Nel 2022, il settore dell’istruzione ha registrato un aumento del 44% degli attacchi informatici. Solo nel Regno Unito, sei istituti di istruzione superiore su dieci hanno riferito di aver subito attacchi o violazioni almeno settimanali. Questo numero crescente di minacce al settore sta causando gravi interruzioni all’insegnamento e costringendo persino scuole e università a chiudere.
Quando si tratta di dare priorità alla sicurezza e adottare le tecnologie più recenti, il settore dell’istruzione è sempre rimasto indietro rispetto ad altri grandi settori. Questa mancanza di urgenza è in parte il motivo per cui l’istruzione è un obiettivo così vulnerabile. Molte scuole utilizzano ancora tecnologie obsolete e non protette, facili da infiltrare. Nonostante non siano un obiettivo ricco di denaro, queste strutture detengono una grande quantità di dati personali e finanziari, che possono essere utilizzati in attacchi futuri o venduti sul dark web.
Molte di queste violazioni sono causate da una combinazione di fattori come il riempimento delle credenziali, la cattiva gestione delle password e le vulnerabilità del software. Pertanto, sia le istituzioni educative che i fornitori di EduTech devono svolgere un ruolo più diligente nella protezione di questo settore. Mentre le organizzazioni devono ottimizzare le loro pratiche di sicurezza legacy e migliorare la consapevolezza, i fornitori EduTech devono anche cercare di colmare questa lacuna integrando misure di sicurezza proattive all’interno delle loro soluzioni e sistemi.
I rischi e le vulnerabilità che minacciano il settore dell’istruzione
Quando si tratta di misure e aggiornamenti di sicurezza del prodotto sufficienti, gli sviluppatori EduTech non stanno necessariamente facendo abbastanza per proteggere i propri clienti da dannosi attacchi informatici.
Nella nostra recente indagine, Rapid7 ha rilevato vulnerabilità critiche che incidono sulle credenziali memorizzate nella cache nella soluzione di web learning di Cengage, uno dei principali fornitori di EduTech negli Stati Uniti. Cengage offre diverse soluzioni digitali agli istituti di istruzione superiore, inclusi libri di testo elettronici, piattaforme di apprendimento online e strumenti per i compiti.
Le vulnerabilità identificate nella loro pipeline LTI (Learning Tools Integration) possono consentire agli attori delle minacce di accedere alla sessione del browser di un utente o ai log del proxy di rete. Da lì, possono leggere o modificare le informazioni personali di uno studente o persino potenzialmente dirottare le sessioni di un insegnante o di un amministratore.
Non tutte le vulnerabilità, tuttavia, provengono dai prodotti e dalle soluzioni del fornitore. Le istituzioni educative sono anche un focolaio per i computer condivisi, per esempio. Molti studenti e insegnanti usano spesso gli stessi computer tra di loro, aumentando i danni che si possono fare se un determinato dispositivo o account utente viene compromesso. Uno studio recente ha rilevato che i settori dell’istruzione superiore hanno costantemente ottenuto il punteggio più basso nella consapevolezza proattiva della sicurezza. Ciò crea un ambito piuttosto semplice per gli attori delle minacce per compromettere una macchina e utilizzare il movimento laterale per ottenere un accesso amministrativo più elevato e compromettere l’intera rete.
L’impatto degli attacchi informatici sul settore dell’istruzione
In questo settore, la mancanza di consapevolezza e supervisione da parte degli sviluppatori EduTech può avere un costo elevato e, sfortunatamente, sono gli studenti e gli insegnanti che finiscono per pagarne le conseguenze. Gli aggressori spesso mirano a interrompere l’accesso alle risorse digitali essenziali sulla rete di una scuola, il che può interrompere l’apprendimento e la fornitura di servizi, lasciando gli studenti senza la possibilità di accedere a lezioni, inviare compiti o accedere ad altre risorse critiche.
In molti casi, gli aggressori richiedono anche pagamenti di ransomware, mettendo sotto ulteriore pressione finanziaria le istituzioni educative già in difficoltà. L’anno scorso, il Lincoln College dell’Illinois è stato costretto a cessare l’attività dopo un attacco ransomware che ha aggravato le sue difficoltà finanziarie a seguito della pandemia di COVID-19. L’attacco ha interrotto le attività di ammissione e i dati istituzionali, incidendo in modo significativo sulle proiezioni di iscrizione per l’anno accademico successivo.
Allo stesso modo, l’Università di Portsmouth nel Regno Unito è stata colpita da un attacco ransomware che ha costretto la chiusura parziale del suo campus e ha ritardato l’inizio del nuovo semestre, causando ulteriori interruzioni per gli studenti che già affrontano le sfide della pandemia.
Sebbene le interruzioni dell’istruzione superiore possano essere significative, il potenziale impatto di un attacco ransomware su una scuola elementare potrebbe essere di vasta portata, con i genitori che potrebbero dover restare a casa dal lavoro se la scuola dei loro figli è costretta a chiudere. All’improvviso, un attacco informatico non colpisce solo il settore dell’istruzione, ma anche le aziende di diversi settori.
Assunzione di una posizione proattiva
Gli sviluppatori EduTech devono assumersi maggiori responsabilità nel sostenere il settore dell’istruzione per difendersi dagli attacchi informatici. La tecnologia fornita a scuole, università e altri istituti di insegnamento deve essere regolarmente aggiornata e le vulnerabilità devono essere corrette il più rapidamente possibile. Devono essere stabiliti processi migliori per la segnalazione di vulnerabilità e patch tempestive e deve essere mantenuta una forte comunicazione quando gli aggiornamenti diventano disponibili.
Gli educatori dovrebbero anche porre domande approfondite ai fornitori di tecnologia in merito alla loro esperienza con lo sviluppo di software sicuro, i processi di segnalazione delle vulnerabilità e tipici cicli di patch. La presenza di un VDP (Vulnerability Disclosure Program) pubblicato è un eccellente indicatore del fatto che un’azienda è a conoscenza delle moderne pratiche di vulnerabilità.
La protezione delle scuole può essere difficile a causa dei budget limitati e dei potenziali conflitti tra concetti di sicurezza come i proxy e firewall e libertà accademica. Potrebbe anche esserci un’ulteriore minaccia interna da parte di hacker studenti pazienti che tentano di attaccare la propria rete. La collaborazione tra i fornitori e gli educatori di EduTech è necessaria per garantire che entrambe le parti comprendano l’importanza di una progettazione sicura della rete e di processi trasparenti di segnalazione delle vulnerabilità.
La segmentazione della rete è un modo utile per prevenire il movimento laterale degli aggressori e contenere una violazione all’interno di un rete. Ai fornitori di istruzione dovrebbero essere ricordate anche le buone pratiche di igiene informatica come l’uso condiviso del computer e la lunghezza della password. L’implementazione di migliori pratiche all’interno dell’istituto di insegnamento può avere un impatto significativo sulla prevenzione degli attacchi. Una password più complessa e una workstation condivisa bloccata possono fornire una maggiore protezione contro gli attacchi di quanto molti potrebbero immaginare.
Queste pratiche proattive, insieme a una migliore igiene informatica da parte degli istituti scolastici, possono creare resilienza e aiutare le organizzazioni a evitare continue interruzioni insegnamento e potenziale chiusura come impatto degli attacchi informatici.
Credito immagine: Rawpixel a>/depositphotos.com
Tod Beardsley è direttore della ricerca presso Rapid7.