Con il ritorno in aula di milioni di studenti, le scuole si trovano ad affrontare un’altra sfida: il forte aumento degli attacchi informatici. Secondo Check Point Research, da gennaio a luglio 2025 il settore dell’istruzione ha continuato a essere il più colpito a livello mondiale, con una media di 4.356 attacchi a settimana per organizzazione, pari a un aumento del 41% rispetto all’anno precedente.
Panoramica globale degli attacchi nel settore dell’istruzione
Quest’anno il settore dell’istruzione ha registrato livelli senza precedenti di attività informatica:
- 4.356 attacchi medi settimanali per organizzazione in tutto il mondo
- Aumento complessivo del 41% su base annua, che lo rende il settore più attaccato a livello globale
- Attacchi costanti sia nei paesi sviluppati che in quelli in via di sviluppo, a sottolineare la portata globale della minaccia
Questi numeri confermano che il settore dell’istruzione è ora uno degli obiettivi principali dei criminali informatici, con attacchi che si intensificano durante i periodi chiave dell’anno, come quello del rientro a scuola.
Focolai a livello regionale e nazionale
- La regione APAC è in testa a livello globale, con le organizzazioni della regione colpite da una media di 7.869 attacchi settimanali.
- Il Nord America ha registrato l’aumento più marcato, con un incremento del 67% su base annua.
- In Europa, gli attacchi sono aumentati del 48% su base annua, mentre l’Africaha registrato un aumento del 56%.
A livello nazionale, gli aumenti più significativi sono stati osservati nei seguenti paesi:
- Hong Kong– 5.399 attacchi, +210% su base annua
- Italia – 8.593 attacchi per organizzazione, +82% su base annua
- Portogallo– 5.488 attacchi, +80% su base annua
- Stati Uniti– 2.912 attacchi, +75% su base annua
Questi dati sottolineano come scuole, università e college di tutto il mondo siano sempre più nel mirino dei criminali informatici.
Minacce di phishing stagionali rivolte a studenti e personale scolastico
I criminali informatici stanno sfruttando il picco stagionale dell’attività digitale nel settore dell’istruzione. Solo nel mese di luglio 2025, Check Point ha osservato 18.391 nuovi domini relativi a scuole, università e studenti, di cui uno su 57 è risultato malevolo o sospetto.
Diverse campagne di phishing evidenziano come gli aggressori mascherino le minacce con temi accademici:
- Pagine universitarie di accesso fasulle: il 12 agosto, i criminali informatici hanno distribuito e-mail di phishing contenenti file denominati con nomi di scuole e college nel formato [nome_università].comVWAV.svg. Le vittime venivano reindirizzate a pagine di accesso universitarie false, create per imitare Microsoft Outlook e progettate per raccogliere credenziali.
- Truffa relativa all’aggiornamento dei pagamenti: nel mese di agosto, il personale di un’università degli Stati Uniti ha ricevuto un file PDF intitolato “****** University-Pay Update.pdf”. Il documento esortava i destinatari ad aggiornare le impostazioni tramite codice QR e minacciava la sospensione dell’account. In realtà, reindirizzava a un clone malevolo della pagina di accesso Microsoft.
Entrambi i casi dimostrano come gli aggressori sfruttino l’urgenza del rientro a scuola per indurre gli utenti a rivelare informazioni sensibili.
Perché l’istruzione è un obiettivo primario
Il settore dell’istruzione presenta una combinazione perfetta di vulnerabilità:
- Base di utenti altamente distribuita (studenti, personale, ex studenti, genitori).
- Forte dipendenza dalle piattaforme online e dalle credenziali condivise.
- Budget limitati per l’IT e la sicurezza informatica.
- Accesso a dati sensibili che vanno dai registri degli studenti alla Ricerca.
Queste condizioni rendono le scuole un obiettivo allettante per i criminali informatici in cerca di guadagni economici o identità rubate.
Come possono proteggersi le scuole
Per ridurre i rischi durante il periodo di rientro a scuola, gli istituti scolastici dovrebbero:
- Rafforzare la consapevolezza sul phishing tra il personale e gli studenti con esempi di truffe attuali.
- Rafforzare l’autenticazione applicando quella a più fattori (MFA) e monitorando le tattiche di phishing.
- Monitorare i nuovi domini relativi al proprio istituto per individuare eventuali casi di typosquatting o furto d’identità.
- Applicare regolarmente patch e aggiornamenti ai sistemi, in particolare alle piattaforme ampiamente utilizzate come la posta elettronica e gli strumenti di collaborazione.
- Implementare soluzioni avanzate di prevenzione delle minacce che bloccano e-mail, file e link dannosi prima che raggiungano gli utenti.
Conclusioni
Con un aumento degli attacchi al settore dell’istruzione di oltre il 40% su base annua e campagne di phishing che sfruttano il rientro a scuola, il settore rimane tra i primi bersagli delle minacce informatiche globali. Una consapevolezza proattiva della sicurezza e difese a più livelli sono essenziali per garantire la sicurezza di studenti, personale scolastico e istituzioni.
