Truffa DAD, Genio in 21 Giorni denuncia: “Aumento di cyber attacchi contro istituzioni scolastiche”

Genio in 21 Giorni denuncia un aumento esponenziale di cyber attacchi contro le istituzioni scolastiche: ecco come difendersi dalla truffa che i pirati adottano contro chi è in DaD.


Le truffe, anche quelle informatiche, sono sempre dietro l’angolo. Stavolta, nel mirino degli hacker sono finite le istituzioni scolastiche.

I cyber attacchi rivolti ad organizzazioni afferenti al settore accademico europeo sono aumentati del 24% arrivando, nei mesi di luglio e agosto, a 793 attacchi in media.

La denuncia arriva dal Dott. Massimo de Donno, ideatore del metodo Genio in 21 giorni, che fa eco alle testimonianze negative e all’allarme lanciato dalla Cybersecurity and Infrastructure Security Agency.

Il report pubblicato dall’agenzia governativa statunitense chiarisce la correlazione tra questi nuovi attacchi informatici e il mondo dell’educazione, da rintracciarsi nell’incremento di utilizzo, da parte delle scuole, di sistemi digitali in massima parte legati all’emergenza della didattica a distanza.

La denuncia di Genio in 21 Giorni: “Ecco i dati sulla truffa contro la DaD”

La pandemia ha portato tutti a rivedere le proprie abitudini quotidiane. Smartworking e Didattica a Distanza (la tanto discussa DaD), sono le dirette conseguenze delle politiche che a livello mondiale sono state adottate per ridurre il contagio.

L’aumento di utenti connessi alla rete, però, ha a sua volta generato un grande interesse nei cybercriminali, che vi hanno visto un’opportunità per infliggere rovinosi danni.

In Asia, la percentuale di attacchi nelle strutture che operano nell’ambito dell’educazione è salita al 21%, passando da una media settimanale di 1322 attacchi a 1598.

L’Europa registra la seconda percentuale più alta, con un incremento del 24% e una media di 793 attacchi a settimana.

Sul podio più alto di questa poco lusinghiera classifica, svettano gli Stati Uniti: il numero medio di attacchi all’istruzione è aumentato del 30%, passando dai 468 ai 698 attacchi settimanali.

A cosa si deve l’aumento di cyber attacchi contro il sistema educativo?

I criminali informatici cercano prede semplici e per le quali il recupero delle informazioni criptate può essere di vitale importanza. Minimo sforzo, massimo risultato, questa è in sintesi la ragione per cui le scuole sono state prese di mira dagli attacchi informatici.

Di fatto, gli hacker sanno che le organizzazioni scolastiche sono sprovviste dei sistemi di protezione sofisticati che invece sono più comuni tra le imprese.

Per questo il settore dell’istruzione, più di qualunque altro è vittima di attacchi di social engineering: oltre ai tradizionali gateway per le email, le scuole dovrebbero munirsi di sistemi di protezione che sfruttano l’AI per identificare tentativi di phishing e spear phishing.

D’altro canto, come osserva giustamente Massimo De Donno, CEO e Founder di Genio in 21 Giorni:

“Quando si parla di sicurezza informatica, l’anello debole ha sempre a che fare con l’essere umano. Tanto gli studenti, quando i loro genitori e, prima ancora, docenti e personale scolastico, devono fare molta attenzione. Finché la didattica verrà erogata attraverso mezzi digitali, il pericolo dei cyber attacchi rimarrà costante”.

Truffa DaD, la denuncia di Genio in 21 Giorni: “Così operano i cyber criminali”

Ed è esattamente così, perché i criminali informatici stanno semplicemente sfruttando a proprio vantaggio una situazione di debolezza delle istituzioni educative, università comprese (leggi le recensioni di Genio in 21 Giorni sugli atenei italiani).

L’idea di base degli hacker è di procedere attraverso attacchi di Information Disclosure che consentano loro di acquisire informazioni specifiche circa il funzionamento di un sito web (numeri di versione, livelli delle patches, la distribuzione del software); maggiore è il numero di informazioni che l’aggressore riesce ad estrapolare, più semplice sarà per lui compromettere il sistema.

Gli attacchi con i quali si è più spesso dovuto fare i conti sono di 3 tipi:

  • Attacchi ransomware: gli hacker infettano i server delle scuole criptando e sequestrando i dati finché non viene pagato un riscatto.
  • Attacchi di phishing e spear phishing: gli hacker accedono ai dati sensibili di studenti e personale scolastico.
  • Zoombombing: questo termine è stato recentemente coniato proprio per riferirsi ai tipi di attacchi informatici volti all’interruzione dei servizi di videodidattica (dal nome di una piattaforma, Zoom, molto diffusa per l’erogazione della didattica online). In questo caso gli hacker agiscono proprio con l’intento di rendere impraticabili le piattaforme di streaming, bloccando le lezioni per tutti gli studenti dell’istituto che viene colpito.

Questa situazione, oltre ad avere ripercussioni sulla privacy e sulla didattica, ha anche effetti sul piano economico.

Negli Stati Uniti, dove gli attacchi sono stati numerosissimi, ci sono diversi esempi di frodi andate a buon fine che hanno comportato ingenti perdite.

Alla Scott Country School in Kentucky, grazie ad un tentativo di phishing, gli hacker sono riusciti a sottrarre 3,7 milioni di dollari.

Poco meglio è andata al Manor Independent School District in Texas, che a causa di una apparentemente innocua transazione tra scuola e fornitori ha perso 2,3 milioni di dollari.

Genio in 21 Giorni: “Ecco come proteggersi dagli attacchi”

Date le numerose richieste di aiuto che ha ricevuto, il team di “Genio in 21 giorni” ha pensato bene di condividere con gli utenti una serie di buone pratiche da seguire per scongiurare la minaccia di truffe online.

Innanzitutto, parola d’ordine è consapevolezza:

“Bisogna aumentare la consapevolezza e la conoscenza degli utenti perché questi possano difendersi al meglio. La preoccupazione di docenti e genitori è lecita, bisogna proteggere i ragazzi, i loro dati e la loro privacy. Per farlo è necessario che sia gli studenti, sia il personale scolastico tutto, siano in grado di riconoscere una truffa e comprendere quando si trovano ad esserne parte”.

Di seguito alcuni consigli mirati agli studenti:

  • Sulle piattaforme di e-learning, effettuate sempre il login direttamente;
  • Cliccate soltanto sui link che provengono da fonti affidabili e verificate;
  • Non condividete mai informazioni riservate tramite gli studenti online, i docenti hanno già tutto ciò di cui hanno bisogno;
  • Spegnete o bloccate telecamera e microfono del vostro PC o tablet quando non siete a lezione. Inoltre, come certamente vi avrà insegnato Black Mirror, coprite la webcam ed evitate di informare informazioni personali quando siete online.

I consigli di Genio in 21 Giorni a scuole e genitori per difendersi dalla truffa

Ma se, come si è detto, parte del problema risiede nel fatto che le scuole spesso mancano di dispositivi di protezione adeguati per evitare i cyber attacchi.

Ecco una serie di consigli degli esperti di Genio in 21 Giorni validi per le strutture scolastiche e universitarie:

  • Dotatevi di un potente software antivirus e scaricate gli aggiornamenti automatici che le case di produzione mettono periodicamente a disposizione;
  • Installate firewall e gateway per proteggere le reti e creare un solido perimetro online;
  • Monitorate e analizzate costantemente tutti i sistemi informatici, al fine di individuare eventuali attività sospette;
  • Controllate in maniera accurata i fornitori terzi delle piattaforme che utilizzate per erogare i servizi di didattica.

Infine, una serie di consigli per i genitori, che spesso sono sprovvisti delle conoscenze per aiutare i propri figli, ma che invece dovrebbero avere un ruolo primario nell’educazione, anche quando si parla di quella informatica. 

  • Impostate il parental control e modificate le impostazioni di privacy e sicurezza sui siti web affinché sia minima la diffusione dei dati personali:
  • Parlate ai vostri figli di cyberbullismo. I danni degli attacchi online non si misurano soltanto rispetto al furto di dati: spiegate ai ragazzi le potenzialità dannose di Internet.

A tutti, poi, va il consiglio di investire nell’educazione alla sicurezza informatica, affinché gli studenti siano consapevoli delle minacce, i genitori comprendano i rischi e il personale scolastico possa opportunamente difendersi.

Conclusioni

Come ha denunciato Genio in 21 giorni, gli istituti scolastici sono stati duramente colpiti da attacchi informatici in questo ultimo anno.

La causa risiede nel fatto che molte scuole non dispongono degli strumenti e delle risorse necessarie per proteggersi da queste minacce.

Si dimostra quanto mai importante, quindi, investire in tecnologie e formazione di personale e studenti.

Se, infatti, da un lato l’AI rappresenta uno strumento di cui non si può più fare a meno nella protezione dei dati online, altrettanto importante è che gli esseri umani che stanno dietro ai dispositivi elettronici siano ben consapevoli dell’uso e dei pericoli di questi ultimi.

Come conclude De Donno:

“Sono molti ormai gli esperti che richiedono a gran voce l’istituzione di una nuova materia di studio nelle scuole, l’Educazione digitale, e ritengo che i fatti stiano dimostrando che questa iniziativa non è più procrastinabile”.

Per sapere di più sull’impegno nell’ambito dell’istruzione di Massimo De Donno e di tutto lo staff di “Genio in 21 giorni” visita il sito web e scopri tutti i servizi a supporto di studenti e scuole.