Cresce o número de ataques a instituições de ensino e de pesquisas no mundo

Créditos da imagem: Imagem de Gerd Altmann por Pixabay
Os pesquisadores da Check Point Software Technologies identificaram um maior interesse por parte dos cibercriminosos em temas e domínios relacionados à educação, pesquisas e volta às aulas nos últimos três meses. Segundo os pesquisadores, esta tendência se mantém intensa com um aumento dos ataques em diversas regiões no mundo por meio de diferentes métodos e táticas.
Na América Latina, a média de ataques semanais por organização no setor da Educação, em julho e agosto de 2020, foi de 15,5% maior em relação aos dois meses anteriores. Os Estados Unidos são a região número um mais visada com um aumento de 30% nos ciberataques contra este setor; a Europa apresentou um crescimento de 24%; e a Ásia teve um acréscimo de 21%.

Nos últimos dois meses, as instituições de ensino e de pesquisas latino-americanas sofreram com um aumento de 15,5% se relacionado aos meses de maio e junho, ou seja, de 413 instituições atacadas para 478. O maior aumento foi observado em relação a ataques de negação de serviço (DDoS).
No Brasil, a Unisinos (Universidade do Vale do Rio dos Sinos ) foi ágil em suas ações de prevenção contra os ciberataques com a nova plataforma de segurança implementada pela instituição, e por meio da qual conseguiu bloquear 36 mil ataques desde o dia 8 de abril deste ano direcionados à infraestrutura da universidade, bem como impediu 179 diferentes tentativas de exploração de vulnerabilidade ao seu ambiente em junho.
“A pandemia do novo Coronavírus não impactou apenas a implementação do trabalho remoto, alterou também a forma das aulas a distância. Esses números sobre os ataques ao setor da Educação demonstram uma tendência clara e preocupante: os cibercriminosos consideram que os estudantes são alvos fáceis. Entre os ataques direcionados a eles estão e-mails de phishing, como o chamado ‘Zoombombing’, até ransomware”, explica Omer Dembinsky, diretor de Data Intelligence na Check Point. “Os cidadãos são sempre os mais vulneráveis em se tratando de cibersegurança, por isso recomendamos que estudantes, pais e instituições sejam muito cuidadosos nos próximos meses, uma vez que se prevê que esses números piorem. Enquanto o ensino a distância se mantiver, também os cibercriminosos permanecerão ativos”, conclui Dembinsky.
As melhores práticas para aumentar a segurança do endpoint
Reduzir as superfícies de ataque
Para os endpoints, deve-se assumir pleno controle dos periféricos, aplicativos, tráfego de rede e dos dados. É necessário criptografar os dados em movimento, em inatividade e aqueles em uso. Também é importante garantir que se cumpram as políticas corporativas para obter conformidade de segurança dos endpoints .
 Prevenção antes de tudo
Primeiramente, bloquear os ataques conhecidos utilizando o anti-malware de endpoint e a reputação. Em seguida, evitar os ataques desconhecidos. Para impedir exploits, usar a tecnologia anti-exploit para prevenir ataques drive-by e proteger os aplicativos. Por fim, inibir erros de usuários implementando tecnologia zero-phishing que bloqueia sites de phishing, previne a reutilização de credenciais e detecta senhas comprometidas.
 Proteção Runtime (tempo de execução)
A tecnologia anti-ransomware permite detectar sinais de ransomware, revelando mutações em execução de famílias de malware conhecidas e desconhecidas por meio de análise comportamental e regras genéricas.
Conter e remediar
 Conter os ataques e controlar os danos ao detectar e bloquear tráfego de comando e controle e evitando o movimento lateral do malware ao isolar máquinas infectadas. Posteriormente, remediar e esterilizar o ambiente restaurando arquivos criptografados, colocando em quarentena, realizando processos de eliminação e esterilizando toda a cadeia de ataque.
Compreender e responder
É importante fazer a triagem de eventos rapidamente, compreender toda a natureza do ataque e imunizar outras superfícies ao compartilhar informações relativas ao Indicador de Comprometimento (IoC) e Indicador de Ataque (IoA).
Os dados referentes a esse levantamento dos pesquisadores foram obtidos e analisados pela inteligência contra ameaças da ThreatCloud da Check Point, a maior rede colaborativa para combater o cibercrime que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).