Tra gli “effetti collaterali” dell’emergenza Covid-19 c’è anche quello di aver esposto un gran numero di studenti ed insegnati a nuove minacce informatiche, come conseguenza della didattica a distanza che si è resa necessaria su scala globale per contenere i contagi. Secondo i dati diffusi da Kaspersky, gli studenti interessati dalle lezioni online in tutto il mondo sono stati negli ultimi mesi più di un miliardo, e questo ha avuto un effetto ben visibile sui dati che riguardano gli attacchi informatici: da gennaio a giugno 2020 il numero totale di utenti vittima di minacce diffuse sfruttando le piattaforme di apprendimento online e le applicazioni di videoconferenza, è stato di 168.550 utenti, con un +20.455% rispetto allo stesso periodo del 2019. Nonostante questa impennata il numero ha continuato a crescere anche nel secondo semestre dell’anno appena trascorso: a gennaio 2021, infatti, il numero di utenti colpito da queste minacce ha raggiunto i 270.171 utenti, con un +60% rispetto alla prima parte del 2020.
L’esca più popolare, secondo le rilevazioni di Kaspersky, è stata di gran lunga la piattaforma per videoconferenze Zoom, che è la piattaforma più popolare per le riunioni virtuali e conta su oltre 300 milioni di utenti al giorno. Seguono Moodle e Google Meet, mentre l’unica piattaforma in cui non si è registrato un aumento degli attacchi è Google Classroom.
“Circa il 98% delle minacce incontrate erano not-a-virus, che si dividono in riskware e adware – spiega Kaspersky in una nota – . L’adware bombarda gli utenti con annunci indesiderati, mentre il riskware è costituito da vari file – dalle barre degli strumenti del browser e dai download manager agli strumenti di amministrazione remota – che possono eseguire varie azioni sul computer dell’utente senza il suo consenso. I trojan costituiscono circa l’1% delle minacce incontrate”.
Le minacce che sfruttano popolari app per video riunioni e piattaforme di corsi online raggiungono l’utente attraverso falsi installatori di applicazioni, con cui entrano in contatto su siti web non ufficiali progettati per sembrare le piattaforme originali o all’interno di e-mail camuffate da offerte speciali o da notifiche della piattaforma.
“Purtroppo, fino a quando tutti gli studenti non torneranno in classe a tempo pieno, gli istituti scolastici continueranno ad essere un obiettivo interessante per i criminali, soprattutto perché questo settore non ha tradizionalmente dato la priorità alla cyber-sicurezza – spiega Anton Ivanov, esperto di sicurezza di Kaspersky – Tuttavia, la pandemia ha reso chiaro che questo deve cambiare, soprattutto perché la tecnologia è sempre più presente in questo settore – apprendimento virtuale o no”.
