Em julho deste ano, ciberataques semanais em organizações de educação e de pesquisa dobraram em comparação com a média de outros setores
A Check Point Research (CPR) analisou o setor de Educação/Pesquisa que experimentou os maiores volumes de ataques em 2022 (primeiro semestre) e em 2021; a América Latina é a região com maior aumento de ciberataques semanais (62%) no mês de julho de 2022, enquanto o Brasil registrou um aumento de 122% em comparação a julho de 2021
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, registra o maior volume de ataques cibernéticos no setor da Educação/Pesquisa no mundo, em todos os meses em 2022 e em 2021, marcando um aumento de 114% nos últimos dois anos.
A mudança para o aprendizado remoto durante a pandemia da COVID-19 ampliou a superfície de ataque e abriu as portas para os cibercriminosos se infiltrarem nas redes de ensino.
A CPR compartilhou novos dados sobre a tendência de ataques contra Educação/Pesquisa e por região e país:
– A América Latina registrou um aumento de 62% nos ataques cibernéticos em julho de 2022 neste setor.
– Brasil, França e México foram os países que registraram os maiores aumentos nos ataques cibernéticos.
– O setor da Educação/Pesquisa experimentou os maiores volumes de ataques todos os meses em 2022 e em 2021 em todo o mundo.
– Educação e Pesquisa ainda lidera como o setor mais visado globalmente, com uma média de 2.297 ataques contra organizações todas as semanas no primeiro semestre de 2022, mostrando um aumento de 44% em relação a igual período de 2021.
Regiões mais atacadas
1. Austrália e Nova Zelândia (ANZ): 4.176 ataques por organização a cada semana (redução de 7% em relação a julho de 2022)
2. Ásia: 4.171 ataques (aumento de 5%)
3. Europa: 1.861 ataques (diminuição de 6%).
4. Aumento de 62% na América Latina em relação a julho de 2021.
Ataques cibernéticos à Educação/Pesquisa por país
Em termos de ataque por país, em julho de 2022, Israel absorveu o maior número de ataques em todo o mundo, com uma média semanal de 4.381 ataques por organização, um aumento de 3% em relação a julho de 2021.
Seguido pela Austrália, com 4.035 ataques em média por semana (redução de 18% A/A) e México com média de 3.787 ataques semanais (aumento de 45% em relação a julho de 2021).
O Brasil registrou o maior aumento em ataques cibernéticos semanais, com um aumento de 122% em relação a julho de 2021.
Outro país que sofreu o maior aumento de ciberataques foi a França, com um aumento de 69% em relação ao ano anterior.
Nos Estados Unidos, uma organização do setor de Educação/Pesquisa sofreu uma média de 812 ciberataques semanais.
Esta é uma ligeira queda de 11% em relação a julho de 2021, embora durante o mês passado foi observada uma tendência ascendente constante, com a última semana atingindo números semelhantes aos do ano passado.
“Estudantes, pais e escolas são alvos tentadores para cibercriminosos, principalmente por causa dos dados. Há muito disso. De boletins de notas a tarefas online, os atacantes têm muito mais pontos de acesso a informações e dados confidenciais. Os dados são alavancados por hackers e podem ser usados para orquestrar ataques de ransomware. A pandemia da COVID-19 forçou uma grande mudança para o aprendizado remoto. No entanto, a mudança para o aprendizado remoto ampliou significativamente a superfície de ataque potencial dos cibercriminosos. Em outras palavras, a porta é muito mais ampla para os atacantes se infiltrarem nas redes de computadores das escolas”, explica Omer Dembinsky, gerente de Grupo de Dados da Check Point Software Technologies.
“Basta um professor, aluno ou pai e mãe clicarem em um e-mail de phishing criado por um criminoso cibernético e um ataque de ransomware pode estar em andamento. Educação e Pesquisa é de longe o setor mais atacado, com um aumento de 114% nos últimos dois anos. Nossa recomendação principal aos alunos, pais e instituições de ensino é que exerçam o mais alto nível de práticas de segurança cibernética. Cubra suas webcams quando não estiverem em uso, converse com seus filhos sobre phishing e verifique aplicativos de terceiros, entre outras formas de proteção”, orienta Dembinsky.
Dicas de segurança
Dicas para estudantes
1. Cubra sua webcam. Desligue ou bloqueie câmeras e microfones quando a aula não estiver em sessão. Além disso, certifique-se de que nenhuma informação pessoal esteja na visualização da câmera.
2. Clique apenas em links de fontes confiáveis. Quando estiver na plataforma de colaboração remota da escola, clique apenas nos links compartilhados pelo host ou co-hosts, quando instruído a fazê-lo.
3. Entre diretamente. Certifique-se sempre de fazer login diretamente nos portais remotos de suas escolas; não confie em links de e-mail e esteja ciente de domínios semelhantes em ferramentas públicas.
4. Use senhas fortes. Os cibercriminosos geralmente tentam quebrar senhas, especialmente as curtas e simples; assim, adicionar complexidade à sua senha impede isso.
5. Nunca compartilhe informações confidenciais. Os alunos não devem ser solicitados a compartilhar informações confidenciais por meio de ferramentas online. Eles devem manter todas as informações pessoais fora das plataformas de armazenamento em nuvem.
Dicas para os pais
1. Converse com seus filhos sobre phishing. Ensine seus filhos a nunca clicar em links em mensagens de e-mail antes de verificarem com vocês.
2. O cyberbullying. Explique aos filhos que comentários ofensivos ou brincadeiras feitas online não são aceitáveis. Diga que eles devem procurar vocês imediatamente se sofrerem ou virem outra pessoa sofrendo cyberbullying.
3. Explique que os dispositivos nunca devem ficar sem vigilância. Seus filhos precisarão entender que deixar um dispositivo para mãos indesejadas pode ser prejudicial. Os atacantes podem fazer login em seus dispositivos e assumir a identidade online do seu filho.
4. Defina o controle dos pais. Defina as configurações de privacidade e segurança nos sites para o seu nível de conforto para o compartilhamento de informações.
5. Aumente a conscientização. A alfabetização em segurança cibernética é um conjunto de habilidades importante, mesmo para os alunos mais jovens. Invista tempo, dinheiro e recursos para garantir que seu filho esteja ciente das ameaças e precauções de cibersegurança.
6. Obtenha um software antivírus. Certificar-se de que os laptops e outros dispositivos de seus filhos estejam protegidos por software antivírus evita que eles baixem malware acidentalmente. Ative as atualizações automáticas para esse software antivírus.
Dicas para escolas/instituições de ensino
1. A tecnologia antiransomware permite detectar sinais de ransomware e descobrir mutações em execução de famílias de malware conhecidas e desconhecidas usando análise comportamental e regras genéricas.
2. Estabeleça um perímetro online forte. As escolas/instituições devem estabelecer firewalls de borda fortes e gateways de Internet para proteger as redes escolares contra os ataques cibernéticos, o acesso não autorizado e o conteúdo malicioso.
3. Verifique cuidadosamente os fornecedores terceirizados. As escolas devem certificar-se de que examinam minuciosamente todos os provedores de plataforma de terceiros que usam.
4. Monitoramento constante do sistema. As escolas devem monitorar todos os seus sistemas continuamente e analisá-los em busca de atividades incomuns que possam indicar um ataque.
5. Invista em educação online sobre segurança cibernética. Certifique-se de que os membros da equipe compreendam os riscos. Conduza sessões regulares para equipes e alunos para que eles estejam cientes das mais recentes ameaças à segurança cibernética.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no mapa ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor.
A Check Point protege mais de 100.000 organizações de todos os portes.
Telecomunicações, a raiz para os desafios de segurança cibernética
Atos leva soluções end-to-end para transformação das empresas na Febraban Tech 2022
Background check pode diminuir golpes do PIX
Segurança de contratos digitais: cuidados e dicas na hora de criar o seu