Le università nel Regno Unito sono al centro di diverse campagne di cyber attacchi
Le università nel Regno Unito stanno subendo una serie di attacchi cyber. Lo ha confermato il National Cyber Security Centre (NCSC) UK, dopo che sui media sono apparse diverse notizie su aggressioni informatiche agli atenei inglesi. Perché ha preso il via questa offensiva cibernetica? Ci sono diverse motivazioni. Innanzitutto nei laboratori ci sono le ultime novità sul versante della ricerca scientifica, IT o meno. Di conseguenza, gruppi organizzati di hacker conducono azioni di cyber spionaggio, cercando di rubare informazioni preziose. In particolare nei settori della Difesa, energia e intelligenza artificiale (AI). Il loro lavoro è avvantaggiato dal fatto che in molti all’interno del mondo accademico, hanno pagine web personali molto dettagliate. Con numerose informazioni che possono essere usate nelle campagne di phishing per rendere le email-esca più veritiere.
Il cybercrime sta puntando gli atenei UK per rubare informazioni personali da usare nelle frodi online
Ma non ci sono solo le spie del cyberspazio. Le università UK sono attaccate anche da ransomware e da campagne di Distributed Denial of Service (DDoS) da parte del cybercrime. Gli hacker malevoli sono interessati a impossessarsi soprattutto dei dati personali degli studenti e dei docenti, che useranno poi per tentare truffe online, grazie al furto d’identità. A proposito, l’NCSC avverte che ci sono rapporti specifici legati al fatto che i criminali informatici prendono di mira espressamente gli atenei.
Garantire una cybersecurity efficiente nelle università è un incubo per diversi fattori
A ciò si aggiunge il fatto che garantire la cybersecurity delle università, sia in UK sia all’estero, è molto difficile e impegnativo. Spesso, infatti, i singoli dipartimenti sviluppano e usano propri sistemi indipendenti per sfruttare al meglio le suites che offrono. Inoltre è molto diffusa tra ricercatori e studenti la pratica del “bring your own device” (BYOD), cioè di utilizzare dispositivi personali nel network accademico. Questi, solitamente poco o per nulla verificati, rendono ancora più difficile il lavoro dei team di sicurezza centrali IT. Soprattutto quando le università hanno sedi all’estero. Infine, le reti stesse sono parzialmente aperte. Cioè permettono agli utilizzatori dei terminali di navigare su internet ad uso personale. Quindi, incrementano ancora il rischio che per errore vengano installati malware, i quali saranno poi la base per futuri cyber attacchi.