Attacchi informatici mirati contro il "Back to school"

MILANO - In ogni regione italiana il ritorno a scuola è ormai una realtà e purtroppo in Europa, come in America e Asia gli hackers sono pronti a sfruttare il "Back to School".

Lo evidenziano i ricercatori di Check Point Software Technologies, che hanno verificato una crescita esponenziale degli attacchi informatici contro gli istituti, scolastici e di ricerca.

Qualche dato sul "Vecchio Continente"

In Europa, Check Point ha osservato un aumento significativo del numero di attacchi informatici, in particolare sotto forma di tentativi di Information Disclosure. Nel periodo luglio-agosto, il numero medio di attacchi settimanali verso un’organizzazione nel settore accademico europeo è aumentato del 24%, arrivando a 793 di media rispetto ai due mesi precedenti. Maggiore è stato l'aumento del numero di attacchi generici, per tutti i settori: + 9% rispetto a quello di USA e Asia.

In maggiore dettaglio: i tentativi di Information Disclosure sono un tipo di attacco che mira  ad acquisire informazioni specifiche del sistema di un sito web, tra cui la distribuzione del software, i numeri di versione e i livelli delle patches. Le informazioni possono contenere anche la posizione dei files di backup o dei files temporanei: più elevato è il numero di informazioni che chi "attacca" apprende di un sito web, più facile sarà il sistema per comprometterle.

“La pandemia da Coronavirus ha forzato non solo lo smartworking, ma anche l’online learning – sottolinea David Gubiani, Regional Director SE EMEA Southern di Check Point. - I numeri registrati sono sconcertanti, e il trend è chiaramente pericoloso: gli hackers ad esempio possono spiare quegli studenti che svolgono le lezioni online. Questi attacchi possono includere phishing, ransomware e il cosiddetto “Zoombombing”. 

Stati Uniti e Asia

A detenere il recordi di attacchi sono gli Stati Uniti, che in effetti presentano il più alto aumento di quelli legati all'istruzione e alla ricerca: tra luglio e agosto 2020, il numero medio di attacchi settimanali per organizzazione nel settore dell'istruzione è aumentato del 30%, passando da 468 attacchi informatici a 608, rispetto ai due mesi precedenti. Gli attacchi informatici verso tutti gli altri settori sono aumentati solo del 6,5%.

Il metodo primario di attacco contro l'educazione statunitense è costituito dagli attacchi DDoS (Distributed Denial-of-Service), un tentativo che cerca di sconvolgere il normale traffico di un server, di un servizio o di una rete mirata sovraccaricando l'obiettivo o l'infrastruttura circostante con una marea di traffico Internet. 

Per quanto riguarda l'Asia, tra luglio e agosto 2020 la media settimanale degli attacchi per organizzazione nel settore dell'istruzione è aumentata del 21%, passando da 1322 a 1598, rispetto ai due mesi precedenti. L'aumento generale, considerando tutti i settori in Asia, è solo del 3,5%.