Il recente attacco ransomware all’Università La Sapienza di Roma, che ha reso inattivi per tre giorni i sistemi interni, rappresenta un esempio di come il settore dell’istruzione sia diventato uno i bersagli preferiti dei cybercriminali. Secondo diverse ricostruzioni, gli aggressori avrebbero inviato un link contenente la richiesta di riscatto: all’apertura, sarebbe comparso un conto alla rovescia di 72 ore entro cui soddisfare le loro condizioni. Solo poche settimane prima, oltre all’università italiane anche un centro di formazione professionale di Treviso era stato vittima di un attacco ransomware simile, che aveva portato al blocco delle attività didattiche e amministrative.
Questi episodi non rappresentano casi isolati. Oggi le istituzioni educative utilizzano un numero crescente di servizi digitali – registri elettronici, piattaforme di didattica a distanza, portali interni, sistemi di ammissione, archiviazione cloud per materiali didattici, posta elettronica istituzionale – amplificandone la vulnerabilità. Ogni nuovo servizio, ogni account aggiuntivo e ogni dispositivo personale connesso alla rete scolastica rappresentano un potenziale punto d’ingresso per i cybercriminali. Secondo i dati Kaspersky, infatti, nel 2025 l’11,91% degli utenti del settore education in Italia ha affrontato minacce web, mentre il 10,30% ha subito attacchi direttamente sui dispositivi, confermando un rischio strutturale che richiede strumenti di protezione adeguati, aggiornati e facili da gestire anche per le realtà con risorse IT limitate.
Le dinamiche quotidiane tipiche delle scuole e delle università italiane aumentano ulteriormente il rischio. Il phishing rimane uno dei vettori più diffusi: il settore education, storicamente poco esposto a questo tipo di minacce, non ha investito per anni in formazione strutturata sulla cybersecurity, rendendo più semplice per gli attaccanti ingannare persino personale esperto tramite e-mail apparentemente inviate dalla dirigenza. Anche gli studenti possono diventare involontari veicoli di infezione: l’uso ancora diffuso di chiavette USB per scambiare compiti e materiali può inconsapevolmente trasportare malware, con il rischio di introdurre minacce sui computer dell’organizzazione scolastica e universitaria e, da lì, all’intera infrastruttura.
“La protezione delle istituzioni scolastiche e universitarie è una priorità assoluta. Le scuole sono sempre più digitali e per questo sempre più esposte a rischi informatici che possono compromettere non solo i dati, ma anche la continuità delle attività educative e amministrative. È fondamentale dotare gli istituti di strumenti efficaci e facili da gestire, capaci di prevenire le minacce e di affrontare gli attacchi con tempestività. Con le nostre soluzioni vogliamo supportare le scuole italiane nel loro percorso di trasformazione digitale, garantendo un ambiente più sicuro per studenti, docenti e personale amministrativo”, ha dichiarato Matteo Bosis, Head of Consumer Channel Sales Kaspersky.
