A Check Point Research (CPR) analisou o setor de Educação/Pesquisa que experimentou os maiores volumes de ataques em 2022 (primeiro semestre) e em 2021; a América Latina é a região com maior aumento de ciberataques semanais (62%) no mês de julho de 2022, enquanto o Brasil registrou um aumento de 122% em comparação a julho de 2021
A Check
Point Research (CPR), divisão de Inteligência em Ameaças da Check
Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de
soluções de cibersegurança global, registra o maior volume de ataques
cibernéticos no setor da Educação/Pesquisa no mundo, em todos os meses em 2022
e em 2021, marcando um aumento de 114% nos últimos dois anos. A mudança para o
aprendizado remoto durante a pandemia da COVID-19 ampliou a superfície de
ataque e abriu as portas para os cibercriminosos se infiltrarem nas redes de
ensino. No mês de julho deste ano, os ciberataques semanais de cibercriminosos
em organizações de educação e de pesquisa dobraram em comparação com a média de
outros setores.
A CPR
compartilhou novos dados sobre a tendência de ataques contra Educação/Pesquisa
e por região e país:
● A
América Latina registrou um aumento de 62% nos ataques cibernéticos em julho de
2022 neste setor.
● Brasil,
França e México foram os países que registraram os maiores aumentos nos ataques
cibernéticos.
● O setor
da Educação/Pesquisa experimentou os maiores volumes de ataques todos os meses
em 2022 e em 2021 em todo o mundo.
● Educação
e Pesquisa ainda lidera como o setor mais visado globalmente, com uma média de
2.297 ataques contra organizações todas as semanas no primeiro semestre de
2022, mostrando um aumento de 44% em relação a igual período de 2021.
Regiões
mais atacadas
1.
Austrália e Nova Zelândia (ANZ): 4.176 ataques por organização a cada
semana (redução de 7% em relação a julho de 2022)
2. Ásia:
4.171 ataques (aumento de 5%)
3. Europa:
1.861 ataques (diminuição de 6%).
4. Aumento
de 62% na América Latina em relação a julho de 2021.
Ataques cibernéticos à
Educação/Pesquisa por país
. Em termos
de ataque por país, em julho de 2022, Israel absorveu o maior número de ataques
em todo o mundo, com uma média semanal de 4.381 ataques por organização, um
aumento de 3% em relação a julho de 2021. Seguido pela Austrália, com 4.035
ataques em média por semana (redução de 18% A/A) e México com média de 3.787
ataques semanais (aumento de 45% em relação a julho de 2021).
. O Brasil
registrou o maior aumento em ataques cibernéticos semanais, com um aumento de
122% em relação a julho de 2021. Outro país que sofreu o maior aumento de
ciberataques foi a França, com um aumento de 69% em relação ao ano anterior.
. Nos
Estados Unidos, uma organização do setor de Educação/Pesquisa sofreu uma média
de 812 ciberataques semanais. Esta é uma ligeira queda de 11% em relação a
julho de 2021, embora durante o mês passado foi observada uma tendência
ascendente constante, com a última semana atingindo números semelhantes aos do
ano passado.
“Estudantes,
pais e escolas são alvos tentadores para cibercriminosos, principalmente por
causa dos dados. Há muito disso. De boletins de notas a tarefas online, os
atacantes têm muito mais pontos de acesso a informações e dados confidenciais.
Os dados são alavancados por hackers e podem ser usados para orquestrar ataques de ransomware. A pandemia
da COVID-19 forçou uma grande mudança para o aprendizado remoto. No entanto, a mudança para o
aprendizado remoto ampliou significativamente a superfície de ataque
potencial dos cibercriminosos. Em outras palavras, a porta é muito mais ampla
para os atacantes se infiltrarem nas redes de computadores das escolas”,
explica Omer Dembinsky, gerente de Grupo de Dados da Check Point Software
Technologies.
“Basta um professor,
aluno ou pai e mãe clicarem em um e-mail de phishing criado por um criminoso
cibernético e um ataque de ransomware pode estar em andamento. Educação e
Pesquisa é de longe o setor mais atacado, com um aumento de 114% nos últimos
dois anos. Nossa recomendação principal aos alunos, pais e instituições de
ensino é que exerçam o mais alto nível de práticas de segurança cibernética.
Cubra suas webcams quando não estiverem em uso, converse com seus filhos sobre
phishing e verifique aplicativos de terceiros, entre outras formas de
proteção”, orienta Dembinsky.
Dicas de
segurança
Dicas para
estudantes
1. Cubra sua
webcam. Desligue ou bloqueie câmeras e microfones quando a aula
não estiver em sessão. Além disso, certifique-se de que nenhuma informação pessoal
esteja na visualização da câmera.
2. Clique
apenas em links de fontes confiáveis. Quando estiver na
plataforma de colaboração remota da escola, clique apenas nos links
compartilhados pelo host ou co-hosts, quando instruído a fazê-lo.
3. Entre diretamente.
Certifique-se sempre de fazer login diretamente nos portais remotos de suas
escolas; não confie em links de e-mail e esteja ciente de domínios semelhantes
em ferramentas públicas.
4. Use senhas
fortes. Os cibercriminosos geralmente tentam quebrar senhas,
especialmente as curtas e simples; assim, adicionar complexidade à sua senha
impede isso.
5. Nunca
compartilhe informações confidenciais. Os alunos não devem ser
solicitados a compartilhar informações confidenciais por meio de ferramentas online.
Eles devem manter todas as informações pessoais fora das plataformas de
armazenamento em nuvem.
Dicas para
os pais
1. Converse
com seus filhos sobre phishing. Ensine seus filhos a nunca
clicar em links em mensagens de e-mail antes de verificarem com vocês.
2. O
cyberbullying. Explique aos filhos que comentários ofensivos ou
brincadeiras feitas online não são aceitáveis. Diga que eles devem procurar
vocês imediatamente se sofrerem ou virem outra pessoa sofrendo cyberbullying.
3. Explique
que os dispositivos nunca devem ficar sem vigilância. Seus
filhos precisarão entender que deixar um dispositivo para mãos indesejadas pode
ser prejudicial. Os atacantes podem fazer login em seus dispositivos e assumir
a identidade online do seu filho.
4. Defina o
controle dos pais. Defina as configurações de privacidade e
segurança nos sites para o seu nível de conforto para o compartilhamento de
informações.
5. Aumente a
conscientização. A alfabetização em segurança cibernética é um
conjunto de habilidades importante, mesmo para os alunos mais jovens. Invista
tempo, dinheiro e recursos para garantir que seu filho esteja ciente das
ameaças e precauções de cibersegurança.
6. Obtenha um
software antivírus. Certificar-se de que os laptops e outros dispositivos
de seus filhos estejam protegidos por software antivírus evita que eles baixem
malware acidentalmente. Ative as atualizações automáticas para esse software
antivírus.
Dicas para
escolas/instituições de ensino
1. A tecnologia antiransomware
permite detectar sinais de ransomware e descobrir mutações em execução de
famílias de malware conhecidas e desconhecidas usando análise comportamental e
regras genéricas.
2. Estabeleça
um perímetro online forte. As escolas/instituições devem
estabelecer firewalls de borda fortes e gateways de Internet para proteger as
redes escolares contra os ataques cibernéticos, o acesso não autorizado e o
conteúdo malicioso.
3. Verifique
cuidadosamente os fornecedores terceirizados. As escolas devem
certificar-se de que examinam minuciosamente todos os provedores de plataforma
de terceiros que usam.
4. Monitoramento
constante do sistema. As escolas devem monitorar todos os seus
sistemas continuamente e analisá-los em busca de atividades incomuns que possam
indicar um ataque.
5. Invista em
educação online sobre segurança cibernética. Certifique-se de
que os membros da equipe compreendam os riscos. Conduza sessões regulares para
equipes e alunos para que eles estejam cientes das mais recentes ameaças à
segurança cibernética.
Nenhum comentário:
Postar um comentário