Kaspersky Lab invita gli studenti universitari a prestare attenzione quando sono online: i ricercatori dell’azienda hanno rilevato vari cyberattacchi rivolti a 131 università in 16 diversi paesi. Questi tentativi di rubare informazioni universitarie sensibili sono avvenuti negli ultimi 12 mesi, con quasi 1.000
attacchi di phishing registrati a partire da settembre 2017. I truffatori sono alla ricerca di credenziali di dipendenti e studenti, dei loro indirizzi IP e dei dati sulla loro posizione.
Nella maggior parte dei casi analizzati, è stata creata
una pagina web fake dei sistemi digitali universitari, a prima vista identica a quella legittima, per favorire l’inserimento di login e password.
Se è ovvia l’importanza che possono avere per i cybercriminali le credenziali dei dipendenti delle banche o le password dei lavoratori delle imprese industriali, gli account personali degli studenti e dello staff delle università
possono sembrare degli obiettivi poco interessanti per loro. Di fatto, le informazioni che potrebbero essere scoperte attraverso attacchi di spear phishing rivolti alle università potrebbero rivelarsi ancora più preziose: i loro database contengono molti esempi di ricerche uniche e di impatto su tanti argomenti, dall'economia alla fisica nucleare. Inoltre, poiché molti degli studenti collaborano con importanti vendor per i dottorati di ricerca, gli autori delle minacce potrebbero accedere a dati che contengono non solo competenze esclusive,
ma anche informazioni private e potenzialmente compromettenti sulle varie aziende.
Anche se le università prestano già attenzione alla loro sicurezza IT, i cybercriminali trovano comunque il modo per violare i loro sistemi, puntando agli utenti più deboli e spesso incauti nei loro collegamenti. Nella maggior parte degli scenari, gli autori delle minacce hanno creato una pagina web che appariva identica al sito web dell’università, diversa solo per alcune lettere contenute nell'indirizzo web. Di solito
le vittime cadono nella trappola e inseriscono le loro credenziali, inviando quindi informazioni sensibili ai phisher, soprattutto nel caso in cui vengano utilizzati sistemi di social engineering adeguati.
Nel complesso, i
ricercatori di Kaspersky Lab hanno rilevato
961 attacchi su 131 università, soprattutto quelle di lingua inglese.
83 istituzioni colpite sono situate
negli Stati Unitie
21 hanno sede nel
Regno Unito. Gli autori delle minacce sono sembrati particolarmente interessati all’
Università di Washington: Kaspersky Lab ha rilevato
111 attacchi rivolti verso questa particolare istituzione. Le statistiche mostrano che altre istituzioni universitarie in
Asia, Europa e Africa hanno dovuto affrontare dei cyberattacchi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.