Dite loro che devono rivolgersi immediatamente a voi se subiscono o vedono qualcun altro subire cyberbullismo.
3. I dispositivi non devono mai rimanere incustoditi. I vostri figli dovranno capire che lasciare un dispositivo in mani indesiderate può essere dannoso. Gli hacker possono accedere ai vostri dispositivi assumendo l’identità di vostro figlio.
4. Aggiungere i parental control. Impostate le impostazioni di privacy e sicurezza dei siti web per la condivisione delle informazioni in base alle vostre necessità.
5. Aumentare la consapevolezza. L’awareness verso la cybersecurity è vitale, anche per i più giovani. Investite tempo, denaro e risorse per garantire che i vostri figli siano consapevoli delle minacce e delle precauzioni in materia di sicurezza informatica.
Consigli per le scuole
1. Avere un software antivirus. Assicurarsi che i laptop e gli altri dispositivi siano protetti da un software antivirus, che impedisce agli utenti di scaricare accidentalmente malware. È bene attivare gli aggiornamenti automatici del software antivirus.
2. Stabilire un forte perimetro online. Le scuole dovrebbero creare firewall e gateway internet solidi per proteggere le reti scolastiche da attacchi informatici, accessi non autorizzati e contenuti dannosi.
3. Controllare accuratamente i provider di terze parti. Le scuole devono assicurarsi di tenere monitorati tutti i provider e le piattaforme di terze parti che utilizzano.
4. Monitorare costantemente il sistema. Le scuole devono monitorare costantemente tutti i loro sistemi e analizzarli alla ricerca di attività insolite che potrebbero indicare un attacco.
5. Investire nella formazione sulla cybersecurity. I membri del personale devono comprenderne i rischi. Organizzare sessioni regolari per gli studenti, in modo che siano consapevoli delle ultime minacce alla sicurezza informatica è un’altra best practice.
