As escolas do condado de Scott, no Kentucky, sofreram recentemente US $ 3,7 milhões em esquemas de phishing. Segundo o Dr. Kevin Hub, vendedor, uma fatura enviada às escolas locais não foi paga. Procurando o assunto, o distrito descobriu que alguém havia sido pago, através de um e-mail falso disfarçado de fornecedor.
O incidente da Scott County School não é um caso isolado entre instituições de ensino. Das 17 principais indústrias, o setor educacional está entre os piores da cibersegurança. Isso está de acordo com um relatório divulgado pela SecurityScorecard, uma empresa de segurança de TI com sede em Nova York. A pesquisa do SecurityScorecard mostra que há um risco significativo para os alunos.
Primeiro, grandes quantidades de dados pessoais dos alunos se acumulam nas redes escolares, incluindo dados acadêmicos, de saúde e financeiros. O setor educacional também está falhando em tomar muitas das medidas necessárias para proteger os estudantes contra ataques cibernéticos. No Relatório de Segurança Global sobre Educação (2018), o SecurityScorecard constatou que as principais áreas de fraqueza na segurança cibernética são segurança de aplicativos, segurança de terminais e segurança de rede.
As redes das universidades são particularmente vulneráveis a ataques cibernéticos, diz Sam Kassoumeh, diretor de operações e co-fundador do SecurityScorecard. “Existe um grande problema de exposição de dados em uma universidade. Existem milhares de dispositivos em um campus. ”
Além disso, os alunos costumam usar mais de um dispositivo dentro e fora da sala de aula, com um grau diferente de segurança aplicado aos dispositivos. A falta de recursos para a cibersegurança domina o setor educacional e afeta o tamanho e a qualidade dos departamentos de TI.
Ed Hudson, diretor do Serviço de Segurança da Informação da Universidade Estadual da Califórnia, disse à EdScoop: “Não acho que a segurança cibernética no ensino superior seja igual a qualquer outro setor”. Ele observou que o setor educacional possui redes abertas suficientes para atender às necessidades de professores e alunos. “O desafio da segurança cibernética é um ato de equilíbrio contínuo para fornecer o ambiente mais seguro possível, ao mesmo tempo em que o torna mais aberto para facilitar a pesquisa acadêmica”, disse Hudson.
Os dados mostram que um distrito escolar dos EUA é vítima de um ataque cibernético a cada três dias. Os casos de cibercrime variam de violações de dados a esquemas de phishing e ataques de ransomware. Muitos dos incidentes são extremamente graves, resultando em roubo de milhões de dólares, roubo de identidade ou destruição de registros escolares.
No relatório de 2019 da Malwarebytes sobre o estado do setor educacional, é revelado que ele é consistentemente um dos 10 principais setores alvo de cibercriminosos.
A seguir, são apresentados uma série de ataques escolares recentes:
O mau estado de segurança cibernética nas escolas é ainda mais complicado pelo fato de os estudantes geralmente serem mais especializados que os professores. Assim, mesmo que restrições tenham sido impostas, muitos estudantes conseguem contorná-los e pôr em risco sua segurança.
Também existe um risco potencial quando os alunos têm um comportamento tecnológico específico, como o uso de aplicativos do Vault. Os aplicativos do Vault oferecem cobertura para acesso ao darknet, onde eles podem pagar a um hacker para alterar suas classificações ou comprar documentos acadêmicos, identificações falsas ou armas.