O setor de Educação é um dos mais cobiçados pelo cibercrime. Assim como outras indústrias, enfrenta desafios importantes em relação à cibersegurança, refletindo a necessidade urgente de proteger dados sensíveis e garantir um ambiente educacional seguro e inovador.
A Verizon, uma empresa multinacional de telecomunicações e tecnologia sediada nos Estados Unidos, apresentou em seu último relatório um cenário preocupante: foram registrados 1.780 incidentes relacionados à cibersegurança em organizações do setor educacional, dos quais 1.537 resultaram em vazamento de dados confirmados.
“Com a informação sendo um recurso tão valioso nos dias de hoje, os criminosos cibernéticos não hesitam em explorar vulnerabilidades no setor da educação para realizar ataques cuidadosamente planejados”, explica Anchises Moraes, Cyber Threat Intelligence Lead da Apura Cybersecurity Intelligence.
Por isso, Moraes ressalta a importância de relatórios como o da Verizon, que permitem identificar os padrões nas tentativas de ataque cibernético e, assim, aprimorar as ferramentas de defesa para prevenir esses ataques.
Os padrões de ataque cibernético mais comuns nesta vertical continuam sendo a Intrusão em Sistemas, Engenharia Social e Erros Diversos, que juntos representam 90% das violações. As estatísticas mostram que 68% dos ataques são realizados por atores externos, enquanto 32% têm origem interna. Esse dado é preocupante, pois indica que tanto erros internos quanto ações maliciosas internas podem ser responsáveis por ciberataques, exigindo uma resposta rápida e eficaz no contra-ataque.
A motivação financeira é predominante, estando por trás de 98% dos ciberataques, enquanto a espionagem representa apenas 2%.
“É importante destacar que em qualquer instituição de ensino, uma grande quantidade de dados pessoais são coletados e armazenados. Isso desperta o interesse dos criminosos, que frequentemente exigem pagamento de resgate para evitar a divulgação dessas informações pessoais.”
Considerando que, nesses incidentes, os dados comprometidos são majoritariamente informações pessoais (83%), seguidos por dados internos (20%), outros tipos de dados (18%) e, finalmente, credenciais (9%), é evidente que as intrusões de atores externos visando roubar dados pessoais configuram a maior parte das violações, enquanto extorsões são lamentavelmente comuns no setor.
Outro ponto de extrema importância são os “Erros Diversos”, que incluem desde erros de classificação até perdas de dados e equívocos de entrega. Estes estão em alta nos últimos dois anos. Não é surpreendente observar que a “entrega equivocada” representa 56% dos erros, enquanto perdas (19%) e erros de classificação (10%) completam o quadro dos equívocos mais frequentes.
“Explicando melhor, é quando um ataque aproveita uma brecha deixada por alguém ‘sem querer’, seja porque acessou uma página falsa, ou porque não houve cuidado com senhas de acesso e até mesmo, falta de preparação dos colaboradores do setor em ‘cuidados e bons usos’”, ressalta Moraes.
A presença significativa de malwares, exploits e extorsão é ainda mais alarmante. Por exemplo, o software de transferência de arquivos MOVEit, quando explorado pelo grupo de ransomware Cl0p durante o ano de 2023, causou uma série de problemas para o setor educacional, resultando na instalação de ransomwares e backdoors que facilitaram o vazamento de dados sensíveis e subsequente extorsão.
Como se precaver de ataques cibernéticos na Educação
A boa notícia é que existem medidas eficazes que podem ser adotadas para mitigar essas ameaças. Abaixo listamos algumas dessas boas práticas.
- Fortalecer as defesas cibernéticas com programas contínuos de treinamento em cibersegurança para o corpo docente e administrativo é essencial. Além disso, implementar soluções robustas de segurança, como sistemas de detecção de intrusão, backups regulares e criptografia de dados sensíveis, pode reduzir os riscos enfrentados pelo setor educacional.
- Adotar uma cultura organizacional que valorize a cibersegurança. Isso envolve estabelecer políticas claras sobre o uso de tecnologia, identificar e mitigar vulnerabilidades e responder de forma rápida e eficiente a incidentes de segurança.
- Realizar auditorias regulares e testes de penetração ajuda a identificar vulnerabilidades e áreas que precisam de melhorias, fortalecendo a infraestrutura de segurança. Além disso, reduzir os privilégios de usuário e software ao mínimo necessário é essencial. Muitos ataques exploram usuários com direitos de administrador, então limitar esses privilégios pode restringir os vetores de ataque.
Atualmente é importante se manter à frente dos cibercriminosos, e o especialista da Apura destaca a necessidade de ter um parceiro de segurança cibernética que forneça informações tempestivas sobre potenciais riscos e ameaças. A monitoração contínua de fóruns criminosos, redes sociais e vazamentos de dados permite às organizações atuarem proativamente e, assim, se protegerem antes que possíveis ataques cibernéticos se concretizem.
“O caminho para uma educação segura e protegida apresenta desafios, mas com a adoção de práticas robustas de cibersegurança e inteligência cibernética, o setor de educação pode continuar desempenhando seu papel fundamental na formação de um futuro mais promissor para todos”, conclui Moraes.