News

Digitalização do setor da educação aumentou as vulnerabilidades

O mais recente Threat Landscape Report, da S21sec, mostra que o setor da educação foi um dos mais afetados com ciberataques nos últimos seis meses do ano

15/04/2022

Digitalização do setor da educação aumentou as vulnerabilidades

No seguimento da pandemia, as instituições do setor da educação foram obrigadas a acelerar a sua digitalização, de forma a manter um certo grau de normalidade na sua atividade. A migração tecnológica colocou um novo desafio em termos de cibersegurança, salientando a necessidade de enfrentar os riscos colocados pela nova normalidade, além de reforçar a segurança de um setor que, nos últimos seis meses de 2021, se caracterizou por um aumento preocupante das suas vulnerabilidades e dos ciberataques. 

A S21sec publicou o semestral Threat Landscape Report, que fornece uma visão geral das ameaças na segunda metade de 2021. O estudo mostra que o setor da educação tem sido um dos mais afetados nos últimos seis meses do ano em termos de ciberataques. "Os ataques a este setor têm sido muito frequentes porque tiveram de fornecer praticamente educação online a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques", destaca Hugo Nunes, responsável da equipa de Intelligence S21sec.

As organizações relacionadas com o setor da educação enfrentam uma série de premissas que as tornam suscetíveis a ciberataques, refere a empresa em comunicado enviado à IT Security. Em causa está a utilização de tecnologias vulneráveis, como a plataforma Zoom ou o software de apoio à aprendizagem Moodle; sistemas desatualizados e com soluções de defesa fracas; e comunidades de utilizadores com falta de conhecimento sobre cibersegurança, que tornam as organizações em alvos de ataque.

A uma escala global, foram registados ataques de ransomware em escolas importantes nos EUA e centros educacionais no Reino Unido, através dos quais grupos de cibercriminosos conseguiram desviar informação sensível para exigir um resgate e obter um benefício financeiro. Um dos exemplos mais conhecidos destacado pela S21sec é o de um recente ciberataque de ransomware em Espanha que resultou na encriptação de ficheiros e informação confidencial que colocou mais de 650 mil ficheiros em risco, levando a instituição a tomar medidas de contenção, tais como desligar as redes do campus e bloquear o acesso às suas plataformas. 

Portugal também enfrentou um ataque de ransomware em que os serviços foram suspensos como medida de precaução, afirma a S21sec. Embora a instituição tenha tornado público que nenhuma informação pessoal ou financeira da comunidade académica tinha sido comprometida e que estava limitada à recolha de credenciais de acesso a contas de correio eletrónico, seis faculdades estiveram afetadas pelo incidente, suspendendo o acesso aos seus servidores de email. Da mesma forma, também foram relatados grandes incidentes de segurança em instituições na Índia e na Turquia, e foram detetadas campanhas de phishing contra universidades norte-americanas, manipulando as vítimas para obter informações sensíveis.

Para além do ransomware e da infeção por malware, a equipa de Threat Intelligence da S21sec identificou outras ameaças comuns no setor da educação nos últimos seis meses, como campanhas de mailspams; ataques DDos; ou data breaches.

 


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.