O relatório de cibersegurança Cyber Signals, que tira partido dos dados reunidos pelo software de segurança Microsoft Defender (neste caso, para o Office), conclui que as «instituições de ensino» e o «sector da educação» estão entre os «principais alvos de ciberataques».
Em concreto, o Cyber Signals diz que, durante o «último ano», foram enviadas «aproximadamente duas mil mensagens de phishing e quinze mil e-mails maliciosos, com recurso a códigos QR» por dia, cujos destinatários foram escolas e universidades de todo o mundo.
«O sector da educação apresenta-se como um alvo particularmente interessante para cibercriminosos, uma vez que as instituições de ensino são responsáveis por gerar dados que podem incluir registos de saúde, informação financeira e outros dados confidenciais», justifica a Microsoft.
Este sector torna-se ainda mais apelativo para os atacantes, uma vez que os serviços de educação alvo de campanhas de malware «alojam sistemas de processamento de pagamentos, redes que funcionam como fornecedores de serviços de internet (ISPs) e outras soluções digitais».
O Cyber Signals chegou ainda a outra conclusão: «As organizações de ensino, do nível primário ao universitário, tal como muitas empresas, enfrentam actualmente uma escassez de recursos e talento nas áreas das tecnologias de informação». Esta realidade leva a que haja falhas da detecção de ameaças e consequente dificuldade em lidar com as consequências de um ataque, em ambiente académico.
A Microsoft diz ainda que os principais grupos de ciberatacantes identificados são do Irão (Peach Sandstorm, Mint Sandstorm, Mabna Institute) e da Coreia do Norte (Emerald Sleet).