In occasione della Giornata internazionale dell’istruzione è importante sottolineare l’importanza della cybersecurity nel settore dell’istruzione, uno dei comparti più vulnerabili in assoluto, anche nel nostro Paese.
Il 2024 ha visto un’escalation di attacchi informatici al settore dell’istruzione. Se si considerano i numeri complessivi, i cyberattacchi stanno aumentando a un ritmo allarmante: nel 2024 le organizzazioni hanno subito una media di 1.673 attacchi settimanali, con uno sconcertante aumento del 44% rispetto all’anno precedente, secondo il rapporto The State of Cyber Security 2025 di Check Point. Tra tutti i settori, quello dell’istruzione è stato il più colpito, con un allarmante aumento del 75% rispetto all’anno precedente, fino a 3.574 attacchi settimanali, in quanto i criminali informatici sfruttano le vaste quantità di dati personali in possesso delle scuole.
Questo vale soprattutto per l’Italia, dove secondo il Threat Intelligence Report di Check Point Software, il settore dell’istruzione ha subito una media di 8.239 attacchi settimanali negli ultimi 6 mesi, più del doppio rispetto al dato mondiale, posizionandosi al primo posto tra i settori più attaccati nel nostro Paese.
Le caratteristiche principali degli attacchi contro il settore dell’istruzione
Di seguito gli 8 aspetti più importanti relativi agli attacchi informatici verso il settore dell’Istruzione e qualche consiglio per prevenirli:
1. Il settore dell’istruzione è un obiettivo primario per i criminali informatici
Le istituzioni scolastiche di tutto il mondo sono diventate un focolaio di criminalità informatica, con un aumento del 75% rispetto all’anno precedente, arrivando a livello globale fino a 3.574 attacchi settimanali, secondo il rapporto The State of Cyber Security 2025 di Check Point. La maggior parte degli attacchi contro il settore dell’istruzione proviene dalla posta elettronica (68%), mentre il 32% è veicolato dal web, spesso utilizzando framework dannosi come FakeUpdates. Le scuole ospitano grandi quantità di dati sensibili, dalle informazioni personali di studenti e personale ai dati finanziari e di ricerca, il che le rende interessanti per gli aggressori. Inoltre, poiché più parti devono connettersi a un determinato istituto scolastico per gli orari dei corsi, le vacanze, le lezioni online e i trasferimenti, le aree di intrusione aumentano. Ad aggravare la situazione, è noto che molti istituti scolastici non dispongono delle risorse necessarie per proteggere adeguatamente i propri sistemi; alcuni semplicemente non hanno il know-how o le risorse qualificate per garantire che anche le misure di difesa siano aggiornate.
La recente violazione dei dati del fornitore di software PowerSchool negli Stati Uniti, che ha colpito molti distretti negli Stati Uniti e in altri Paesi, ha dimostrato il grave impatto di tali minacce non solo per quanto riguarda l’attacco informatico al settore dell’istruzione, ma anche l’accesso attraverso l’aiuto e il sostegno di terze parti, ponendo l’accento sulla necessità di misure forti per salvaguardare gli studenti, gli educatori e le famiglie da attività malevole come il furto di identità. Mentre le istituzioni lavorano per rafforzare le loro difese, anche i genitori e gli educatori devono adottare strategie proattive per proteggere le loro comunità.
2. L’alto costo degli attacchi informatici alle scuole
Nel 2023 gli attacchi ransomware sono costati al settore dell’istruzione molto più del previsto, con costi che hanno raggiunto i 6,6 milioni di dollari per gli istituti di istruzione inferiore e i 4,4 milioni di dollari per quelli di istruzione superiore. Nonostante ciò, il recupero rimane una sfida significativa, con solo il 30% delle vittime che si riprende completamente dagli attacchi entro una settimana, in calo rispetto allo scorso anno, poiché le risorse e i team limitati ostacolano gli sforzi di ripristino. Il pagamento di questi riscatti ha un forte impatto sulla reputazione della scuola, costringendola a tagliare i fondi in altre aree e a compromettere la qualità dell’istruzione degli studenti. In altri casi, questi attacchi ransomware, hanno portato alla chiusura di scuole come il Lincoln College, che con 157 anni di storia è stato costretto a chiudere i battenti dopo che un attacco ransomware ha bloccato i suoi sistemi e ne ha compromesso la sopravvivenza.
3. Un tesoro di dati di studenti e docenti
I cyberattacchi spesso portano al furto di informazioni personali, dettagli su eventuali problemi finanziari e persino dati di ricerca. Le informazioni sugli studenti hanno un valore significativo nel dark web, dove possono essere venduti ai ladri di identità o utilizzati per attività fraudolente come la richiesta di prestiti o di carte di credito. Possono essere sfruttate informazioni sensibili come numeri di previdenza sociale, date di nascita e persino informazioni su allergie o redditi; di cui spesso i minori non sono consapevoli a causa della mancanza di monitoraggio del credito, consentendo ai criminali di accumulare debiti senza rendersene conto.
I criminali informatici possono anche prendere di mira il settore dell’istruzione per alterare o cancellare i dati degli studenti, causando caos operativo e danni alla reputazione. Una violazione significativa, come quella subita dal Los Angeles Unified School District nel 2022, ha esposto i dati personali di oltre 2.000 studenti e docenti, evidenziando le conseguenze reali di una scarsa sicurezza informatica.
4. Le campagne di phishing sono in continua crescita
Gli attacchi di phishing rivolti a insegnanti, studenti e amministratori aumentano continuamente di anno in anno. Secondo Check Point Research, circa 12.234 nuovi domini creati negli Stati Uniti erano legati alle scuole e al settore dell’istruzione, con un aumento del 9% rispetto al luglio 2023. Tra questi, 1 dominio su 45 è risultato essere malevolo o sospetto. Queste campagne spesso impersonano piattaforme affidabili come i sistemi di gestione dell’apprendimento o le agenzie di sovvenzioni governative, inducendo gli utenti a rivelare le proprie credenziali o a scaricare malware.
Gli attacchi di phishing minacciano le scuole rubando dati sensibili, interrompendo le operazioni e causando perdite finanziarie significative attraverso frodi o ransomware. Possono anche portare a sanzioni legali per la mancata conformità alle leggi sulla protezione dei dati e danneggiare la fiducia di studenti, genitori e personale, danneggiando di conseguenza la reputazione e le relazioni a lungo termine della scuola e addirittura la sua sopravvivenza stessa.
5. Apprendimento a distanza: l’arma a doppio taglio
Quando il mondo è stato colpito dal COVID19, il sistema educativo di quasi tutti i Paesi è stato rinnovato e l’apprendimento a distanza ha assunto un ruolo centrale. Molte istituzioni educative non erano pronte per un cambiamento così drastico e hanno dovuto passare rapidamente a questo sistema senza implementare servizi adeguati e sicuri in quel breve periodo di tempo. Purtroppo, se da un lato l’apprendimento a distanza ha ampliato l’accesso all’istruzione, dall’altro ha introdotto nuove vulnerabilità: dagli strumenti di videoconferenza scarsamente protetti, ai dispositivi condivisi con protezione minima, fino alle reti domestiche non protette e prive di misure di sicurezza di livello aziendale.
L’espansione della rete educativa ha portato anche a una maggiore complessità, che le misure di sicurezza informatica non sono riuscite a tenere al passo, lasciando queste reti e gli utenti vulnerabili. Anche dopo la pandemia, le scuole e le aziende hanno continuato ad affrontare le sfide del mantenimento di pratiche di sicurezza informatica adeguate, che dovrebbero ora essere un punto di attenzione per queste istituzioni.
6. I budget per la sicurezza informatica del settore dell’istruzione sono in ritardo
Sebbene la ricerca Global Cyber Risk Insurer di Moody abbia riportato che l’allocazione del budget per la sicurezza informatica da parte degli istituti di istruzione superiore sia aumentata, il è ancora in ritardo in termini di spesa informatica rispetto ad altri. Il rapporto ha evidenziato che nel 2023 il budget medio destinato al settore dell’istruzione superiore era solo del 7% per la sicurezza informatica, al di sotto della spesa media globale dell’8% e molto al di sotto della media del 10% per le organizzazioni aziendali.
Purtroppo, i criminali informatici sanno che molte scuole e università non hanno le risorse per difendersi adeguatamente dalle loro attività malevole e, pur sapendo che alcune scuole non saranno in grado di pagare riscatti per l’accesso ai sistemi compromessi, puntano a rubare i dati personali, preziosi per compiere furti di identità o vendere informazioni sensibili sul dark web. Di conseguenza, questo cronico sottoinvestimento lascia le scuole mal equipaggiate per difendersi da attacchi informatici sofisticati e in continua evoluzione, creando un circolo vizioso di vulnerabilità.
7. Gli attacchi basati sull’intelligenza artificiale sono in aumento
Nell’ultimo anno, il settore dell’istruzione è stato oggetto di importanti discussioni sull’IA sia per aspetti positivi, sia per quelli negativi. I cyberattaccanti sfruttano sempre più gli strumenti di Intelligenza Artificiale per creare e-mail di phishing convincenti che rubano dati sensibili e deepfake che impersonano gli educatori allo scopo di ingannare il personale e gli studenti. Inoltre, gli attori malintenzionati possono manipolare chatbot e strumenti online basati sull’IA per distribuire malware o raccogliere informazioni sugli utenti, ponendo rischi significativi per il settore dell’istruzione. Poiché le istituzioni dipendono in larga misura dagli strumenti online e spesso non sono preparate ad affrontare tali minacce avanzate, il pericolo di attacchi informatici basati sull’IA continua a crescere, come evidenziato dall’Agenzia dell’Unione europea per la sicurezza informatica.
La capacità di utilizzare l’IA per scopi malevoli ha permesso ai cyberattacchi di automatizzare gli attacchi su ampia scala e persino di identificare e sfruttare i punti deboli delle reti. L’IA ha reso i cyberattacchi più veloci, più intelligenti e più difficili da rilevare, rappresentando una minaccia in continua evoluzione per le istituzioni meno preparate.
8. La prevenzione è possibile (con i giusti accorgimenti)
Sebbene le sfide siano significative, il settore dell’istruzione può adottare misure proattive per migliorare la propria sicurezza informatica, come ad esempio:
- Avviare un blocco del credito degli studenti presso i principali istituti di credito proteggendo così l’identità.
- Adottare password forti e uniche per ogni account, semplificando la gestione con un gestore di password.
- Abilitare l’autenticazione a più fattori (MFA) in tutti i sistemi educativi per ottenere un ulteriore livello di protezione.
- Insegnare a studenti e personale come riconoscere ed evitare le truffe di phishing e i link sospetti e condurre una formazione obbligatoria sulla sicurezza informatica per entrambi, al fine di ridurre gli errori umani.
- Proteggere i dispositivi con soluzioni di sicurezza degli endpoint di livello aziendale per difendersi da malware e accessi non autorizzati.
- Mantenere il software aggiornato e dotato di patch per eliminare le vulnerabilità e ridurre il rischio di sfruttamento.
- Essere aggiornati in materia di sicurezza informatica, sulle nuove minacce e sulle best practice e condividere queste conoscenze per creare una cultura attenta alla sicurezza.
- Backup sicuri: conservare i backup offline e testate frequentemente le procedure di ripristino.
- Investire in strumenti di intelligenza artificiale, implementando soluzioni di sicurezza basate sull’IA per rilevare le minacce in tempo reale e per una difesa proattiva.
Dichiarazioni
“L’istruzione rappresenta il pilastro su cui si costruisce il nostro futuro, ma senza una solida sicurezza informatica rischia di poggiare su fondamenta instabili, incapaci di sostenere le sfide del mondo digitale” afferma Cristiano Voschion, country manager di Check Point Italia. “Proteggere le nostre scuole e istituzioni dalle minacce informatiche non è solo una sfida tecnica, è una responsabilità condivisa tra famiglie, educatori e fornitori di tecnologia. Adottando misure proattive come l’autenticazione a più fattori, rimanendo informati sui rischi emergenti e adottando soluzioni di sicurezza avanzate basate sull’intelligenza artificiale, possiamo minimizzare le vulnerabilità del settore dell’istruzione, ridurre i rischi e garantire che gli istituti scolastici rimangano paradisi sicuri per l’apprendimento, la crescita e l’innovazione, sia oggi che in futuro”.
