Para autores de ameaças oportunistas, porém, isso tem um significado totalmente diferente do que para estudantes, educadores e responsáveis. Dados para 2022 nos EUA sugerem que o setor educacional tem visto um aumento no volume mensal de ataques cibernéticos desde 2021. No Reino Unido, estatísticas do governo indicam que 62% das instituições de ensino superior relataram ter sofrido violações ou ataques pelo menos semanalmente nos últimos 12 meses.
Em nível global, as principais estatísticas para 2022 mostraram que:
Em julho, o setor educacional experimentou o dobro do número de ataques cibernéticos semanais quando comparado com outras médias do setor.
A educação é a indústria mais visada, com uma média de 2.297 ataques cibernéticos contra organizações por semana no primeiro semestre de 2022; um aumento de 44% em relação ao primeiro semestre de 2021.
A segurança cibernética no K-12 e organizações educacionais mais altas é complicada por vários fatores, incluindo uma superfície de ataque grande, diferentes graus de conscientização sobre segurança cibernética entre os usuários, orçamentos restritos e a necessidade de supervisão estratégica no nível de gestão. Além disso, as escolas sentam-se em um pote de dados pessoais valiosos pertencentes a alunos, funcionários e até mesmo pais que são atraentes para autores de ameaças.
Vamos analisar os riscos enfrentados pelo setor educacional e discutir iniciativas políticas recentes e soluções de defesa cibernética para ajudar escolas, faculdades e universidades a gerenciar melhor os desafios de cibersegurança que enfrentam.
Programa de Educação e PII estudantil
À medida que os distritos escolares se inclinam ainda mais para digitalizar seus métodos de ensino, aprendizagem e gerenciamento do progresso dos alunos, os autores de ameaças estão aproveitando essas ferramentas como trampolim para acessar dados dos alunos. Em particular, o software de rastreamento de alunos é uma porta de entrada direta para os atores obterem informações pessoalmente identificáveis (PII) dos alunos, definidas pelo NIST como quaisquer dados que possam ser usados para distinguir ou rastrear a identidade de um indivíduo.
O software de rastreamento de alunos é usado por educadores para documentar e gerenciar dados do dia-a-dia dos alunos, como absenteísmo, desafios de aprendizagem ou desenvolvimento, planos de ação disciplinar, relatórios e muito mais. Embora esse tipo de software ajude muito os educadores a apoiar os alunos, os autores de ameaças estão mirando a tecnologia para fins maliciosos.
A violação de dados relatada pelo fornecedor de tecnologia educacional (ed-tech), com sede na Califórnia, Illuminate Education, é um exemplo recente disso. A Illuminate Education, que integra sistemas de tecnologia K-12 para instrução, avaliação e análise de dados de alunos, foi vítima de uma violação de dados, expondo o PII estudantil em dois dos maiores sistemas de escolas públicas dos EUA, o Departamento de Educação da cidade de Nova York e o Distrito Escolar Unificado de Los Angeles (LAUSD) com incidentes cibernéticos começando a surgir em outros estados também. Essa violação é especialmente preocupante, pois a Illuminate Education afirma alcançar 17 milhões de estudantes em 5.200 distritos escolares americanos.
Cibercriminosos acentuam em estoques de dados escolares
As escolas e a tecnologia que usam para coletar e gerenciar informações oferecem um alvo atraente para autores de ameaças, pois representam uma porta de entrada para dados, e muitas delas. As escolas possuem grandes quantidades de dados confidenciais não apenas sobre seus alunos, mas também sobre pais e funcionários.
Infelizmente, onde há dados on-line, há risco cibernético. Dados confidenciais, como endereços, aniversários, números de segurança social, pedidos de empréstimos e informações bancárias relacionadas a mensalidades, podem ser todos alvo de autores de ameaças, que anunciam para venda em mercados criminosos online e fóruns acessíveis ao público. Mesmo dados delicados como notas sobre a vida doméstica de um aluno, doenças, etnia, pontuações de teste, cidadania ou status de migração podem ser aproveitados por atores de ameaça em esforços de reconhecimento e perfil.
No curto prazo, as consequências de expor o PII armazenado pela escola podem levar a uma variedade de ataques cibernéticos, incluindo violações de dados por meio de phishing, ataques de ransomware, ataques de Negação distribuída de serviço (DDoS) e até mesmo hacktivismo por meio de "zoom-bombing", "reuniões de invasões" e spam de e-mail.
O roubo de identidade é outro risco cibernético decorrente do PII estudantil comprometido. Instituições de ensino superior são particularmente propensas a relatar ataques de personificação. No entanto, o problema também foi relatado nas escolas de ensino básico. No início deste ano, uma família descobriu que o nome do filho estava sendo usado para solicitar um cartão de crédito, empréstimo de carro e descontos em sua conta de energia elétrica. As informações pessoais da criança tinham sido parte de uma violação de dados em sua escola primária apenas alguns meses antes. Do ponto de vista de um ator de ameaças, verificações de crédito raramente são realizadas em crianças e adolescentes, o que significa que qualquer atividade fraudulenta realizada em seus nomes pode não ser notada até meses e anos depois.
Em termos de consequências a longo prazo, há o potencial para que o PII roubado seja mal utilizado de maneiras que possam afetar uma futura faculdade, empréstimo ou até mesmo aplicação de emprego. Na violação de dados da Illuminate Education, relatórios afirmaram que detalhes pessoais de alunos presentes e ex-alunos que datam de mais de uma década foram comprometidos.
Atenção & Ação Tomadas em Nível Federal
A montagem de ataques cibernéticos na educação está indo para os formuladores de políticas em nível federal. No final de 2021, o presidente Biden assinou a Lei de Cibersegurança K-12 pedindo que a Agência de Segurança em Segurança cibernética e infraestrutura (CISA) analise os riscos cibernéticos enfrentados pelas escolas primárias e secundárias e desenvolva recomendações sobre como ajudá-los a enfrentar ameaças.
Em março deste ano, o discurso do presidente Biden sobre o Estado da União pediu diretamente ao Congresso que fortaleça as proteções de privacidade para crianças, incluindo a coleta de seus dados pessoais.
Isso foi seguido em junho de 2022 pela Comissão Federal de Comércio (FTC), emitindo uma declaração de política reiterando a Lei de Proteção à Privacidade Online das Crianças (COPPA) para provedores de tecnologia ed. Sua declaração de agosto esboçou o seguinte:
Os provedores não devem coletar mais informações do que o necessário ao acessar a atividade online de uma criança.
As informações pessoais de uma criança só podem ser usadas em benefício de sua escola.
As informações pessoais pessoais de uma criança não podem ser mantidas por mais tempo do que o necessário para o propósito específico da coleta de dados.
Os processos devem ser colocados em prática para manter a privacidade, a segurança e a integridade das informações pessoais da criança.
Vice-Sociedade
Em seu mais recente aviso conjunto de segurança cibernética, a CISA, o FBI e o Centro de Análise e Compartilhamento de Informações Multi-Estado (MS-ISAC) relataram o aumento dos ataques de ransomware ao setor educacional por intrusão, exfiltração e grupo de hackers de extorsão, Vice Society.
As autoridades dos EUA alertam que "os atores da Vice-Sociedade estão desproporcionalmente mirando o setor educacional com ataques de ransomware". O grupo é conhecido por implantar ransomware comum disponível na darknet, como HelloKitty e Zeppelin.
Delineando o escopo de impacto para incluir "acesso restrito a redes e dados, exames atrasados, dias letivos cancelados e acesso não autorizado e roubo de informações pessoais sobre estudantes e funcionários", os ataques desse grupo de hackers em particular é apenas um exemplo entre a onda de ataques ao setor.
SentinelOne em Defesa do Setor Educacional
Embora políticas mais restritivas ainda estejam para ser aplicadas aos fornecedores de tecnologia ed, distritos escolares vulneráveis não estão indefesos contra ataques cibernéticos. As escolas podem reforçar suas defesas cibernéticas contra ransomware, ataques DDoS, identificar roubo e muito mais implementando uma plataforma de segurança única e robusta para garantir total transparência em suas redes e pontos finais.
Muitas escolas sem recursos para financiar e equipes de segurança dedicadas optam por terceirizar a segurança cibernética para um MSP (Managed Service Provider) ou MSSP (Managed Security Service Provider), um número crescente dos quais dependem da plataforma Singularity do SentinelOne para fornecer serviços de segurança gerenciados para escolas e outras organizações.
As instituições de ensino podem fazer parcerias diretamente com o SentinelOne e aproveitar os recursos de prevenção, detecção, resposta e caça a ameaças avançados alimentados por IA. A única plataforma autônoma do SentinelOne oferece proteção para dispositivos Chromebooks, Macs, Windows e Linux, bem como proteção de carga de trabalho de servidor e nuvem. A equipe de TI da escola pode ver tudo acontecendo em sua rede à velocidade da máquina, ficando à frente de autores de ameaças e impedindo que comportamentos maliciosos se desenvolvam em ataques cibernéticos completos. Escolas, faculdades e universidades também podem contar com a solução de identidade integrada do SentinelOne para ajudar a evitar violações através do abuso ou roubo de credenciais.
Conclusão
Proteger os dados, serviços e usuários dentro das organizações educacionais é um desafio que requer uma estratégia coordenada. A complexidade da ameaça, juntamente com o aperto nos recursos, significa que os planejadores precisam estar cientes dos riscos que enfrentam e das diretrizes governamentais atuais. A parceria com provedores externos de cibersegurança e a implantação de uma solução de segurança moderna e confiável podem ajudar a enfrentar esses desafios dentro do orçamento da escola.
Aproveitando nosso profundo conhecimento e experiência da indústria para combater a escalada privilegiada e o movimento lateral, o Singularity™ XDR da SentinelOne oferece segurança abrangente com proteção autônoma. Por meio da detecção comportamental baseada em IA e detecção superior de ataques de ransomware, o SentinelOne alivia o ônus sobre as equipes de TI escolares com pouco recursos, deixando os funcionários para concentrar sua atenção em tarefas operacionais.
Para obter mais informações sobre Cibersegurança, nós podemos realizar uma apresentação e até mesmo uma demonstração da solução. Para isto basta realizar contato através do e-mail contato@asg.com.br, via telefone (51) 3533-8417, Whatsapp: (51) 99340-7861, ou então em nosso site.
Acompanhe a nossa página no Instagram e fique por dentro das novidades.