La scuola nel mirino degli hacker, in Europa attacchi in crescita del 24% - CorCom

LA RICERCA

La scuola nel mirino degli hacker, in Europa attacchi in crescita del 24%

Check Point: le intrusioni sotto forma di tentativi di Information Disclosure. Gli Usa sono il Paese maggiormente preso di mira (+30%). “Fattore umano anello debole del sistema di protezione”

17 Set 2020

F. Me

Crescono a doppia degli attacchi informatici contro gli istituti scolastici e di ricerca in Europa, America e Asia, con gli hacker pronti a sfruttare il Back to School.

Secondo i ricercatori di Check Point, nel Vecchio Continente gli attacchi si sono manifestati in particolare sotto forma di tentativi di Information Disclosure. Nel periodo luglio-agosto, il numero medio di attacchi settimanali verso un’organizzazione nel settore accademico europeo è aumentato del 24%, arrivando a 793 di media rispetto ai due mesi precedenti. Inoltre, l’aumento del numero di attacchi generici, per tutti i settori, è l’incremento più grande (9%) se confrontato con quello di Usa e Asia.

I tentativi di Information Disclosure sono un tipo di attacco mirato ad acquisire informazioni specifiche del sistema di un sito web, tra cui la distribuzione del software, i numeri di versione e i livelli delle patch. Le informazioni acquisite possono contenere anche la posizione dei file di backup o dei file temporanei. Maggiore è il numero di informazioni che un aggressore impara di un sito web, più facile sarà il sistema per comprometterle.

Gli Stati Uniti presentano il più alto aumento di attacchi legati all’istruzione e alla ricerca. Tra luglio e agosto 2020, il numero medio di attacchi settimanali per organizzazione nel settore dell’istruzione è aumentato del 30%, passando da 468 attacchi informatici a 608, rispetto ai due mesi precedenti. Gli attacchi informatici verso tutti gli altri settori sono aumentati solo del 6,5%.

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

Il metodo primario di attacco contro l’educazione statunitense è costituito dagli attacchi DDoS (Distributed Denial-of-Service). Un attacco DDoS è un tentativo ostile volto a sconvolgere il normale traffico di un server, di un servizio o di una rete mirata sovraccaricando l’obiettivo o l’infrastruttura circostante con una marea di traffico Internet. Un esempio ha coinvolto un hacker adolescente in Florida, che ha paralizzato i più grandi distretti scolastici della nazione per i primi tre giorni di lezioni virtuali.

In Asia l’aumento degli attacchi è stato registrato soprattutto in diversi tipi di exploit di vulnerabilità: Denial of Service, Remote Code Execution e Information Disclosure. Tra luglio e agosto 2020 la media settimanale degli attacchi per organizzazione nel settore dell’istruzione, in Asia, è aumentata del 21%, passando da 1322 a 1598, rispetto ai due mesi precedenti. L’aumento generale, considerando tutti i settori in Asia, è solo del 3,5%.

“La pandemia da coronavirus ha forzato non solo lo smartworking, ma anche per l’online learning. I numeri registrati sono sconcertanti, e il trend è chiaramente pericoloso: gli hacker ad esempio possono spiare quegli studenti che svolgono le lezioni online. Questi attacchi possono includere phishing, ransomware e il cosiddetto “Zoombombing”. Il recente attacco informatico al sistema scolastico pubblico Miami-Dade ne è solo un esempio – spiega David Gubiani, Regional Director Se Emea Southern di Check Point – Gli esseri umani sono sempre l’anello più debole quando si tratta di sicurezza informatica. Invito vivamente gli studenti, i genitori e le istituzioni a fare molta attenzione nei prossimi mesi, perché crediamo che i numeri e i metodi dell’attacco non potranno che peggiorare. L’online learning rimarrà, così come gli hacker.”

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

C
Check Point

Approfondimenti

H
hacker
S
scuola

Articolo 1 di 5