A Microsoft divulgou uma nova edição do seu relatório de cibersegurança, o Cyber Signals, revelando que o setor da educação foi um dos mais visados por cibercriminosos no segundo trimestre de 2024.
As instituições de ensino, devido à quantidade de dados sensíveis que geram e ao aumento da sua presença digital, tornaram-se alvos frequentes de ataques de phishing, malware e vulnerabilidades relacionadas com a Internet das Coisas (IoT).
Instituições de ensino continuam na mira de cibercriminosos
O relatório destaca que o setor da educação é um alvo preferencial para grupos de cibercrime devido ao tipo de dados que geram e armazenam, como registos de saúde e informações financeiras.
As instituições educativas também operam sistemas de pagamentos e redes que funcionam como fornecedores de serviços de internet, aumentando a exposição a ameaças digitais.
Aumento de ataques com códigos QR
Uma das tendências identificadas foi o crescimento de ataques utilizando códigos QR. De acordo com o Microsoft Defender para Office 365, no último ano foram enviados diariamente mais de 15 mil emails com códigos QR maliciosos para o setor da educação.
Além disso, registaram-se mais de 2 mil mensagens de phishing por dia que recorriam a códigos QR. A ubiquidade destes códigos facilita ataques destinados a obter acesso a sistemas internos e dados sensíveis.
Desafios de recursos e medidas de proteção
O relatório Cyber Signals aponta ainda para uma escassez de recursos nas áreas de Tecnologias de Informação nas instituições de ensino, especialmente nos EUA, resultando numa maior dependência de dispositivos pessoais por estudantes e professores. Na Europa, a maioria dos dispositivos utilizados é propriedade das escolas, o que pode oferecer proteção adicional.
Para reforçar a segurança, a Microsoft recomenda a implementação de autenticação multifator, políticas rigorosas de gestão de passwords e a educação de alunos e pessoal sobre práticas de segurança. A empresa disponibiliza também formações alinhadas com as recomendações de agências de cibersegurança.
Outros artigos interessantes:
