Cibersegurança para o setor de educação: ensino superior está entre os principais alvos de ataques ransomware em todo o mundo
Estudo global da Sophos aponta que 74% dos ataques às empresas do setor de educação são criptografados.
A última década foi marcada pela evolução e o aumento dos ataques cibernéticos em todo o mundo e a estimativa é que o prejuízo causado chegue a US$ 10,5 trilhões até 2025, segundo o World Economic Forum. Além de empresas e órgãos governamentais, as instituições de ensino superior são um alvo frequente dos agentes mal-intencionados.
Nos últimos 12 meses, no Reino Unido, 92% das empresas deste segmento registraram violações ou ciberataques. É o que revela a Pesquisa de Violações de Segurança Cibernética de 2022. No Brasil, instituições locais também foram vítimas desse tipo de ação e ganharam manchetes na mídia por conta não apenas dos prejuízos diretos, mas também pelos vazamentos de dados e paralisações de atividades.
Quando avaliados pelo espectro mundial, os ataques de ransomware cresceram 64% no setor de ensino em 2021, de acordo com o estudo “O Estado do Ransomware na Educação 2022”, da Sophos.
Realizada em 31 países, a pesquisa evidencia que este é o segmento com menor preparo para conter a criptografia dos dados e afirma que aproximadamente 50% das organizações de ensino superior pagaram resgate após serem atacadas. Entretanto, apenas 2% delas tiveram todos os dados recuperados mediante ao investimento total de cerca de US$ 1,42 milhão.
Outro ponto de alerta neste cenário, é o período de restauração após um ataque. Ainda segundo a Sophos, organizações de ensino superior apresentaram o maior tempo de recuperação entre todas as áreas da educação pesquisadas (do ensino primário ao superior): de 3 a 6 meses para restabelecimento completo.
Por que o ensino superior é um alvo dos cibercriminosos?
O pioneirismo na digitalização faz com que muitas instituições ainda dependam de sistemas legados, os quais são mais vulneráveis a ataques. Isto é, atualmente utilizam-se tecnologias e métodos de ponta para explorar os sistemas universitários que estão, em alguns casos, desatualizados.
“As universidades foram uma das primeiras a terem acesso à internet. Por isso, têm sido alvos há muito tempo, já que suas fraquezas são conhecidas e exploradas pelos ciberatacantes.” (Alex Heid, Chief Research Officer da SecurityScorecard)
De acordo com Chester Wisniewski, pesquisador da Sophos, as instituições de ensino superior também são alvos dos grupos mais sofisticados, que estão à procura de propriedade intelectual e pesquisa para venderem as informações.
Porém, ainda mais significativos do que possíveis perdas financeiras, os ataques cibernéticos representam uma grave ameaça à reputação de uma universidade e à segurança de seus alunos, e é um ponto que deve ser considerado pelos gestores.
Mecânica dos ataques
São aplicadas uma gama diversa de táticas e ferramentas. Entretanto, dois dos métodos mais comuns de ataques cibernéticos são recorrentes nas instituições de ensino superior, demonstrando como os ciberatacantes exploram as lacunas de segurança nesses ambientes.
- SQL Injections: Esses são projetados para driblar as proteções de senha a partir da exploração dos bancos de dados de determinados aplicativos. Sendo assim, as injeções de SQL procuram pelos pontos fracos do código subjacente às páginas de entrada, como login de nome de usuário e senha, por exemplo. Feito isso, forçam um banco de dados a conceder informações confidenciais.
Por terem diversos aplicativos online protegidos por senha, este é um método bastante utilizado na invasão de faculdades e universidades.
- Phishing: São realizados, principalmente, pelo envio de um e-mail com arquivos ou links maliciosos que, ao clicar, infectam o computador, funcionando como a porta de entrada para os sistemas internos.
Mesmo com os alertas, o phishing ainda é uma isca que faz muitas vítimas. Nesse caso, pode ser aplicado em colaboradores e funcionários, mas também em alunos que utilizam áreas com equipamentos de uso comum.
Como as instituições de ensino superior podem se proteger?
Estudos indicam que as universidades costumam falhar no backup recorrente de seus sistemas, o que aumenta o custo da recuperação. Além dos departamentos acadêmicos terem a tendência de serem isolados, dificultando a implementação de protocolos de segurança abrangentes pela área de TI.
“Cada setor tem seu próprio pequeno feudo, ou seja, contam com seus servidores de arquivos e não querem que outros times interfiram em seus processos.” (Chester Wisniewski)
Para ampliar a defesa contra ataques, principalmente de ransomware, a abordagem Zero Trust é a mais recomendada nos dias atuais. Ela é baseada em três diretrizes orientadoras:
-
- Verifique explicitamente: fecha lacunas na cobertura de autenticação multifator (MFA) exigindo verificação explícita em toda a rede. Em vez de assumir a confiança com base em garantias fracas, como locais de rede, ele usa todos os dados disponíveis – dados de identidade, endpoint e rede – para autenticar as solicitações de acesso, não importa de onde vieram ou o que estão acessando.
- Use o acesso menos privilegiado (LPA): Zero Trust torna mais difícil para os invasores impactar negativamente os principais sistemas e dados, limitando o acesso dos usuários aos recursos, dispositivos e ambientes de que precisam. Sem privilégios e acesso generalizados, os invasores têm menos oportunidades de se moverem lateralmente dentro da rede além de uma violação inicial.
- Assuma a violação: como uma proteção final contra falhas, o Zero Trust opera sob a suposição de que uma violação já ocorreu ou ocorrerá em breve. Isso significa implantar mecanismos de segurança redundantes, coletar telemetria do sistema, utilizá-la para detectar anomalias e, sempre que possível, automatizar a geração de insights para permitir prevenção, resposta e remediação em tempo real.
Sabendo disso, confira a seguir uma lista de recomendações que o time especialista de segurança da SECUREWAY preparou para as instituições de ensino superior diminuírem as camadas de ataques:
- Esteja preparado. Previna-se. Tenha um plano de segurança cibernética completo, que verifique todos os ambientes, aplicações e protocolos internos. Contemple, também, o backup recorrente e um playbook de contingência caso uma ameaça seja identificada.
- Conscientize a todos e use a tecnologia a favor da organização. Crie uma mentalidade cibernética em todos — desde alunos aos diretores. Mas também aposte em senhas fortes e multifatoriais para os acessos aos sistemas internos, bem como conceda acessos privilegiados apenas para os usuários necessários.
- Invista em segurança preventiva. Compreender as vulnerabilidades, como funcionam os ataques cibernéticos comuns e como evitá-los é fundamental para criar um ambiente mais seguro – e financeiramente estável – para o setor de educação. No entanto, as ameaças cibernéticas estão em constante evolução e não há garantia de que as ameaças enfrentadas hoje (e as estratégias para mitigá-las) serão semelhantes as que estão por vir. Por isso, uma chave para enfrentar os futuros desafios é contar com uma equipe robusta de especialistas na área de TI.
Mesmo sabendo que os orçamentos direcionados para cibersegurança em muitas empresas do setor de educação podem ser limitados e mais enxutos, é possível contratar profissionais especializados e ferramentas de proteção sob demanda. Afinal, é imprescindível reduzir as potenciais ameaças e os eminentes riscos financeiros e de reputação.
Quer saber mais sobre o assunto e contar com um plano individualizado de cibersegurança?
Consulte agora um especialista