L’imminente ritorno sui banchi di scuola riaccende i riflettori sulla sicurezza cyber nel settore education. Parliamo di un’area che nel 2024 è stata la più colpita a livello globale, con una media di 3.086 attacchi per organizzazione a settimana, in crescita del 37% rispetto al 2023. L’elemento più preoccupante riguarda l'Italia, dove la media settimanale di attacchi ha raggiunto quota 4.730, superando del 53,2% la media mondiale.

I dati provengono dal report di Check Point Research che si focalizza proprio sugli attacchi contro il settore dell’istruzione registrati fra gennaio e luglio 2024, ottenuti analizzando analizzato l’intera infrastruttura globale del settore education. Il risultato è scontato: scuole e università sono particolarmente vulnerabili agli attacchi cyber.

Perché le scuole

I motivi di questa tendenza sono ben noti: scuole, college, università e denti di ricerca non gestiscono solo le informazioni relative ai propri dipendenti, ma anche quelle di migliaia di studenti. Questo significa che i sistemi scolastici custodiscono una mole consistente di informazioni di identificazione personale che possono essere utilizzate per scopi illeciti, quali per esempio il furto d'identità o le frodi finanziarie.

Inoltre, la natura dinamica dell’ambiente educativo rende più difficile il controllo delle reti. Gli studenti portano spesso i propri dispositivi nelle scuole o nei campus, si collegano a reti Wi-Fi pubbliche e utilizzano piattaforme di apprendimento online senza adottare adeguate misure di sicurezza. Tutto ciò aumenta la vulnerabilità delle reti scolastiche, offrendo ai cybercriminali molteplici punti d’accesso per infiltrarsi nei sistemi.

Un altro fattore che rende il settore education un obiettivo primario è l’adozione massiva di tecnologie digitali. La digitalizzazione dell'istruzione, accelerata dalla pandemia, ha reso le scuole più dipendenti dalle infrastrutture online, esponendole ulteriormente ai rischi informatici. Le piattaforme di apprendimento a distanza, gli strumenti di collaborazione digitale e i database elettronici sono diventati essenziali per il funzionamento delle istituzioni educative, ma spesso non sono adeguatamente protetti contro le minacce.

Le tendenze globali

I dati mostrano una chiara crescita degli attacchi informatici nel settore dell’istruzione e della ricerca, con notevoli variazioni regionali. Quella più bersagliata è la regione APAC (Asia-Pacifico) con una media di 6.002 attacchi, seguita dall’Africa, quindi dall’Europa, con un aumento del 18% rispetto allo stesso periodo del 2023. L’Italia si distingue per una crescita del 40% degli attacchi rispetto all’anno precedente. Benché il numero degli attacchi sia leggermente inferiore rispetto a quello di nazioni maggiormente colpite come India e Regno Unito, l’incremento registrato dal Belpaese ci pone tra quelli più esposti a livello globale.

Da che cosa bisogna difendersi

Uno degli strumenti principali utilizzati dai cybercriminali per attaccare il settore educativo è il phishing. A luglio 2024 Check Point ha osservato la creazione di oltre 12.000 nuovi domini collegati al settore dell’istruzione, in aumento del 9% rispetto al 2023. Di questi domini, circa uno su 45 è risultato potenzialmente dannoso o sospetto. Le campagne di phishing mirano a ingannare studenti e docenti, inducendoli a rivelare informazioni sensibili attraverso l'uso di nomi di file che sembrano legati alle attività scolastiche. Si tratta di attacchi cje sfruttano l'ingenuità e la mancanza di consapevolezza degli utenti nel settore scolastico, rendendoli facili prede per i criminali informatici.