Em expansão, os ataques cibernéticos voltados às instituições educacionais têm causado uma série de prejuízos em todo o mundo.
Por Germán Patiño
![](https://cryptoid.com.br/wp-content/uploads/2022/07/German-Patino-Vicepresidente-de-ventas-para-Latinoamerica-de-Lumu-edited-310x310.jpg)
Recentemente, uma tradicional faculdade dos Estados Unidos precisou fechar suas portas após um ataque de ransomware.
Basta uma breve pesquisa para constatar que o setor vem colecionando perdas financeiras e contratempos para administradores, alunos e comunidade local.
De acordo com dados recentes da Microsoft, o segmento de educação tem sido alvo da maior proporção de malware (83%) na comparação com outras verticais.
Os impactos financeiros também chamam a atenção: em média, cada escola gastou US$ 960 mil para se recuperar de ataques de ransomware, com solicitações de pagamento chegando até a cifra de US$ 40 milhões.
Muitos especialistas estão em busca de respostas que ajudem a explicar as razões por trás desses ataques contra as instituições educacionais. Em primeiro lugar, podemos afirmar que os cibercriminosos aperfeiçoaram o modelo de negócios do ransomware, por meio do qual a vítima também é seu comprador. Assim, não há necessidade de monetizar operações na dark web ou criar alianças complexas para tornar a ação lucrativa.
Outro ponto importante que tem de ser levado em conta é que o setor educacional há muito tempo investe pouco em cibersegurança – incluindo mecanismos de proteção e defesa – o que os coloca em uma posição particularmente vulnerável. O investimento insuficiente os torna um alvo fácil para todos.
Além disso, outros setores, como financeiro, varejista e de saúde, investiram em segurança cibernética e, como os cibercriminosos são oportunistas, acabam escolhendo um alvo mais fraco, que permita a condução de suas operações com rapidez e facilidade.
Também ajuda a entender a onda de ataques a escolas e faculdades a grande superfície de ataque. Qualquer que seja a instituição, mesmo pequena, tem pelo menos 1.000 ativos entre administradores, professores e alunos.
Faculdades maiores podem ter até 100.000 ativos para proteger e monitorar. Esta é uma superfície de ataque tão grande quanto uma grande corporação, mas com o orçamento de uma pequena ou média empresa. Soma-se a essa equação a existência de muitos dispositivos de uso pessoal entrando e saindo dos perímetros de rede das faculdades.
Infelizmente, os cibercriminosos sabem disso e prosperam em cenários em que a proteção é baixa, a superfície de ataque é grande e a pressão para permanecer operacional é muito alta.
Uma solução para que as organizações educacionais possam lidar com essa realidade é se concentrar em alguns pilares que fazem a diferença na cibersegurança.
Aumentar a visibilidade de sua postura de ataque é um deles. Isso significa que sempre que um ativo (endpoints, telefones, impressoras, câmeras ou qualquer coisa conectada à rede) estiver em contato com a infraestrutura do adversário um alerta será gerado imediatamente. Isso não apenas ajuda as organizações a reagir rapidamente ao que realmente acontece, mas também informa exatamente como o adversário está entrando para que se possa reforçar a proteção de acordo com a situação.
Vale também combinar visibilidade com automação, o que oferece às instituições educacionais uma maneira econômica de ter uma solução gerenciada de detecção e resposta. E, finalmente, férias e feriados não devem ser ignorados, isso porque esses períodos apresentam uma grande janela de oportunidade para o crime cibernético no setor educacional.
Muitas organizações baixam a guarda ou atrasam a implantação da tecnologia de defesa quando deveríamos fazer o contrário.
*Germán Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina
Como automatizar os processos de assinaturas nas escolas e instituições de ensino!
Ministério da Educação lança vitrine de soluções digitais
Os rumos do diploma digital na educação superior
Cibersegurança: Proteção Baseada em Fatos
A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.
Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!
![Cibersegurança](https://cryptoid.com.br/wp-content/uploads/2022/06/CIBERSEGURANCA-800x128.png)
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.