Violações, roubo de identidade e malware: as escolas estão em perigo!

As escolas do condado de Scott, no Kentucky, sofreram recentemente US $ 3,7 milhões em esquemas de phishing. Segundo o Dr. Kevin Hub, vendedor, uma fatura enviada às escolas locais não foi paga. Procurando o assunto, o distrito descobriu que alguém havia sido pago, através de um e-mail falso disfarçado de fornecedor.

escolas

O incidente da Scott County School não é um caso isolado entre instituições de ensino. Das 17 principais indústrias, o setor educacional está entre os piores da cibersegurança. Isso está de acordo com um relatório divulgado pela SecurityScorecard, uma empresa de segurança de TI com sede em Nova York. A pesquisa do SecurityScorecard mostra que há um risco significativo para os alunos.

Primeiro, grandes quantidades de dados pessoais dos alunos se acumulam nas redes escolares, incluindo dados acadêmicos, de saúde e financeiros. O setor educacional também está falhando em tomar muitas das medidas necessárias para proteger os estudantes contra ataques cibernéticos. No Relatório de Segurança Global sobre Educação (2018), o SecurityScorecard constatou que as principais áreas de fraqueza na segurança cibernética são segurança de aplicativos, segurança de terminais e segurança de rede.

As redes das universidades são particularmente vulneráveis ​​a ataques cibernéticos, diz Sam Kassoumeh, diretor de operações e co-fundador do SecurityScorecard. “Existe um grande problema de exposição de dados em uma universidade. Existem milhares de dispositivos em um campus. ”

Além disso, os alunos costumam usar mais de um dispositivo dentro e fora da sala de aula, com um grau diferente de segurança aplicado aos dispositivos. A falta de recursos para a cibersegurança domina o setor educacional e afeta o tamanho e a qualidade dos departamentos de TI.

Ed Hudson, diretor do Serviço de Segurança da Informação da Universidade Estadual da Califórnia, disse à EdScoop: “Não acho que a segurança cibernética no ensino superior seja igual a qualquer outro setor”. Ele observou que o setor educacional possui redes abertas suficientes para atender às necessidades de professores e alunos. “O desafio da segurança cibernética é um ato de equilíbrio contínuo para fornecer o ambiente mais seguro possível, ao mesmo tempo em que o torna mais aberto para facilitar a pesquisa acadêmica”, disse Hudson.

Os dados mostram que um distrito escolar dos EUA é vítima de um ataque cibernético a cada três dias. Os casos de cibercrime variam de violações de dados a esquemas de phishing e ataques de ransomware. Muitos dos incidentes são extremamente graves, resultando em roubo de milhões de dólares, roubo de identidade ou destruição de registros escolares.

No relatório de 2019 da Malwarebytes sobre o estado do setor educacional, é revelado que ele é consistentemente um dos 10 principais setores alvo de cibercriminosos.

A seguir, são apresentados uma série de ataques escolares recentes:

  • De acordo com a Bleeping Computer, “alguns pais de estudantes do St. Lawrence College em Ramsgate foram alvo de fraudadores. Segundo a escola, os pais receberam e-mails oferecendo descontos para os meses de primavera e verão, se concordassem em enviar o dinheiro com antecedência. Os vigaristas usaram um ataque conjunto de fraude por e-mail, prometendo às vítimas alguns ganhos rápidos se tirassem vantagem dos descontos. “
  • No início deste mês, a Georgia Tech anunciou que era alvo de um ataque cibernético no qual seus bancos de dados haviam se infiltrado e que os dados pessoais de cerca de 1,3 milhão de ex-alunos, funcionários e candidatos atuais e antigos haviam sido roubados.
  • A Washington State University concordou em entregar até US $ 4,7 milhões para resolver uma ação movida após um disco rígido que contém as informações pessoais de mais de um milhão de pessoas removidas de um armazém em 2017. O disco rígido roubado endereços contidos, números de previdência social, informações de carreira, dados de saúde e notas no vestibular.
  • Em Nevada, a polícia do distrito escolar de Clark County está investigando uma suspeita de tentativa de hackers na conta do Twitter da Foothill High School.
  • De acordo com a CBS de Nova York, dois jovens estudantes da Secaucus High School, em Nova Jersey, foram detidos após invadir o sistema Wi-Fi da escola porque não queriam fazer os exames.
  • Ex-aluno do College of Saint Rose, em Albany, Nova York, Vishwanath Akuthota invadiu mais de 50 computadores da faculdade com um “Killer USB”.
  • O mau estado de segurança cibernética nas escolas é ainda mais complicado pelo fato de os estudantes geralmente serem mais especializados que os professores. Assim, mesmo que restrições tenham sido impostas, muitos estudantes conseguem contorná-los e pôr em risco sua segurança.

    Também existe um risco potencial quando os alunos têm um comportamento tecnológico específico, como o uso de aplicativos do Vault. Os aplicativos do Vault oferecem cobertura para acesso ao darknet, onde eles podem pagar a um hacker para alterar suas classificações ou comprar documentos acadêmicos, identificações falsas ou armas.