Em pesquisa realizada pelo Datafolha sobre tomadas de decisões em meio a pandemia, 42% afirmam que sua empresa educacional não está preparada para reagir à uma invasão digital, acompanhamos diariamente ataques à aulas via videoconferência o que mostra a vulnerabilidade das ferramentas educacionais e o despreparo das empresas em lidar com a quantidade absurda de dados e movimentações que essa área gera no universo digital. 

O ambiente educacional lida com todas as faixas etárias, todas as gerações, a diferença é que alguns são seus próprios responsáveis e outros dependem de outras pessoas para permissões online. Os estudantes praticamente nascem com a tecnologia nas mãos, mas não têm as informações sobre segurança. As instituições são responsáveis pela segurança dos dados. Estudantes, professores e administradores precisam de acesso às ferramentas de aprendizagem necessárias para entender, detectar e evitar ameaças digitais que possam encontrar em suas atividades diárias. 

Um dos primeiros passos é identificar nos anos anteriores violações dos dados , para entender o comportamento destes ataques e o que pode ser feito para minimizar os fatores de risco à segurança da informação. Muitos casos recentes mostram o mesmo comportamentos nos ataques a aulas online, segundo o relatório da Kaspersky de 2020, o Brasil já era o 5 mais visado nos ataques. O relatório mostra ainda que, dos malware detectados, pouco mais de 90% foram riskware – arquivos que, uma vez instalados nos dispositivos, permitem aos cibercriminosos executar ações sem o consentimento do usuário. Outros 7% foram de adware, enquanto cerca de 1% foi de trojans.

A outra questão sobre a cibersegurança, vem da perspectiva da proteção de dados pessoais. Algumas instituições começaram a utilizar o sistema de dados biométricos , como reconhecimento facial, com o discurso de que isso pode contribuir para diminuir ataques cibernéticos.

Primeiro que cada contexto e cada caso precisa ser analisado de uma perspectiva que não seja partindo sempre da quebra da privacidade dos indivíduos envolvidos no ambiente. Segundo que o reconhecimento facial apresenta riscos não só a privacidade como a vida das pessoas, como podemos vivenciar diariamente nos casos de prisões injustas decorrentes deste reconhecimento.

Retornando a área de educação, é grave que não há garantias legais sobre o uso de uma tecnologia que decorre da opacidade da sua criação, fazendo com que seja difícil compreender o real uso, a captura da imagem pode ser usado para diferentes fins e não sabemos os acordos por trás desta captura. Muitas instituições estão recorrendo a este tipo de ferramenta para tentar dar conta dos ataques cibernéticos.

Existem quatro razões principais pelas quais a educação é um alvo para os cibercriminosos

Com os locais de educação variando em tamanho, finalidade e estatura, os motivos para o ataque também podem variar. Por exemplo, o que pode ser uma ameaça comum para universidades / faculdades de renome mundial pode não ser um problema para escolas ou distritos escolares. Portanto, as instituições precisam avaliar o risco e entender quais dados são vulneráveis ​​ao acesso não autorizado.

Ataques DDoS - Ataques de negação de serviço distribuída ou DDoS são um tipo comum de ataque em todos os níveis do local de educação. É aqui que o motivo do invasor é causar uma interrupção generalizada na rede do instituto, tendo um efeito negativo na produtividade.

Esse pode ser um ataque relativamente fácil para os cibercriminosos amadores realizarem, especialmente se a rede alvo estiver mal protegida. Já houve casos de alunos ou professores realizando com sucesso um ataque DDoS, com motivos que vão desde simplesmente querer um dia de folga até protestar contra a forma como uma reclamação foi tratada.

Roubo de dados - Este é outro ataque que afeta todos os níveis de educação porque todas as instituições mantêm dados de alunos e funcionários, incluindo detalhes confidenciais, como nomes e endereços. Esse tipo de informação pode ser valioso para os cibercriminosos por vários motivos, se eles planejam vender as informações a terceiros ou usá-las como uma ferramenta de barganha e extorquir dinheiro.

O aspecto preocupante desse tipo de ataque é que os hackers podem passar despercebidos por longos períodos de tempo. Como foi o caso em Berkeley, onde pelo menos 160.000 registros médicos foram supostamente roubados dos computadores da Universidade ao longo de vários meses.

Ganho financeiro - Outro motivo para hackers realizarem um ataque a uma instituição de ensino é o ganho financeiro. Isso pode não ser um risco tão alto para as escolas públicas, mas com instituições privadas e universidades / faculdades lidando com um grande número de taxas estudantis, eles são o principal alvo dos cibercriminosos.

Hoje, é comum que os alunos ou pais paguem taxas por meio de um portal online, muitas vezes transferindo grandes somas de dinheiro para cobrir um período inteiro ou um ano de mensalidade. Sem a proteção ou preparação adequada por parte das instituições de ensino, isso representa um ponto fraco para os cibercriminosos interceptarem.

Espionagem - a quarta razão pela qual a educação é alvo de crimes cibernéticos é a espionagem. No caso de instituições de ensino superior, como universidades / faculdades, muitas vezes são centros de pesquisa e detêm propriedade intelectual valiosa.

As universidades / faculdades precisam ser devidamente protegidas, pois acredita-se que a pesquisa científica, de engenharia e médica das universidades do Reino Unido já foi comprometida por hackers e, com muito tempo e dinheiro para financiá-las, os profissionais costumam estar no comando desses ataques.

Com esses quatro motivos em mente, a maneira como os hackers realizam um ataque às redes de educação pode nos ajudar ainda mais a entender como protegê-los.