Le istituzioni educative K-12 hanno difficoltà a far fronte alla crescente minaccia di attacchi ransomware.
Un nuovo rapporto ha evidenziato una tendenza preoccupante, poiché le scuole K-12 stanno diventando sempre più un importante obiettivo di attacchi informatici maliziosi. Il rapporto, pubblicato dal Multi-State Information Sharing and Analysis Center, rivela che le scuole sono spesso prese di mira da attori minacciosi sia a motivi finanziari che hacktivisti.
La scala basata sul rischio utilizzata nella Revisione Nazionale della Cybersecurity classifica il punteggio di maturità medio delle scuole K-12 a 3.55, indicando un livello moderato di preparazione alla cybersecurity. Tuttavia, il rapporto afferma che le scuole sono generalmente impreparate per mitigare tale attività, rendendole un obiettivo potenzialmente redditizio per i dati e il guadagno finanziario.
Gli attacchi di ransomware rappresentano una minaccia significativa per le scuole K-12. Questi attacchi possono portare alla interruzione dell'istruzione e all'accesso ai dati personali di migliaia di insegnanti, personale e studenti, comprese informazioni sensibili come i record sanitari, gli indirizzi di casa e le date di nascita. Il tipo di attacco più dannoso per le scuole, gli attacchi di ransomware possono potenzialmente causare tempi di inattività e costi superiori a 1 milione di dollari e richiedere mesi per risolverli.
Il ruolo in evoluzione dei Chief Information Security Officers (CISOs) comporta una migliore comprensione del calcolo del rischio degli stack tecnologici per gli stakeholder aziendali. Ciò include le scuole K-12, poiché gli stakeholder sono sempre più interessati a comprendere il calcolo del rischio dei loro stack tecnologici, con l'obiettivo di determinare se sono un obiettivo.
L'attenzione alle scuole K-12 arriva mentre molte di queste strutture ospitano per la prima volta l'istruzione in presenza a tempo pieno dal'inizio della pandemia di coronavirus nel 2020. Questo passaggio all'istruzione in presenza potrebbe aver reso le scuole più vulnerabili agli attacchi informatici.
In un esempio recente, il distretto scolastico unificato di Los Angeles è stato preso di mira da un attacco di ransomware collegato alla Vice Society, un gruppo che ha pubblicato i dati rubati sulla dark web. I responsabili specifici dell'attacco non sono stati identificati.
In risposta a questa minaccia crescente, l'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) ha annunciato un piano per migliorare l'implementazione delle basi della cybersecurity nelle comunità locali, con un focus sugli ospedali, le utility locali e le scuole. Questa iniziativa mira a proteggere meglio queste istituzioni vulnerabili dagli attacchi informatici.
In luce di questi risultati, è fondamentale che le scuole K-12 diano la priorità alla cybersecurity e investano in misure per proteggere i loro studenti, il personale e la comunità dai rischi
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
