Il settore dell’istruzione italiana sembra essere diventato una sorta di bersaglio preferenziale per gli hacker di mezzo mondo. L’anno scorso, l’insieme delle istituzioni pubbliche deputate all’educazione degli studenti ha subito più di 4.700 attacchi informatici alla settimana. Un dato che si discosta di oltre il +50% rispetto alla media mondiale.
Forse non ne sei consapevole, ma ogni volta che ti colleghi a uno dei computer presenti nella tua scuola, o più in generale navighi online per studiare o ripassare, sei a rischio. Cerchiamo di capire quali sono gli attacchi da conoscere e le contromisure che si possono applicare.
Perché gli studenti italiani sono così a rischio?
Gli studenti italiani sono particolarmente vulnerabili ai cyber attacchi perché sono tenuti a fornire una grande quantità di dati sensibili alle strutture e alle istituzioni scolastiche, perché usano molto frequentemente dispositivi elettronici su reti non considerate sicure e anche perché l’iter di digitalizzazione dell’istruzione che si sta rivelando così rapido da porre qualche perplessità sul fronte della cybersicurezza.
Le scuole e le università italiane tengono in archivio informazioni personali di migliaia di studenti, spesso di carattere non solo accademico, ad esempio considerando le coordinate bancarie per i pagamenti delle rette. Queste informazioni sono molto interessanti per i criminali informatici, poiché possono “impacchettarli” e rivenderli sulla dark web o utilizzarli direttamente per ottenere un vantaggio economico.
L’iter di digitalizzazione dell’istruzione ha subito una netta accelerazione a partire dalla pandemia, e ha portato all’uso diffuso di piattaforme di apprendimento online. Molti di questi portali, però, non dispongono di misure di sicurezza adeguate, mettendo potenzialmente a contatto con vari tipi di minacce informatiche sia gli studenti che gli insegnanti. Nel solo 2024, sono stati creati più di 12.000 nuovi domini legati al settore dell’istruzione: in media, 1 su 45 è considerato potenzialmente dannoso o sospetto.
Gli attacchi più comuni
- Phishing: i criminali informatici creano email o siti web che imitano i portali ufficiali di scuole o altre istituzioni, per ingannare gli studenti e indurli a fornire informazioni sensibili o a scaricare malware.
Ransomware: durante questi attacchi, i dati degli utenti vengono sottratti e/o resi illeggibili tramite sistemi crittografici, al fine di chiedere un riscatto. Una volta effettuato il pagamento, fidandosi delle parole dei cybercriminali, ci sarà il ripristino dei dati alla situazione precedente all’attacco. - Furto di credenziali: attraverso tecniche di ingegneria sociale o usando spyware, i cyber criminali possono ottenere le credenziali di accesso degli studenti, per accedere a informazioni personali di vario tipo.
Possibili conseguenze per gli studenti
- Violazione dei dati personali: le informazioni rubate possono essere utilizzate per attacchi più elaborati, basati sul furto d’identità o vendute ad altri criminali.
- Interruzione dell’attività scolastica: gli attacchi possono causare problemi di stabilità nelle piattaforme di apprendimento online, impedendo agli studenti di accedere a lezioni, materiali didattici, ecc.
- Impatto economico: oltre ai costi associati al ripristino dei dati o al pagamento di riscatti, gli studenti potrebbero affrontare spese legali a seguito del furto d’identità.
Consigli utili
- Formazione sulla sicurezza informatica: continua a informarti per riconoscere gli indizi di possibili tentativi di phishing e altre minacce.
- Password solide e uniche: non riutilizzare la stessa credenziale di accesso su più piattaforme.
- Aggiornamento regolare dei dispositivi: tutti i software e le applicazioni dovrebbero essere aggiornati con le ultime patch per far fronte a potenziali vulnerabilità.
- Backup dei dati: una copia delle informazioni più importanti andrebbe sempre custodita su supporti esterni o archivi su cloud.
- Solo connessioni sicure: evita per quanto possibile le reti Wi-Fi pubbliche non protette, anche se sono quelle scolastiche. Se non puoi farne a meno, collegati tramite una rete privata virtuale. Oltre a valutare i prezzi delle VPN, considera anche le funzioni di sicurezza incluse, magari valutando il servizio nel periodo di prova gratuito.
Applicando queste raccomandazioni, potrai continuare a navigare in totale libertà e sicurezza, potenziando il tuo metodo di studio.