A rápida aceleração da digitalização no setor educativo e a sua grande dependência de plataformas online colocaram em risco a segurança das escolas, que atualmente se encontram entre as instituições mais vulneráveis a sofrer um ciberataque. Assim, este setor ocupa o sexto lugar a nível mundial, de acordo com dados da principal empresa de cibersegurança na Europa, a S21Sec. Em 2023, a empresa detetou já 228 ataques de ransomware dirigidos a instituições educativas de várias naturezas, sendo o ransomware o mais comum, um tipo de programa malicioso que restringe o acesso a partes específicas ou arquivos dos sistemas afetados, com o objetivo de exigir um resgate em troca da remoção dessa restrição.
Além disso, o setor também está a ser fortemente atacado por malware. Numa recente análise efetuada pela Microsoft, esta alertou para o facto de que mais de 82% do malware identificado, numa investigação de 30 dias, afetou instituições do setor da educação. Estes softwares maliciosos podem danificar o sistema informático em que são introduzidos e geralmente são também utilizados para extrair dados das organizações e para chantagear as vítimas em busca de ganho financeiro.
A transformação tecnológica e o aumento do uso da Internet e de outras aplicações web no setor educativo ampliaram as oportunidades para os atacantes realizarem ações prejudiciais, afetando não apenas a instituição, mas também professores, alunos e até mesmo suas famílias. Esses ataques têm uma série de consequências, pois as entidades educativas lidam com uma grande quantidade de informações confidenciais, incluindo dados pessoais de menores e registos financeiros, que podem causar danos significativos às vítimas.
No entanto, em 2023, a S21Sec observou um aumento nos ataques a essas instituições de 49% em relação ao ano de 2022, dobrando o número em apenas um ano. Apesar de todos esses dados desanimadores, atualmente contamos com ferramentas para enfrentar essa situação e evitar os riscos de um ciberataque. Para começar, as escolas devem implementar medidas de cibersegurança que construam uma barreira contra ameaças online, garantindo assim que, mesmo que o atacante tente penetrar nas redes da instituição, haja medidas para detê-lo.
Além disso, todas as pessoas que fazem parte do setor devem estar informadas sobre as técnicas utilizadas nos ciber-ataques, pois o fator humano está presente na maioria dos incidentes e um pequeno descuido pode causar um caos absoluto na organização escolar. Portanto, é crucial para alunos, professores e famílias terem informações que ajudem a detetar possíveis ameaças, algumas tão simples como o identificar mensagens de phishing.
Estamos num momento crítico para o setor, que, se deseja adaptar-se às novas tecnologias para desenvolver as suas atividades, terá também que o fazer quando se trata de protegê-las.
Hugo Nunes – Responsável pela equipa de Threat Intelligence S21sec