O setor da Educação virou mesmo o queridinho de hackers no mundo todo. E tudo por culpa da pandemia causada pelo coronavírus. Os cibercriminosos estão cada vez mais atacando as universidades com ataques de ransomware e as instituições acadêmicas estão sendo instadas a garantir que suas redes sejam resistentes o suficiente para protegê-los.
alerta do National Cyber Security Center (NCSC) do Reino Unido vem após um aumento recente de hackers que atacaram universidades com ransomware em agosto. Em alguns casos, os hackers não só exigiram um resgate alto em bitcoin das vítimas de ataques, mas também ameaçaram vazar dados pessoais roubados de alunos se eles não fossem pagos.
O NCSC diz que identificou vários ataques de ransomware contra universidades que causaram vários níveis de destruição, dependendo do grau de segurança cibernética que as instituições já possuíam.
Hackers atacam universidades com ransomware
E com faculdades e universidades se preparando para iniciar o novo ano acadêmico e receber novos alunos – embora já enfrentem desafios por causa da pandemia de coronavírus em curso – eles foram incentivados a garantir que sua infraestrutura de segurança cibernética esteja pronta para defender o desafio adicional de um ataque de ransomware.
Essa segmentação criminosa do setor de educação, especialmente em um momento tão desafiador, é totalmente repreensível, disse Paul Chichester, diretor de operações do NCSC. Embora tenham sido incidentes isolados, eu recomendaria fortemente a todas as instituições acadêmicas que prestem atenção ao nosso alerta e implementem as medidas que sugerimos para ajudar a garantir que os jovens possam retornar à educação sem interrupções.
Estamos absolutamente comprometidos em garantir que a academia do Reino Unido esteja o mais protegida possível contra ameaças cibernéticas e não hesitaremos em agir quando essa ameaça evoluir, acrescentou.
Os ataques e os cuidados
O alerta de ataques de ransomware direcionados ao setor educacional do Reino Unido detalha alguns dos vetores de infecção de ataque mais comuns, incluindo Remote Desktop Protocols (RDP), e- mails de phishing e software e hardware que ficaram vulneráveis devido à falta de patch de segurança.
Algumas medidas devem ser adotadas imediatamente. São elas:
- autenticação multi-fator
- a instalação de software anti-vírus;
- e garantindo funcionários e alunos estejam cientes dos riscos decorrentes de phishing e-mails.
Também é recomendado que as universidades tenham backups offline atualizados e testados. Assim, se os sistemas forem criptografados por um ataque de ransomware, eles possam ser restaurados sem pagar resgate a criminosos cibernéticos.
O NCSC também recomenda que as universidades testem como responderiam a um ataque de ransomware usando a ferramenta gratuita Exercise in a Box do NCSC, que permite às organizações verem como suas defesas se comportariam.