Por que os hackers têm como alvo escolas de ensino fundamental e médio

De acordo com um Relatório da Pesquisa de Liderança EdTech 2022, a segurança cibernética é a principal preocupação do pessoal de TI da escola, mas apenas 8% dos líderes de TI consideram seu distrito como de alto risco. Por que a desconexão? Talvez as escolas ainda pareçam alvos improváveis para hackers? Afinal, em comparação com instituições financeiras e corporações, as escolas K-12 podem parecer oferecer recompensas limitadas aos hackers.

Mas, na verdade, as escolas não contêm apenas uma grande quantidade de dados pessoais sobre alunos e funcionários: as escolas de ensino fundamental e médio são apoiadas por governos estaduais e locais, que podem pagar em vez de permitir que dados altamente confidenciais sejam tornados públicos ou percam a capacidade de acessar e-mails, redes ou arquivos.

Práticas e sistemas robustos de segurança cibernética podem ajudar proteja sua rede. Entender a natureza da ameaça é o primeiro passo para manter os dados do seu distrito — junto com seus alunos e funcionários — seguros.

Por que os ataques cibernéticos em escolas de ensino fundamental e médio estão aumentando nos EUA e no exterior

Desde 2016, houve 775 ocorrências de crimes cibernéticos contra escolas divulgadas publicamente, com 408 somente em 2020. Isso foi mais do que o dobro do número relatado no ano anterior, e especialistas observam que esses números representam apenas casos que foram divulgados. Provavelmente ocorreram muitos outros ataques contra redes escolares, escondidos dos olhos do público.

Mudanças generalizadas na educação devido à pandemia da COVID-19 podem ser parcialmente culpadas. O ensino à distância abriu muito mais pontos de acesso para ataques em potencial, já que alunos, professores e administradores se conectaram a partir de dispositivos em vários locais e redes fora do local.

Mas muitas dessas mudanças — como maior adoção de dispositivos 1 para 1, uso generalizado de novos softwares e aplicativos e aumento da pressão sobre as equipes de TI de pequenas escolas — parecem ter chegado para ficar, mesmo com o retorno dos alunos à escola presencial. Portanto, é um momento perfeito para os distritos melhorarem suas estratégias de segurança cibernética.

Por que os hackers têm como alvo escolas de ensino fundamental e médio

Embora as escolas possam não ter os recursos financeiros de instituições maiores, suas redes contêm uma riqueza de informações pessoais sensíveis de professores e alunos, como nomes, endereços e números de previdência social. Endereços de e-mail terminados em “edu” também são especialmente atraentes para hackers porque são úteis em ataques futuros em outros locais.

Mas uma das principais razões pelas quais as escolas K-12 são alvos populares para hackers é simples: elas são alvos fáceis. A maioria das escolas tem proteções de segurança limitadas. Os departamentos de TI das escolas geralmente são pequenos, e as equipes geralmente estão sobrecarregadas com o funcionamento normal do dia a dia de uma grande e complexa rede de usuários e visitantes.

Com a proliferação de dispositivos para dar suporte ao aprendizado remoto, as funções de gerenciamento das equipes de TI se tornaram ainda mais intensas. Pior, muitas escolas não oferecem treinamento em segurança cibernética para professores e funcionários, e muitos departamentos de TI escolares não têm ninguém dedicado exclusivamente à segurança cibernética. Essas condições tornam mais provável que um professor sobrecarregado clique em um link de phishing de um hacker sem perceber o risco.

Redes K-12 também podem ser sobrecarregadas com programas que não passaram pelos protocolos de segurança. Esse risco é frequentemente intensificado porque os atrasos de atualizações e patches do departamento de TI dificultam a capacidade de uma equipe de reconhecer e bloquear ameaças.

A pandemia também representou uma ameaça à segurança cibernética por meio da proliferação de novos softwares e aplicativos que auxiliam no ensino. Muitos programas foram oferecidos gratuitamente e diretamente aos professores, que podem tê-los baixado fora do escopo dos procedimentos operacionais normais de TI de suas escolas. Da mesma forma, era muito fácil para os alunos trazerem aplicativos não verificados para a rede por meio de seus próprios dispositivos durante o bloqueio (e os dispositivos pessoais continuam sendo um ponto de entrada fácil para malware perigoso). Esses programas podem permanecer nos dispositivos da escola e dos alunos, permitindo que hackers entrem em sua rede.

Seu distrito precisa assumir que os hackers continuarão a se tornar mais sofisticados em seus métodos para explorar fraquezas em suas redes. Conhecer os riscos e como proteger melhor seus alunos e funcionários — e o que fazer em caso de um ataque — nunca foi tão importante.