Crescono a doppia degli attacchi informatici contro gli istituti scolastici e di ricerca in Europa, America e Asia, con gli hacker pronti a sfruttare il Back to School.
Secondo i ricercatori di Check Point, nel Vecchio Continente gli attacchi si sono manifestati in particolare sotto forma di tentativi di Information Disclosure. Nel periodo luglio-agosto, il numero medio di attacchi settimanali verso un’organizzazione nel settore accademico europeo è aumentato del 24%, arrivando a 793 di media rispetto ai due mesi precedenti. Inoltre, l’aumento del numero di attacchi generici, per tutti i settori, è l’incremento più grande (9%) se confrontato con quello di Usa e Asia.
I tentativi di Information Disclosure sono un tipo di attacco mirato ad acquisire informazioni specifiche del sistema di un sito web, tra cui la distribuzione del software, i numeri di versione e i livelli delle patch. Le informazioni acquisite possono contenere anche la posizione dei file di backup o dei file temporanei. Maggiore è il numero di informazioni che un aggressore impara di un sito web, più facile sarà il sistema per comprometterle.
Gli Stati Uniti presentano il più alto aumento di attacchi legati all’istruzione e alla ricerca. Tra luglio e agosto 2020, il numero medio di attacchi settimanali per organizzazione nel settore dell’istruzione è aumentato del 30%, passando da 468 attacchi informatici a 608, rispetto ai due mesi precedenti. Gli attacchi informatici verso tutti gli altri settori sono aumentati solo del 6,5%.
Il metodo primario di attacco contro l’educazione statunitense è costituito dagli attacchi DDoS (Distributed Denial-of-Service). Un attacco DDoS è un tentativo ostile volto a sconvolgere il normale traffico di un server, di un servizio o di una rete mirata sovraccaricando l’obiettivo o l’infrastruttura circostante con una marea di traffico Internet. Un esempio ha coinvolto un hacker adolescente in Florida, che ha paralizzato i più grandi distretti scolastici della nazione per i primi tre giorni di lezioni virtuali.
In Asia l’aumento degli attacchi è stato registrato soprattutto in diversi tipi di exploit di vulnerabilità: Denial of Service, Remote Code Execution e Information Disclosure. Tra luglio e agosto 2020 la media settimanale degli attacchi per organizzazione nel settore dell’istruzione, in Asia, è aumentata del 21%, passando da 1322 a 1598, rispetto ai due mesi precedenti. L’aumento generale, considerando tutti i settori in Asia, è solo del 3,5%.
“La pandemia da coronavirus ha forzato non solo lo smartworking, ma anche per l’online learning. I numeri registrati sono sconcertanti, e il trend è chiaramente pericoloso: gli hacker ad esempio possono spiare quegli studenti che svolgono le lezioni online. Questi attacchi possono includere phishing, ransomware e il cosiddetto “Zoombombing”. Il recente attacco informatico al sistema scolastico pubblico Miami-Dade ne è solo un esempio – spiega David Gubiani, Regional Director Se Emea Southern di Check Point – Gli esseri umani sono sempre l’anello più debole quando si tratta di sicurezza informatica. Invito vivamente gli studenti, i genitori e le istituzioni a fare molta attenzione nei prossimi mesi, perché crediamo che i numeri e i metodi dell’attacco non potranno che peggiorare. L’online learning rimarrà, così come gli hacker.”