Em expansão, os ataques cibernéticos voltados às instituições educacionais têm causado uma série de prejuízos em todo o mundo.
Por Germán Patiño
Recentemente, uma tradicional faculdade dos Estados Unidos precisou fechar suas portas após um ataque de ransomware.
Basta uma breve pesquisa para constatar que o setor vem colecionando perdas financeiras e contratempos para administradores, alunos e comunidade local.
De acordo com dados recentes da Microsoft, o segmento de educação tem sido alvo da maior proporção de malware (83%) na comparação com outras verticais.
Os impactos financeiros também chamam a atenção: em média, cada escola gastou US$ 960 mil para se recuperar de ataques de ransomware, com solicitações de pagamento chegando até a cifra de US$ 40 milhões.
Muitos especialistas estão em busca de respostas que ajudem a explicar as razões por trás desses ataques contra as instituições educacionais. Em primeiro lugar, podemos afirmar que os cibercriminosos aperfeiçoaram o modelo de negócios do ransomware, por meio do qual a vítima também é seu comprador. Assim, não há necessidade de monetizar operações na dark web ou criar alianças complexas para tornar a ação lucrativa.
Outro ponto importante que tem de ser levado em conta é que o setor educacional há muito tempo investe pouco em cibersegurança – incluindo mecanismos de proteção e defesa – o que os coloca em uma posição particularmente vulnerável. O investimento insuficiente os torna um alvo fácil para todos.
Além disso, outros setores, como financeiro, varejista e de saúde, investiram em segurança cibernética e, como os cibercriminosos são oportunistas, acabam escolhendo um alvo mais fraco, que permita a condução de suas operações com rapidez e facilidade.
Também ajuda a entender a onda de ataques a escolas e faculdades a grande superfície de ataque. Qualquer que seja a instituição, mesmo pequena, tem pelo menos 1.000 ativos entre administradores, professores e alunos.
Faculdades maiores podem ter até 100.000 ativos para proteger e monitorar. Esta é uma superfície de ataque tão grande quanto uma grande corporação, mas com o orçamento de uma pequena ou média empresa. Soma-se a essa equação a existência de muitos dispositivos de uso pessoal entrando e saindo dos perímetros de rede das faculdades.
Infelizmente, os cibercriminosos sabem disso e prosperam em cenários em que a proteção é baixa, a superfície de ataque é grande e a pressão para permanecer operacional é muito alta.
Uma solução para que as organizações educacionais possam lidar com essa realidade é se concentrar em alguns pilares que fazem a diferença na cibersegurança.
Aumentar a visibilidade de sua postura de ataque é um deles. Isso significa que sempre que um ativo (endpoints, telefones, impressoras, câmeras ou qualquer coisa conectada à rede) estiver em contato com a infraestrutura do adversário um alerta será gerado imediatamente. Isso não apenas ajuda as organizações a reagir rapidamente ao que realmente acontece, mas também informa exatamente como o adversário está entrando para que se possa reforçar a proteção de acordo com a situação.
Vale também combinar visibilidade com automação, o que oferece às instituições educacionais uma maneira econômica de ter uma solução gerenciada de detecção e resposta. E, finalmente, férias e feriados não devem ser ignorados, isso porque esses períodos apresentam uma grande janela de oportunidade para o crime cibernético no setor educacional.
Muitas organizações baixam a guarda ou atrasam a implantação da tecnologia de defesa quando deveríamos fazer o contrário.
*Germán Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina
Como automatizar os processos de assinaturas nas escolas e instituições de ensino!
Ministério da Educação lança vitrine de soluções digitais
Os rumos do diploma digital na educação superior
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.