Em 2022, o setor educacional experimentou um aumento de 44% nos ataques cibernéticos. Somente no Reino Unido, seis em cada dez instituições de ensino superior relataram sofrer pelo menos ataques ou violações semanais. Esse número crescente de ameaças ao setor está causando grandes interrupções no ensino e até forçando o fechamento de escolas e universidades.
Quando se trata de priorizar a segurança e adotar a tecnologia mais recente, o setor educacional sempre ficou atrás de outros grandes setores. Essa falta de urgência é parte da razão pela qual a educação é um alvo tão vulnerável. Muitas escolas ainda estão usando tecnologia desatualizada e desprotegida que é fácil de se infiltrar. Apesar de não serem um alvo rico em dinheiro, essas instalações possuem uma grande quantidade de dados pessoais e financeiros, que podem ser usados em ataques futuros ou vendidos na dark web.
Muitas dessas violações são causadas por uma combinação de fatores, como preenchimento de credenciais, gerenciamento incorreto de senhas e vulnerabilidades de software. Portanto, tanto as instituições educacionais quanto os provedores de EduTech devem desempenhar um papel mais diligente na proteção desse setor. Embora as organizações precisem otimizar suas práticas de segurança herdadas e melhorar a conscientização, os fornecedores de EduTech também devem tentar preencher essa lacuna integrando medidas de segurança proativas em suas soluções e sistemas.
Os riscos e vulnerabilidades que ameaçam o setor educacional
Quando se trata de medidas e atualizações suficientes de segurança do produto, os desenvolvedores da EduTech não estão necessariamente fazendo o suficiente para proteger seus clientes contra ataques cibernéticos prejudiciais.
Em nossa investigação recente, a Rapid7 encontrou vulnerabilidades críticas que afetam as credenciais armazenadas em cache na solução de aprendizado da Web da Cengage, um dos principais fornecedores de EduTech nos EUA. A Cengage oferece várias soluções digitais para instituições de ensino superior, incluindo livros didáticos eletrônicos, plataformas de aprendizado online e ferramentas de lição de casa.
As vulnerabilidades identificadas em seu pipeline de Integração de Ferramentas de Aprendizagem (LTI) podem permitir que agentes de ameaças acessem a sessão do navegador de um usuário ou os logs de proxy da rede. A partir daí, eles podem ler ou alterar as informações pessoais de um aluno ou até mesmo sequestrar as sessões de um professor ou administrador.
Nem todas as vulnerabilidades, no entanto, vêm dos produtos e soluções do fornecedor. As instituições educacionais também são um foco para computadores compartilhados, por exemplo. Muitos alunos e professores costumam usar os mesmos computadores entre si, aumentando os danos que podem ser causados se um determinado dispositivo ou conta de usuário for comprometido. Um estudo recente constatou que os setores de ensino superior obtiveram consistentemente a pontuação mais baixa em conscientização proativa de segurança. Isso cria um escopo bastante fácil para que os agentes de ameaças comprometam uma máquina e usem o movimento lateral para obter maior acesso administrativo e comprometer toda a rede.
O impacto dos ataques cibernéticos no setor educacional
Neste setor, a falta de conscientização e supervisão dos desenvolvedores da EduTech pode ter um alto custo e, infelizmente, são os alunos e professores que acabam pagando por isso. Os invasores geralmente visam interromper o acesso a recursos digitais essenciais na rede de uma escola, o que pode interromper o aprendizado e a prestação de serviços, deixando os alunos sem a capacidade de acessar palestras, enviar tarefas ou acessar outros recursos essenciais.
Em muitos casos, os invasores também exigem pagamentos de ransomware, colocando as instituições educacionais já em dificuldades sob pressão financeira ainda maior. No ano passado, o Lincoln College de Illinois foi forçado a parar de operar após um ataque de ransomware que agravou suas dificuldades financeiras após a pandemia do COVID-19. O ataque interrompeu as atividades de admissão e os dados institucionais, impactando significativamente as projeções de matrículas para o ano letivo seguinte.
Da mesma forma, a Universidade de Portsmouth, no Reino Unido, foi afetada por um ataque de ransomware que forçou o fechamento parcial de seu campus e atrasou o início do novo período, causando mais interrupções para os alunos que já lidam com os desafios da pandemia.
Embora as interrupções no ensino superior possam ser significativas, o impacto potencial de um ataque de ransomware em uma escola primária pode ser de longo alcance, com os pais potencialmente tendo que ficar em casa sem trabalhar se a escola de seus filhos for forçada a fechar. De repente, um ataque cibernético não afeta apenas o setor educacional, mas também empresas de diferentes setores.
Assumindo uma postura proativa
Os desenvolvedores de EduTech devem assumir maior responsabilidade em apoiando o setor educacional na defesa contra ataques cibernéticos. A tecnologia fornecida a escolas, universidades e outras instituições de ensino deve ser atualizada regularmente e as vulnerabilidades devem ser corrigidas o mais rápido possível. Devem ser estabelecidos processos melhores para relatar vulnerabilidades e patches oportunos, e uma comunicação forte deve ser mantida quando as atualizações estiverem disponíveis.
Os educadores também devem fazer perguntas investigativas aos fornecedores de tecnologia sobre sua experiência com desenvolvimento de software seguro, processos de relatórios de vulnerabilidade , e ciclos de patch típicos. A presença de um Programa de Divulgação de Vulnerabilidade (VDP) publicado é um excelente indicador de que uma empresa está ciente das práticas modernas de vulnerabilidade.
Proteger escolas pode ser um desafio devido a orçamentos apertados e possíveis conflitos entre conceitos de segurança, como proxies e firewalls e liberdade acadêmica. Pode até haver uma ameaça interna adicional de hackers de alunos pacientes tentando atacar sua própria rede. A colaboração entre provedores de EduTech e educadores é necessária para garantir que ambas as partes entendam a importância do design de rede seguro e processos transparentes de relatórios de vulnerabilidade.
A segmentação de rede é uma maneira útil de evitar movimentos laterais de invasores e conter uma violação dentro de um rede. Os provedores de educação também devem ser lembrados das boas práticas de higiene cibernética, como o uso compartilhado de computadores e o tamanho da senha. A implementação de melhores práticas em todo o estabelecimento de ensino pode ter um impacto significativo na prevenção de ataques. Uma senha mais complexa e uma estação de trabalho compartilhada bloqueada podem fornecer maior proteção contra ataques do que muitos podem imaginar.
Essas práticas proativas, juntamente com uma melhor higiene cibernética de instituições educacionais, podem criar resiliência e ajudar as organizações a evitar interrupções contínuas em ensino e fechamento potencial como impacto de ataques cibernéticos.
Crédito da imagem: Rawpixel/depositphotos.com
Tod Beardsley é Diretor de Pesquisa em Rapid7.