Por meio de um alerta de segurança conjunto, publicado na última quinta-feira (10), a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), em conjunto com o Federal Bureau of Investigation (FBI) e o centro MS-ISAC, alertou sobre o aumento de ataques cibernéticos direcionados ao setor educacional K-12 (equivalente à Educação Básica brasileira, incluindo todas as séries do Ensinos Fundamental e Médio) e a propagação de ransomware, bem como outros tipos de ataques que tentam roubar informações ou interromper serviços de ensino à distância.

O alerta acrescenta que os cibercriminosos provavelmente estão percebendo uma oportunidade no setor educacional e que esses ataques devem continuar durante o ano de 2021.

Ao contrário de outros tipos de instituições, as escolas de ensino fundamental e médio geralmente não estão totalmente preparadas para lidar com esses tipos de ameaças. Por outro lado, embora esse alerta esteja focado em um comportamento detectado nos Estados Unidos, os cibercriminosos responsáveis ​​por muitos desses ataques, como grupos de ransomware, atuam globalmente, portanto, não seria estranho ver esse mesmo cenário se repetir em outros países pelo mundo.

Neste mês de dezembro, tanto a CISA, quanto o FBI e o centro MS-ISAC destacam que continuam recebendo denúncias de instituições de ensino fundamental e médio sobre tentativas de interrupções as aulas à distância.

Com relação aos ataques de ransomware, as três agências afirmam ter recebido diversos relatos de instituições do setor educacional ao longo de 2020. Esses ataques estão direcionados a sistemas digitais e causam a interrupção da dinâmica das aulas à distância. Além disso, também foi possível ver o uso de estratégias como sequestro de informações e extorsões (a menos que paguem o resgate exigido) - uma estratégia que alguns grupos de ransomware começaram a implementar no fim de 2019 e que, como vimos, foi consolidada em 2020.

Por outro lado, os incidentes de ransomware no setor educacional passaram de 28%, entre janeiro e julho, para 57%, entre agosto e setembro. As famílias de ransomware mais reportadas nesses tipos de ataques foram: Ryuk, Maze, Neflilim, AKO e Sodinokibi (também conhecida como REvil).

No caso de ataques de malware às instituições de ensino fundamental e médio, o comunicado destaca a prevalência de 10 famílias de malware, entre elas a Shlayer e a ZeuS. Essas ameaças não estão exclusivamente direcionadas ao setor educacional, mas também afetam outros tipos de instituições.

O Shlayer é um trojan direcionado a dispositivos MacOS e que se propaga principalmente por meio de sites comprometidos, domínios sequestrados e anúncios maliciosos que se fazem passar por atualizações falsas do Adobe Flash. O ZeuS se trata de um trojan direcionado a computadores que utilizam o Windows, sendo usado para roubar informações dos computadores comprometidos.

Outro tipo de ameaça destacada pelo alerta são os ataques distribuídos de negação de serviço (DDoS), que causam a interrupção de serviços de ensino à distância. Em setembro, por exemplo, as autoridades prenderam um jovem de 16 anos por ter realizado uma série de ataques DDoS a escolas públicas no condado de Miami-Dade.

No caso dos aplicativos para a realização de videoconferências, os ataques batizados como zoombombing começaram a ser reportados a partir de março. Nesses casos, usuários desconhecidos invadiam as aulas para assediar verbalmente alunos e professores. Como destacamos no início deste ano, esse problema afetou várias plataformas, como o Zoom ou o Whereby.

As três agências alertam que provavelmente os cibercriminosos continuem aproveitando essas oportunidades de exploração do setor educacional, seja por meio de ataques de engenharia social através de e-mails que solicitam informações pessoais de alunos, por meio do roubo de dados de login, redirecionamentos que levam a sites comprometidos ou através do envio de anexos com malware.

Diante desse cenário e das incertezas sobre o ano de 2021, é importante que as instituições de ensino estejam atentas e incluam a segurança digital em suas estratégias.