Barracuda full logo

Ritorno a scuola, ritorno alle truffe

Argomenti:
27 ago 2025
|
Kevin Williams

Mentre agosto svanisce in settembre, alcune viste e suoni ritornano come un orologio: gli scuolabus gialli brillanti che rimbombano lungo le strade, i parchi giochi che riecheggiano delle grida dei bambini pieni di energia e il lento cambiamento delle stagioni. Mentre le scuole si adattano ai loro ritmi autunnali, le minacce informatiche fanno lo stesso — gli hacker ritornano ogni anno scolastico armati di un nuovo arsenale di trucchi.

Rajiv Kohli, John N. Dalton Memorial Professor of Business alla Mason School of Business di William & Mary, avverte: “Quando studenti, docenti e personale tornano al nuovo anno scolastico, nuove minacce alla sicurezza informatica li attendono.” Aggiunge che, oltre alle classiche false e-mail del preside o di un professore che chiedono di inviare carte regalo, nuove minacce saranno mirate e tempestive. “I Managed Service Provider (MSP) dovrebbero prestare attenzione al traffico e-mail o di testo proveniente da server di origine straniera o non verificabile, specialmente quando si tratta di invii di massa, e segnalarli come spam o sconosciuti.”

Truffe emergenti

Inoltre, Kohli avverte di nuove truffe che iniziano come e-mail o messaggi di testo, spesso impersonificando membri del corpo docente. Questi messaggi possono invitare gli studenti a candidarsi per un progetto di ricerca, registrarsi per il parcheggio, pagare le tasse elettronicamente o ritirare una nuova tessera identificativa. Ogni messaggio è progettato per apparire legittimo mentre cerca di ingannare i destinatari.

"Tali messaggi possono ingannare le persone facendole cliccare su un link che può rubare la password della scuola e consentire l'accesso a informazioni private su fatturazione, aiuti finanziari e voti," spiega Kohli. Aggiunge che una volta in possesso di queste informazioni, gli hacker possono anche modificare i numeri di instradamento bancario o le informazioni sul trasferimento elettronico di fondi (EFT). Gli hacker possono intercettare i pagamenti delle tasse universitarie e reindirizzarli lontano dall'istituzione educativa.

"I destinatari sono più suscettibili quando tornano a scuola perché è probabile che rispondano a chiamate o messaggi di testo da numeri che non sono nei loro contatti," osserva Kohli, avvertendo che i provider di servizi gestiti dovranno essere in massima allerta per proteggere i loro utenti. "Poiché gli hacker cercano l'anello più debole, è più probabile che prendano di mira studenti e personale attraverso ingegneria sociale per entrare nei sistemi informatici, invece di cercare di violarli. I nuovi attacchi è più probabile che facciano leva sulla fiducia, generosità e valori sociali del destinatario."

La sicurezza proattiva è essenziale man mano che le minacce evolvono

AJ Thompson, Chief Commercial Officer di Northdoor, afferma che le scuole, come molte piccole e medie imprese (PMI), affrontano la sfida di gestire esigenze di sicurezza complesse con risorse IT interne spesso limitate. "L'attuale panorama della sicurezza informatica presenta minacce in evoluzione che richiedono un approccio completo e proattivo."

Secondo Thompson, le scuole affrontano una serie di minacce emergenti, tra cui:

  • Phishing e ingegneria sociale: Questi rimangono un vettore di attacco primario, spesso portando al furto di credenziali o alla distribuzione di malware. L'inizio di un nuovo anno scolastico porta a un aumento della comunicazione, il che rende più facile per gli attaccanti impersonare fonti legittime. Il phishing tramite Wi-Fi è una particolare preoccupazione, poiché può indurre gli utenti a connettersi a reti dannose.
  • Ransomware: Questo continua a rappresentare un serio rischio crittografando dati critici e richiedendo un pagamento per il loro rilascio. Le scuole possono essere particolarmente vulnerabili a causa di strategie di backup più deboli o limitata segmentazione della rete. L'implementazione di soluzioni che forniscono backup ombra sicuri può aiutare a mitigare l'impatto di tali attacchi.

Perdite di dati e problemi di conformità

"Le scuole gestiscono vaste quantità di informazioni personali identificabili (PII), informazioni sanitarie protette (PHI) e altri dati sensibili", nota Thompson. Condivide che le crescenti richieste da parte di quadri di conformità, come PCI, GDPR, e cyber insurance, rendono la governance dei dati più critica che mai.

«Le applicazioni cloud mal configurate o i dati sensibili condivisi possono portare a violazioni gravi», spiega Thompson. Altre minacce includono vulnerabilità nelle applicazioni cloud e rischi associati ai dispositivi endpoint.

  • Implementare una piattaforma di sicurezza unificata: Invece di gestire più strumenti di sicurezza separati, le scuole dovrebbero consolidarli in un'unica piattaforma facile da usare che soddisfi tutte le esigenze di sicurezza informatica. Questo approccio semplifica le operazioni e riduce la complessità della gestione di più fornitori.
  • Dare priorità alla sicurezza degli endpoint e al rilevamento & risposta (EDR): Tutti i dispositivi endpoint dovrebbero essere dotati di funzionalità che rilevano e registrano automaticamente i dispositivi, scansionano alla ricerca di malware e forniscono protezione in tempo reale identificando e neutralizzando le minacce. Le funzionalità chiave includono il Controllo delle Minacce Avanzato per bloccare i processi sospetti, la Postura del Dispositivo per applicare le politiche basate sulle vulnerabilità e Azioni Rapide per la risposta remota.

Thompson consiglia inoltre alle scuole di rafforzare la sicurezza e-mail. "L'e-mail è un vettore di attacco primario. Implementare soluzioni che offrano rilevamento e protezione in tempo reale per le e-mail in arrivo contro phishing e malware." Sottolinea l'importanza di funzionalità come la messaggistica sicura per comunicazioni sensibili, la protezione e-mail basata su API per un'integrazione senza interruzioni e le modalità di quarantena o avviso per gestire le e-mail sospette. Inoltre, evidenzia il valore dei meccanismi di feedback degli utenti che consentono agli individui di segnalare efficacemente i tentativi di phishing. "Gli MSP sono in una posizione unica per assistere le scuole che mancano di team dedicati alla cybersecurity interna."

Le piattaforme di sicurezza unificate e la protezione degli endpoint sono solo l'inizio. Ci sono più cose che i provider di servizi gestiti possono fare per mantenere al sicuro il personale e gli studenti, e la prossima settimana, approfondiremo queste strategie.

Nota: Questo articolo è stato originariamente pubblicato su SmarterMSP.com.

Ottieni il Rapporto sugli approfondimenti sul ransomware 2025
Kevin Williams

Kevin Williams è un giornalista con sede in Ohio. Williams ha scritto per una varietà di pubblicazioni, tra cui il Washington Post, il New York Times, USA Today, Wall Street Journal, National Geographic e altri. Ha scritto per la prima volta del mondo online nei suoi stadi nascenti per la ormai defunta rivista "Online Access" a metà degli anni '90. Connettiti con lui su LinkedIn.

Post correlati:
Remediazione collettiva per MSP: proteggi ogni cliente con un'unica azione
Remediazione collettiva per MSP: proteggi ogni cliente con un'unica azione
Threat Spotlight: Analisi di un nuovo kit di phishing furtivo che prende di mira Microsoft 365
Threat Spotlight: Analisi di un nuovo kit di phishing furtivo che prende di mira Microsoft 365
 BarracudaONE potenzia le operazioni MSP con nuove funzionalità
BarracudaONE potenzia le operazioni MSP con nuove funzionalità
 Oltre MITM: il crescente pericolo degli attacchi Adversary-in-the-Middle
Oltre MITM: il crescente pericolo degli attacchi Adversary-in-the-Middle
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.