O setor da educação “continua a ser alvo de ‘hackers'”, refere o relatório semestral da empresa de cibersegurança S21sec, que conclui que no segundo semestre do ano passado as instituições educativas continuaram na mira dos ciberataques.
PUBLICIDADE
Esta informação consta do relatório semestral da S21sec “Threat Landscape Report”, que analisa a evolução do cibercrime na segunda metade do ano passado.
“Os ataques a este setor [educação] têm sido muito frequentes porque tiveram de fornecer praticamente educação ‘online’ a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques”, destaca Hugo Nunes, responsável da equipa de Intelligence S21sec, citado em comunicado.
PUBLICIDADE
De acordo com a empresa de cibersegurança, as organizações da área da educação “enfrentam uma série de premissas que as tornam suscetíveis a ciberataques”, como o uso de “tecnologias vulneráveis, como por exemplo a plataforma de videoconferência Zoom ou o ‘software’ de apoio à aprendizagem Moodle, amplamente utilizados no ensino online”.
A isto somam-se sistemas desatualizados e com soluções de defesa débeis e “comunidades de utilizadores com falta de conhecimento sobre cibersegurança, que tornam as organizações em alvos de ataque”, refere a tecnológica.
PUBLICIDADE
Em termos globais, “foram registados ataques de ‘ransomware’ [ataques com pedido de resgate] em escolas importantes nos Estados Unidos e centros educacionais no Reino Unido, através dos quais grupos de cibercriminosos conseguiram desviar informação sensível para exigir um resgate e obter benefício financeiro”.
Um dos exemplos é o ciberataque de ‘ransomware’ em Espanha neste último semestre que “resultou na encriptação de ficheiros e informação confidencial que colocou mais de 650.000 ficheiros em risco, levando a instituição a tomar medidas de contenção, tais como desligar as redes do campus e bloquear o acesso às suas plataformas”.
Em Portugal, “enfrentaram também um ataque de ‘ransomware’ em que os serviços foram suspensos como medida de precaução” e, “embora a instituição tenha tornado público que nenhuma informação pessoal ou financeira da comunidade académica tinha sido comprometida e que estava limitada à recolha de credenciais de acesso a contas de correio eletrónico, seis faculdades estiveram afetadas pelo incidente, suspendendo o acesso aos seus servidores de ‘email'”, aponta a S21sec.
“Também foram relatados grandes incidentes de segurança em instituições na Índia e na Turquia, e foram detetadas campanhas de ‘phishing’ contra universidades americanas, manipulando as vítimas para obter informações pessoais sensíveis”, adianta.
Desde o início do ano que se têm registado ciberataques a empresas portuguesas, entre as quais a Impresa, Vodafone ou os laboratórios Germano Sousa, sendo que a mais recente vítima de um ataque informático foi a MC Sonae, dona da rede de retalho Continente.
Related Images:
PUBLICIDADE
PUBLICIDADE
