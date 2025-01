Sembra che l’anno scorso sia stato il periodo più intenso degli attacchi informatici al settore dell’istruzione, che avrebbe subito una media di 1.673 attacchi settimanali, con un aumento del 44% rispetto all’anno precedente, risultando così il più colpito, con un aumento del 75% e fino a 3.574 attacchi settimanali, a causa della grande quantità di dati personali in possesso delle scuole.

A sostenerlo il rapporto, visibile sul sito toptrade.it, The State of Cyber Security 2025di Check Point che, monitorando l’Italia, ha rilevato come il settore dell’istruzione abbia subito una media di 8.239 attacchi settimanali negli ultimi 6 mesi, più del doppio rispetto al dato mondiale, posizionandosi al primo posto tra i settori più attaccati nel nostro Paese.

La maggior parte degli attacchi proverrebbe dalla posta elettronica (68%), mentre il 32% è veicolato dal web, per motivo che le scuole avrebbero a disposizione grandi quantità di informazioni personali di studenti e personale, insieme a quelli finanziari e di ricerca a cui si aggiungono altri dati sensibili come gli orari dei corsi, le vacanze, le lezioni online e i trasferimenti, ecc.

e questo a causa del fatto che molti istituti scolastici non dispongono delle risorse necessarie per proteggere adeguatamente i propri sistemi e mancano di misure di difesa aggiornate.

Le informazioni che vengono rubate, riguardano gli studenti soprattutto i cui dati sarebbero venduti ai ladri di identità o utilizzati per attività fraudolente, come la richiesta di prestiti o di carte di credito. Ma i criminali informatici possono pure alterare o cancellare i dati degli studenti, causando caos operativo e danni alla reputazione della scuola.

Poi ci sono gli attacchi di phishing, rivolti a insegnanti, studenti e amministratori che sarebbero aumentati del 9% rispetto al luglio 2023, che inducono a rivelare le proprie credenziali o a scaricare malware.

Anche l’uso della didattica a distanza, in epoca Covid, ha introdotto nuove vulnerabilità: dagli strumenti di videoconferenza scarsamente protetti, ai dispositivi condivisi con protezione minima, fino alle reti domestiche non protette e prive di misure di sicurezza di livello aziendale.

I cyberattaccanti starebbero sfruttando inoltre sempre più l’Intelligenza Artificiale per creare e-mail di phishing convincenti, prendendo il posto degli educatori allo scopo di ingannare il personale e gli studenti, mentre vengono manipolati chatbot e strumenti online basati sull’IA per distribuire malware o raccogliere informazioni sugli utenti.

La capacità di utilizzare l’IA per scopi malevoli ha permesso agli hacker di automatizzare gli attacchi su ampia scala e persino di identificare e sfruttare i punti deboli delle reti, rendendo pure i cyberattacchi più veloci, più intelligenti e più difficili da rilevare.

Da qui la prevenzione, puntando sulla protezione che deve essere “condivisa tra famiglie, educatori e fornitori di tecnologia. Ridurre i rischi e garantire che gli istituti scolastici rimangano paradisi sicuri per l’apprendimento, la crescita e l’innovazione“.