Ataques de spear phishing contra o setor educacional

A Barracuda Networks avaliou 3,5 milhões de ataques de spear phishing direcionados ao setor educacional. O resultado: as instituições educacionais são duas vezes mais vulneráveis ​​a ataques BEC do que outras organizações.

Devido ao desenvolvimento dinâmico da pandemia, muitas escolas e universidades ainda dependem fortemente da comunicação por e-mail para manter professores, alunos e alunos atualizados sobre a situação atual. Os hackers estão explorando essa situação visando cada vez mais as instituições educacionais com ataques de spear phishing. Aqui está uma análise mais detalhada dos métodos dos cibercriminosos e das melhores práticas que as organizações educacionais podem usar para se proteger contra ataques.

Ataques cuidadosamente elaborados

De junho a setembro de 2020, a Barracuda avaliou mais de 3,5 milhões de ataques de spear phishing em EMEA, EUA e APAC, incluindo ataques a mais de 1.000 instituições educacionais, como escolas, faculdades e universidades. O estudo constatou que as organizações do setor educacional têm duas vezes mais chances de serem alvo de ataques BEC (Business Email Compromise) do que outras organizações. Mais de um em cada quatro ataques de spear phishing direcionados à educação foi um ataque BEC cuidadosamente elaborado.

voltado para o setor educacional

Provedores de e-mail conhecidos, como o Gmail, são fáceis de registrar, gratuitos e confiáveis ​​para os destinatários, tornando-os uma ferramenta popular para invasores. De acordo com a análise, os cibercriminosos usaram contas do Gmail em 86% de todos os ataques BEC direcionados à educação. Eles também personalizaram os endereços de e-mail com termos como “diretor” ou “escola” para torná-los mais persuasivos. Eles também criaram linhas de assunto direcionadas para transmitir um senso de urgência: notavelmente, houve um número significativo de ataques que abusaram do COVID-19 como tópico. Os criminosos também planejaram seus ataques: em julho e agosto, quando as escolas foram fechadas para as férias de verão, houve uma queda significativa de 10% a 14% nos ataques de spear phishing direcionados ao setor educacional. Em setembro, o número de ataques voltou a aumentar significativamente.

A natureza dos ataques contra escolas durante as férias de verão também mudou. Em julho e agosto, os cibercriminosos se concentraram em golpes de e-mail menos direcionados e frequentemente enviados em massa. Por outro lado, ataques direcionados como phishing, incluindo a representação de marca, em que uma empresa ou marca confiável é representada para induzir as vítimas a revelar informações pessoais ou confidenciais, aumentaram durante o ano letivo. Em junho e setembro, esses tipos de ataques foram responsáveis ​​por quase metade de todas as ameaças de spear phishing contra escolas (47 e 48%, respectivamente).

Uso indevido de contas de e-mail sequestradas para ataques

O estudo também analisou e-mails maliciosos enviados de contas internas potencialmente comprometidas. Em todos os setores, a proporção de e-mails maliciosos enviados foi de 25%. No setor educacional, a porcentagem de e-mails maliciosos enviados foi significativamente maior em 57 por cento: contas invadidas no setor educacional foram massivamente utilizadas indevidamente por cibercriminosos para novos ataques. Essas contas são particularmente valiosas para os invasores porque as mensagens desses remetentes geralmente são altamente confiáveis. Algumas campanhas em larga escala surgiram, usando contas de e-mail educacionais para enviar o máximo de ataques possível até que a atividade fosse descoberta e interrompida.

Como as instituições educacionais podem se proteger

1. Proteção contra ataques de phishing direcionados: O setor educacional é afetado desproporcionalmente por ataques de engenharia social, como falsificação de marca e BEC. Os cibercriminosos sabem que as organizações educacionais nem sempre têm o mesmo nível de segurança que outras organizações e tiram proveito disso. Portanto, as instituições de ensino devem prestar atenção especial à segurança de e-mail. Uma solução de segurança forte deve usar inteligência artificial para identificar remetentes e solicitações suspeitas. Essa camada adicional de defesa sobre os gateways de e-mail tradicionais fornece proteção significativa contra ataques de spear phishing.

2. Proteção contra invasão de conta: Instituições educacionais são mais vulneráveis ​​a ataques de controle de contas do que organizações regulares porque muitas escolas e faculdades não possuem as ferramentas e recursos necessários para se protegerem dessa ameaça. Portanto, faz sentido investir em uma tecnologia que possibilite detectar atividades suspeitas e possíveis indícios de uma conta invadida.

3. Maior reconhecimento: Os usuários são a última linha de defesa. É por isso que eles precisam ser informados sobre as ameaças de e-mail enfrentadas pelas instituições educacionais atualmente. Deve-se garantir que tanto os funcionários quanto os alunos estejam cientes dos ataques e saibam como denunciá-los.

4. Políticas de Segurança Interna: Todas as organizações, incluindo instituições educacionais, devem estabelecer e revisar regularmente as políticas para o tratamento adequado de informações pessoais e financeiras. Devem existir procedimentos para confirmar todos os pedidos de e-mail para transferências e alterações de pagamento para evitar erros dispendiosos por parte do pessoal. A confirmação e/ou aprovação de vários indivíduos pessoalmente ou por telefone deve ser solicitada para todas as transações financeiras.

Como as instituições educacionais continuam a depender mais fortemente das comunicações digitais no futuro previsível, os ataques de spear phishing por cibercriminosos continuam sendo uma ameaça contínua. No entanto, com as medidas acima, as organizações do setor educacional podem reduzir significativamente os riscos de um ataque.

[asterisco=5]

 

Artigos relacionados ao tema