Com o fechamento das escolas devido à pandemia do coronavírus e a adoção das aulas virtuais, os cibercriminosos passaram a se interessar por temas e domínios relacionados à educação, pesquisas e volta às aulas nos últimos três meses. Segundo os pesquisadores da Check Point Software, essa tendência se mantém intensa com um aumento dos ataques em diversas regiões no mundo por meio de diferentes métodos e táticas.
Na América Latina, a média de ataques semanais ao setor da educação, em julho e agosto, foi de 15,5% maior na comparação com os dois meses anteriores. Os Estados Unidos são a região mais visada com um aumento de 30% nos ciberataques contra instituições de ensino, enquanto a Europa apresentou crescimento de 24% e a Ásia, 21%.
Nos últimos dois meses, as instituições de ensino e de pesquisas latino-americanas sofreram com um aumento de 15,5% se comparado aos meses de maio e junho, ou seja, de 413 instituições atacadas para 478. O maior aumento foi observado em relação a ataques distribuídos de negação de serviço (DDoS).
ATAQUES POR ORGANIZAÇÃO – AMÉRICA LATINA – ÚLTIMOS 6 MESES
No Brasil, a Unisinos (Universidade do Vale do Rio dos Sinos ) foi ágil em suas ações de prevenção contra os ciberataques com a nova plataforma de segurança implementada pela instituição, e por meio da qual conseguiu bloquear 36 mil ataques desde o dia 8 de abril deste ano direcionados à infraestrutura da universidade, bem como impediu 179 diferentes tentativas de exploração de vulnerabilidade ao seu ambiente em junho.
“A pandemia do novo coronavírus não impactou apenas a implementação do trabalho remoto, alterou também a forma das aulas a distância. Esses números sobre os ataques ao setor da Educação demonstram uma tendência clara e preocupante: os cibercriminosos consideram que os estudantes são alvos fáceis. Entre os ataques direcionados a eles estão e-mails de phishing, como o chamado ‘Zoombombing’, até ransomware”, explica Omer Dembinsky, diretor de Data Intelligence na Check Point.
As melhores práticas para aumentar a segurança de endpoints
• Reduzir as superfícies de ataque. Para os endpoints, deve-se assumir pleno controle dos periféricos, aplicativos, tráfego de rede e dos dados. É necessário criptografar os dados em movimento, em inatividade e aqueles em uso. Também é importante garantir que se cumpram as políticas corporativas para obter conformidade de segurança dos endpoints.
• Prevenção antes de tudo: primeiramente, bloquear os ataques conhecidos utilizando o anti-malware de endpoint e a reputação. Em seguida, evitar os ataques desconhecidos. Para impedir exploits, usar a tecnologia anti-exploit para prevenir ataques drive-by e proteger os aplicativos. Por fim, inibir erros de usuários implementando tecnologia zero-phishing que bloqueia sites de phishing, previne a reutilização de credenciais e detecta senhas comprometidas.
• Proteção Runtime (tempo de execução): a tecnologia anti-ransomware permite detectar sinais de ransomware, revelando mutações em execução de famílias de malware conhecidas e desconhecidas por meio de análise comportamental e regras genéricas.
• Conter e remediar: Conter os ataques e controlar os danos ao detectar e bloquear tráfego de comando e controle e evitando o movimento lateral do malware ao isolar máquinas infectadas. Posteriormente, remediar e esterilizar o ambiente restaurando arquivos criptografados, colocando em quarentena, realizando processos de eliminação e esterilizando toda a cadeia de ataque.
• Compreender e responder: é importante fazer a triagem de eventos rapidamente, compreender toda a natureza do ataque e imunizar outras superfícies ao compartilhar informações relativas ao Indicador de Comprometimento (IoC) e Indicador de Ataque (IoA).
