Instituições de Ensino e a Crescente Ameaça Cibernética

A segurança cibernética nas instituições de ensino, abrangendo desde escolas de educação básica (K-12) até universidades, tem se tornado uma preocupação crescente à medida que os atores maliciosos intensificam seus ataques. De acordo com um relatório recente da Microsoft, essa área é descrita como uma “indústria de indústrias”, devido à vasta quantidade de dado privado que essas instituições gerenciam.

Atrações e Vulnerabilidades do Setor Educacional

A combinação de valor e vulnerabilidade presente nos sistemas educacionais tem atraído a atenção de uma variedade de atacantes cibernéticos. Conforme detalhado pelo relatório de Inteligência de Ameaças da Microsoft:

“A combinação de valor e vulnerabilidade encontrada nos sistemas educacionais atraiu a atenção de um espectro de ciberatacantes — desde criminosos de malware empregando novas técnicas até atores de ameaças de nações engajados em espionagem tradicional.” – Microsoft

Tipos de Dados em Risco

As instituições de ensino lidam com uma diversidade de informações sensíveis, que incluem:

• Dados financeiros;
• Registros de saúde;
• Informações pessoais identificáveis;
• Dados acadêmicos e de pesquisa.

Esses dados se tornam alvos atraentes para hackers, proporcionando uma variedade de opções de exploração no caso de um ataque bem-sucedido.

Desafios de Segurança no Setor Educacional

O setor educacional enfrenta uma série de desafios que facilitam a ocorrência de ataques cibernéticos, incluindo:

• Limitações na equipe de segurança;
• Redes de TI difíceis de assegurar;
• Ambientes de aprendizado virtual/remoto;
• Uso extensivo de códigos QR;
• Sistemas de e-mail abertos;
• Falta de financiamento.

Além desses fatores, destaca-se a questão do usuário: muitos alunos, ainda muito jovens, são incapazes de adotar hábitos seguros de cibersegurança, aumentando assim o risco de comprometer uma rede.

Estatísticas e Comportamentos de Ataque

O setor educacional enfrenta em média 2.507 tentativas de ataques cibernéticos semanalmente, provenientes de grupos de nações e gangues de ransomware. Universidades, em particular, apresentam desafios únicos devido à sua cultura de compartilhamento de informação e à inovação.

Atores Estaduais e suas Táticas

Dentre os atores cibernéticos de nações mencionados no relatório da Microsoft, destacam-se:

• Peach Sandstorm;
• Mint Sandstorm;
• Mabna Institute;
• Emerald Sleet;
• Moonstone Sleet;
• Storm-1877 (ainda em desenvolvimento).

Estratégias de Proteção e Prevenção

As instituições educacionais podem se proteger dessas ameaças através da implementação de um novo currículo de segurança, que inclua:

• Manutenção e escalonamento da higiene cibernética;
• Priorização da conscientização cibernética em todos os níveis — alunos, equipe de TI e faculty;
• Fortalecimento da postura de segurança geral;
• Centralização da pilha tecnológica;
• Implementação de melhores procedimentos de monitoramento.

Exemplos de Instituições em Destaque

A Microsoft destacou instituições como a Oregon State University e o Departamento de Educação do Arizona, que têm realizado progressos notáveis na implementação de uma postura cibernética robusta. A universidade reagiu a um incidente significativo de cibersegurança, estabelecendo um Centro de Operações de Segurança (SOC) e utilizando capacidades de IA e automação. O departamento, por sua vez, adota princípios de zero trust, bloqueando qualquer tráfego fora dos Estados Unidos em seu ambiente 365, Azure e data center.

#SegurançaCibernética #Educação #Ciberataques #InstituiçõesDeEnsino #ProteçãoDeDados

Fonte:https://www.darkreading.com/cybersecurity-operations/microsoft-k-12-universities-grapple-with-thousands-attacks-weekly