Escolas e universidades enfrentam uma ameaça crescente de cibersegurança, tornando-se alvo de uma onda de ataques ramsomware, de acordo com uma pesquisa realizada pela Jisc, uma organização sem fins lucrativos que fornece serviços de rede e TI a instituições de ensino.
Os incidentes são detalhados no relatório Cyber Impact 2022, lançado pela Jisc, que indica que há uma ameaça crescente desse tipo de crime cibernético direcionada ao setor de educação.
A análise, realizada em dezenas de universidades e escolas do Reino Unido, indica que os ataques vêm ocorrendo desde 2020. Além de causar distúrbios aos funcionários e alunos, os incidentes podem acarretar em prejuízos às instituições que, em alguns casos, ultrapassam 2 milhões de libras, segundo o estudo da Jisc.
Uma das preocupações é o fato de que, mesmo após dois anos, os ataques continuam a ocorrer. Dentre os incidentes descritos no relatório estão dois eventos separados que afetaram duas universidades e uma instituição de ensino superior e profissional em março de 2022.
Causas e consequências
Apesar de não fornecer detalhes sobre as instituições que foram vítimas desses ataques de março, o relatório Cyber Impact 2022 afirma que cada um deles causou um impacto significativo.
Em resposta à invasão, os sistemas foram desligados para prevenir uma maior disseminação do malware, além de recuperar e restaurar os dados com segurança. Em um dos casos descritos no documento, foi necessária a contratação de uma empresa terceirizada para auxiliar na recuperação total da organização após o incidente.
No geral, o setor parece estar ciente do risco que esses ataques representam. De acordo com a Jisc, as instituições de ensino superior consideram ransomware e malware as maiores ameaças de cibersegurança, seguidos por phishing e engenharia social.
Em relação ao motivo de as universidades terem se tornado um alvo tão comum de ataques ransomware, o relatório sugere que a pandemia pode ser uma das principais causas. Isso porque a Covid-19 induziu a uma mudança repentina para o trabalho remoto, o que deixou as instituições mais vulneráveis a ataques.
Com a transição das aulas para o formato online, houve um aumento acentuado na utilização do protocolo RDP (remote desktop protocol), que permite acessar um computador remotamente. O problema é que isso também oferece aos hackers uma rota entre redes para que o ataque seja executado.
Prevenção
As invasões podem ser iniciadas de diferentes formas. Uma técnica comum é enviar e-mails phishing para roubar nomes de usuários e senhas para acessar as redes através de contas legítimas. Outra opção é o uso de ataques de força bruta, em que as contas são acessadas por meio da utilização de combinações comuns ou que já foram previamente vazadas.
De acordo com o relatório, isso reforça a importância de manter cuidados básicos de segurança, como se proteger contra ataques de força bruta.
Embora as ameaças sejam conhecidas, as instituições ainda enfrentam dificuldades em combatê-las, principalmente nos casos em que as equipes de TI e de segurança da informação não dispõem dos recursos necessários.
Por enquanto, uma alternativa que as instituições podem adotar para prevenir ataques futuros é estabelecar a autenticação multifatorial para proteger as contas. Outra recomendação é encorajar o uso de senhas fortes e únicas, de forma a dificultar o trabalho dos hackers.
Por fim, é importante que as atualizações de segurança sejam instaladas regularmente, de forma a evitar que os sistemas e softwares fiquem expostos a vulnerabilidades.
