Esta informação consta do relatório semestral da S21sec "Threat Landscape Report", que analisa a evolução do cibercrime na segunda metade do ano passado.
"Os ataques a este setor [educação] têm sido muito frequentes porque tiveram de fornecer praticamente educação 'online' a partir do zero devido à pandemia, através de plataformas de videoconferência como o Zoom, que também sofreram ataques", destaca Hugo Nunes, responsável da equipa de Intelligence S21sec, citado em comunicado.
De acordo com a empresa de cibersegurança, as organizações da área da educação "enfrentam uma série de premissas que as tornam suscetíveis a ciberataques", como o uso de "tecnologias vulneráveis, como por exemplo a plataforma de videoconferência Zoom ou o 'software' de apoio à aprendizagem Moodle, amplamente utilizados no ensino online".
A isto somam-se sistemas desatualizados e com soluções de defesa débeis e "comunidades de utilizadores com falta de conhecimento sobre cibersegurança, que tornam as organizações em alvos de ataque", refere a tecnológica.
Em termos globais, "foram registados ataques de 'ransomware' [ataques com pedido de resgate] em escolas importantes nos Estados Unidos e centros educacionais no Reino Unido, através dos quais grupos de cibercriminosos conseguiram desviar informação sensível para exigir um resgate e obter benefício financeiro".
Um dos exemplos é o ciberataque de 'ransomware' em Espanha neste último semestre que "resultou na encriptação de ficheiros e informação confidencial que colocou mais de 650.000 ficheiros em risco, levando a instituição a tomar medidas de contenção, tais como desligar as redes do campus e bloquear o acesso às suas plataformas".
Em Portugal, "enfrentaram também um ataque de 'ransomware' em que os serviços foram suspensos como medida de precaução" e, "embora a instituição tenha tornado público que nenhuma informação pessoal ou financeira da comunidade académica tinha sido comprometida e que estava limitada à recolha de credenciais de acesso a contas de correio eletrónico, seis faculdades estiveram afetadas pelo incidente, suspendendo o acesso aos seus servidores de 'email'", aponta a S21sec.
"Também foram relatados grandes incidentes de segurança em instituições na Índia e na Turquia, e foram detetadas campanhas de 'phishing' contra universidades americanas, manipulando as vítimas para obter informações pessoais sensíveis", adianta.
Desde o início do ano que se têm registado ciberataques a empresas portuguesas, entre as quais a Impresa, Vodafone ou os laboratórios Germano Sousa, sendo que a mais recente vítima de um ataque informático foi a MC Sonae, dona da rede de retalho Continente.
Leia Também: Microsoft bloqueou ciberataques de grupo ligado à Rússia