Perché gli hacker prendono di mira le scuole K-12

Secondo un Rapporto del sondaggio sulla leadership EdTech 2022, la sicurezza informatica è la preoccupazione principale del personale IT scolastico, eppure solo l'8% dei responsabili IT considera il proprio distretto ad alto rischio. Perché questa disconnessione? Forse le scuole sembrano ancora bersagli improbabili per gli hacker? Dopotutto, rispetto alle istituzioni finanziarie e alle aziende, le scuole K-12 possono sembrare offrire agli hacker ricompense limitate.

Ma, in realtà, le scuole non contengono solo una grande quantità di dati personali su studenti e personale: le scuole K-12 sono sostenute da governi statali e locali che potrebbero pagare piuttosto che lasciare che dati altamente sensibili vengano resi pubblici o perdere la possibilità di accedere a e-mail, reti o file.

Solide pratiche e sistemi di sicurezza informatica possono aiutare proteggi la tua reteComprendere la natura della minaccia è il primo passo per proteggere i dati del tuo distretto, nonché quelli dei tuoi studenti e del tuo personale.

Perché gli attacchi informatici alle scuole K-12 sono in aumento negli Stati Uniti e all'estero

Dal 2016 ci sono stati 775 casi di reati informatici contro le scuole resi pubblici, con 408 solo nel 2020. Si tratta di più del doppio del numero riportato l'anno prima, e gli esperti notano che questi numeri rappresentano solo i casi che sono stati resi noti. Probabilmente si sono verificati molti altri attacchi contro le reti scolastiche, nascosti all'occhio del pubblico.

I cambiamenti diffusi nell'istruzione dovuti alla pandemia di COVID-19 potrebbero essere in parte responsabili. L'apprendimento a distanza ha aperto molti più punti di accesso per potenziali attacchi, poiché studenti, insegnanti e amministratori hanno effettuato l'accesso da dispositivi in più sedi e reti esterne.

Ma molti di questi cambiamenti, come la maggiore adozione di dispositivi 1-to-1, l'uso diffuso di nuovi software e app e la maggiore pressione sui piccoli staff IT delle scuole, sembrano destinati a durare anche se gli studenti sono tornati alla scuola in presenza. È quindi un momento perfetto per i distretti per migliorare le loro strategie di sicurezza informatica.

Perché gli hacker prendono di mira le scuole K-12

Sebbene le scuole possano non avere le risorse finanziarie di istituzioni più grandi, le loro reti contengono una grande quantità di informazioni personali sensibili sia per gli insegnanti che per gli studenti, come nomi, indirizzi e numeri di previdenza sociale. Gli indirizzi e-mail che terminano con "edu" sono anche particolarmente attraenti per gli hacker perché sono utili in futuri attacchi ad altre sedi.

Ma uno dei motivi principali per cui le scuole K-12 sono obiettivi popolari per gli hacker è semplice: sono bersagli facili. La maggior parte delle scuole ha protezioni di sicurezza limitate. I dipartimenti IT delle scuole sono spesso piccoli e i team sono spesso sotto pressione con il normale funzionamento quotidiano di una grande e complessa rete di utenti e visitatori.

Con la proliferazione di dispositivi per supportare l'apprendimento a distanza, le funzioni di gestione dei team IT sono diventate ancora più intense. Peggio ancora, molte scuole non offrono formazione sulla sicurezza informatica per insegnanti e personale, e molti dipartimenti IT scolastici non hanno nessuno dedicato esclusivamente alla sicurezza informatica. Queste condizioni rendono più probabile che un insegnante oberato di lavoro clicchi su un collegamento di phishing da un hacker senza rendersi conto del rischio.

Le reti K-12 possono anche essere sovraccaricate da programmi che non hanno superato i protocolli di sicurezza. Questo rischio è spesso intensificato perché gli arretrati di aggiornamenti e patch del reparto IT ostacolano la capacità di un team di riconoscere e bloccare le minacce.

La pandemia ha anche rappresentato una minaccia per la sicurezza informatica attraverso la proliferazione di nuovi software e app che aiutano nell'insegnamento. Molti programmi sono stati offerti gratuitamente e direttamente agli insegnanti, che potrebbero averli scaricati al di fuori dell'ambito delle normali procedure operative IT della loro scuola. Allo stesso modo, è stato fin troppo facile per gli studenti portare app non verificate sulla rete tramite i propri dispositivi durante il lockdown (e i dispositivi personali rimangono un facile punto di ingresso per malware pericolosi). Tali programmi potrebbero rimanere sui dispositivi della scuola e degli studenti, consentendo agli hacker di entrare nella tua rete.

Il tuo distretto deve presumere che gli hacker continueranno a diventare più sofisticati nei loro metodi per sfruttare le debolezze delle tue reti. Conoscere i rischi e il modo migliore per proteggere i tuoi studenti e il tuo personale, e cosa fare in caso di attacco, non è mai stato così importante.