martedì, 13 novembre 2018

News

Business & People

Studenti universitari, attenzione ai cyberattacchi

06/11/2018

MILANO - Quando sono online, anche gli studenti universitari devono prestare attenzione; i ricercatori di Kaspersky Lab hanno infatti rilevato vari cyberattacchi rivolti a 131 università in 16 diversi paesi, mirati a rubare informazioni universitarie sensibili.

Negli ultimi 12 mesi, sono stati quasi 1.000 gli attacchi di phishing registrati. I truffatori sono alla ricerca di credenziali di dipendenti e studenti, dei loro indirizzi IP e dei dati sulla loro posizione. Nella maggior parte dei casi analizzati, è stata creata una pagina web fake dei sistemi digitali universitari, a prima vista identica a quella legittima, per favorire l’inserimento di login e password. 83 istituzioni colpite sono situate negli Stati Uniti e 21 hanno sede nel Regno Unito. Gli autori delle minacce sono sembrati particolarmente interessati all’Università di Washington: Kaspersky Lab ha rilevato 111 attacchi rivolti verso questa particolare istituzione. Le statistiche mostrano che altre istituzioni universitarie in Asia, Europa e Africa hanno dovuto affrontare dei cyberattacchi.

Gli account personali degli studenti e dello staff delle università, in apparenza obiettivi poco interessanti, contengono in realtà informazioni preziose: i loro database sono ricchi di esempi di ricerche, uniche e di impatto, su tanti argomenti, dall'economia alla fisica nucleare. Poiché molti studenti collaborano con importanti vendor per i dottorati di ricerca, gli autori delle minacce potrebbero accedere a dati che contengono non soltanto competenze esclusive, ma anche informazioni private e potenzialmente compromettenti sulle varie aziende.

 

Necessaria una maggiore attenzione

Anche se le università prestano già attenzione alla loro sicurezza IT, i cybercriminali trovano comunque il modo per violare i loro sistemi, puntando agli utenti più deboli e spesso incauti nei loro collegamenti. Nella maggior parte degli scenari, gli autori delle minacce hanno creato una pagina web che appariva identica al sito web dell’università, diversa solo per alcune lettere contenute nell'indirizzo web. Di solito le vittime cadono nella trappola e inseriscono le loro credenziali, inviando quindi informazioni sensibili ai phisher, soprattutto nel caso in cui vengano utilizzati sistemi di social engineering adeguati.

"Il numero di istituzioni prese di mira è preoccupante; a quanto pare, l'educazione sta diventando un settore interessante per i criminali informatici. Il personale universitario deve prendere in considerazione il fatto che ciascuno dei propri dipendenti o studenti può diventare un anello debole e fornire ai criminali un accesso ai propri sistemi; deve quindi agire in modo proattivo e adottare le misure di sicurezza necessarie”  - ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

 

 

 

 



pagina precedente