Check Point: “il settore dell’istruzione registra un aumento globale del 29% degli attacchi informatici, riporta  L’India é il paese che subisce il maggior volume di attacchi settimanali a strutture educative e di ricerca, seguita da Italia e Israele”

Check Point Software Technologies Ltd., produttore di firewall per la sicurezza informatica  in Israele, ha riportato nei giorni scorsi un notevole aumento del numero settimanale di attacchi informatici rivolti ad aziende e organizzazioni nel settore dell’istruzione globale. Con la pandemia di COVID19 che costringe tutti online, “le organizzazioni nel settore dell’istruzione e della ricerca si trovano impegnate in una battaglia per la sicurezza informatica come mai prima d’ora”, ha affermato la società in un rapporto pubblicato domenica. Gli obiettivi includono scuole, università e strutture di ricerca, con una media di 1.739 attacchi settimanali per organizzazione nel luglio 2021, un aumento del 29% rispetto all’inizio dell’anno. In effetti, il settore dell’istruzione è il settore più preso di mira dagli attacchi di malware e ransomware nel 2021. Il più recente attacco di alto livello e su larga scala si è verificato in Australia il mese scorso quando il Dipartimento dell’Istruzione del New South Wales ha segnalato un attacco informatico che ha provocato molte delle sue piattaforme online. L’attacco è avvenuto pochi giorni prima dell’inizio dello studio a distanza nel nuovo anno scolastico.

Nel complesso, l’India ha registrato il volume più elevato di attacchi con una media di 5.196 attacchi settimanali per organizzazione di istruzione o ricerca. Ciò ha segnato un aumento del 29% rispetto alla prima metà del 2021, secondo Check Point. L’Italia ha seguito con 5.016 attacchi settimanali per organizzazione, un aumento del 70%, e Israele è arrivato terzo, secondo i risultati, con 4.011 attacchi settimanali, un aumento del 51%. I ricercatori che hanno condotto lo studio hanno affermato di attribuire l’aumento globale alla vulnerabilità degli istituti didattici e di ricerca, le cui piattaforme online e connessioni remote per un gran numero di alunni e studenti creano nuovi punti di ingresso, spesso non protetti, per i criminali informatici. Sfruttano bug senza patch o password deboli, nonché endpoint remoti non protetti per ottenere l’accesso.

Tradizionalmente, il settore dell’istruzione ha investito meno di altri settori nella protezione informatica, anche se gestisce informazioni estese e spesso sensibili su studenti, docenti e altro personale accademico, hanno osservato i ricercatori di Check Point nel rapporto. A giugno, il National Cyber ​​Security Centre (NCSC) del Regno Unito ha pubblicato un rapporto che evidenzia un aumento delle indagini sugli attacchi ransomware agli istituti di istruzione. “Gli attacchi ransomware possono avere un impatto devastante sulle organizzazioni, con le vittime che richiedono una notevole quantità di tempo di ripristino per ripristinare i servizi critici”, ha affermato l’NCSC. Questi eventi possono anche essere di alto profilo in natura, con un vasto interesse del pubblico e dei media”.

“Nei recenti incidenti che hanno colpito il settore dell’istruzione, il ransomware ha portato alla perdita dei corsi degli studenti, dei registri finanziari della scuola e dei dati relativi ai test COVID19”, ha aggiunto Check Point. La Cyber ​​Division dell’FBI ha anche recentemente emesso un avvertimento dicendo che il ransomware rappresenta un enorme rischio per l’istruzione superiore. La Cyber ​​Division ha specificamente dettagliato un tipo di attacco chiamato PYSA, noto anche come Mespinoza, in cui gli aggressori attivano malware in grado di catturare i dati e crittografare i file critici degli utenti memorizzati sui loro sistemi, rendendoli inaccessibili, dopo di che chiedono il pagamento di un riscatto a decrittografare i file interessati.

Un’ondata di attacchi ransomware intelligenti secondo Check Point

Il nuovo studio Check Point è arrivato un mese dopo che la società ha segnalato un aumento del 93% degli attacchi ransomware globali, poiché gli attacchi multivettoriali su larga scala che infettano più componenti sono la “nuova norma”. “Abbiamo visto un aumento del 93% degli attacchi ransomware, poiché gli attacchi Gen V sono ora la nuova norma”, ha dichiarato Gil Shwed, fondatore e CEO della società di sicurezza informatica, a luglio mentre la società presentava i risultati del secondo trimestre.

Gli attacchi di quinta generazione, che due anni fa erano considerati rari, oggi sono diventati estremamente comuni, ha detto Shwed in una conferenza stampa a Tel Aviv presentando i risultati finanziari. Gli attacchi di quinta generazione sono attacchi multivettoriali su larga scala, volti a infettare una serie di componenti, tra cui reti, cloud e tutti i tipi di dispositivi connessi. Oltre 1.210 organizzazioni in tutto il mondo sono colpite settimanalmente dagli attacchi Gen V, ha affermato Shwed, con l’America Latina e l’Europa che registrano l’aumento maggiore.