Secondo Check Point Research il settore dell’istruzione rimane tra i primi bersagli delle minacce informatiche globali. Scopriamo perchè

istruzione

Con il ritorno in aula di milioni di studenti, le scuole si trovano ad affrontare un’altra sfida: il forte aumento degli attacchi informatici. Secondo Check Point Research, da gennaio a luglio 2025 il settore dell’istruzione ha continuato a essere il più colpito a livello mondiale, con una media di 4.356 attacchi a settimana per organizzazione, pari a un aumento del 41% rispetto all’anno precedente.

Panoramica globale degli attacchi nel settore dell’istruzione

Quest’anno il settore dell’istruzione ha registrato livelli senza precedenti di attività informatica:

  • 4.356 attacchi medi settimanali per organizzazione in tutto il mondo
  • Aumento complessivo del 41% su base annua, che lo rende il settore più attaccato a livello globale
  • Attacchi costanti sia nei paesi sviluppati che in quelli in via di sviluppo, a sottolineare la portata globale della minaccia

Questi numeri confermano che il settore dell’istruzione è ora uno degli obiettivi principali dei criminali informatici, con attacchi che si intensificano durante i periodi chiave dell’anno, come quello del rientro a scuola.

Focolai a livello regionale e nazionale

  • La regione APAC è in testa a livello globale, con le organizzazioni della regione colpite da una media di 7.869 attacchi settimanali.
  • Il Nord America ha registrato l’aumento più marcato, con un incremento del 67% su base annua.
  • In Europa, gli attacchi sono aumentati del 48% su base annua, mentre l’Africaha registrato un aumento del 56%.

istruzione

A livello nazionale, gli aumenti più significativi sono stati osservati nei seguenti paesi:

  • Hong Kong– 5.399 attacchi, +210% su base annua
  • Italia – 8.593 attacchi per organizzazione, +82% su base annua
  • Portogallo– 5.488 attacchi, +80% su base annua
  • Stati Uniti– 2.912 attacchi, +75% su base annua

Questi dati sottolineano come scuole, università e college di tutto il mondo siano sempre più nel mirino dei criminali informatici.

Minacce di phishing stagionali rivolte a studenti e personale scolastico

I criminali informatici stanno sfruttando il picco stagionale dell’attività digitale nel settore dell’istruzione. Solo nel mese di luglio 2025, Check Point ha osservato 18.391 nuovi domini relativi a scuole, università e studenti, di cui uno su 57 è risultato malevolo o sospetto.

Diverse campagne di phishing evidenziano come gli aggressori mascherino le minacce con temi accademici:

  • Pagine universitarie di accesso fasulle: il 12 agosto, i criminali informatici hanno distribuito e-mail di phishing contenenti file denominati con nomi di scuole e college nel formato [nome_università].comVWAV.svg. Le vittime venivano reindirizzate a pagine di accesso universitarie false, create per imitare Microsoft Outlook e progettate per raccogliere credenziali.

istruzione

  • Truffa relativa all’aggiornamento dei pagamenti: nel mese di agosto, il personale di un’università degli Stati Uniti ha ricevuto un file PDF intitolato “****** University-Pay Update.pdf”. Il documento esortava i destinatari ad aggiornare le impostazioni tramite codice QR e minacciava la sospensione dell’account. In realtà, reindirizzava a un clone malevolo della pagina di accesso Microsoft.

istruzione

Entrambi i casi dimostrano come gli aggressori sfruttino l’urgenza del rientro a scuola per indurre gli utenti a rivelare informazioni sensibili.

Perché l’istruzione è un obiettivo primario

Il settore dell’istruzione presenta una combinazione perfetta di vulnerabilità:

  • Base di utenti altamente distribuita (studenti, personale, ex studenti, genitori).
  • Forte dipendenza dalle piattaforme online e dalle credenziali condivise.
  • Budget limitati per l’IT e la sicurezza informatica.
  • Accesso a dati sensibili che vanno dai registri degli studenti alla Ricerca.

Queste condizioni rendono le scuole un obiettivo allettante per i criminali informatici in cerca di guadagni economici o identità rubate.

Come possono proteggersi le scuole

Per ridurre i rischi durante il periodo di rientro a scuola, gli istituti scolastici dovrebbero:

  • Rafforzare la consapevolezza sul phishing tra il personale e gli studenti con esempi di truffe attuali.
  • Rafforzare l’autenticazione applicando quella a più fattori (MFA) e monitorando le tattiche di phishing.
  • Monitorare i nuovi domini relativi al proprio istituto per individuare eventuali casi di typosquatting o furto d’identità.
  • Applicare regolarmente patch e aggiornamenti ai sistemi, in particolare alle piattaforme ampiamente utilizzate come la posta elettronica e gli strumenti di collaborazione.
  • Implementare soluzioni avanzate di prevenzione delle minacce che bloccano e-mail, file e link dannosi prima che raggiungano gli utenti.

Conclusioni

Con un aumento degli attacchi al settore dell’istruzione di oltre il 40% su base annua e campagne di phishing che sfruttano il rientro a scuola, il settore rimane tra i primi bersagli delle minacce informatiche globali. Una consapevolezza proattiva della sicurezza e difese a più livelli sono essenziali per garantire la sicurezza di studenti, personale scolastico e istituzioni.