Com o aumento da EAD, sistemas educacionais se tornam alvos dos chamados cibercriminosos, que buscam brechas para causar o caos
Os cibercriminosos elegeram um novo alvo para aplicar ataques cibernéticos: a educação. Nos últimos meses, vários grupos educacionais se tornaram alvos de cibercriminosos no Brasil. Em dezembro do anso passado, hackers tomaram o site da Escola Virtual, plataforma ligada à Escola Nacional de Administração Pública (Enap) de aplicação de cursos online, deixando uma mensagem clara: “Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro”, atribuída ao Lapsus Group.
Normalmente, os principais objetivos dos cibercriminosos são raptar dados através de ransomwares, vírus que capturam informações de servidores para depois, pedir “resgate” por eles, geralmente caríssimos, ou buscar entrar nos sistemas para realizar fraudes econômicas, através de boletos falsos ou pedidos de colaborações para projetos inexistentes.
Em 2022, o Grupo Marista, uma das mais tradicionais organizações de ensino do Paraná, também foi alvo de terroristas, que chegaram a derrubar o sistema e a causar o caos entre os pais dos alunos, que não sabiam se os documentos vinham da escola ou eram boletos falsos enviados pelos terroristas. A PUC Paraná, também ligada ao Marista, foi afetada. Relatos de alunos e usuários afirmaram problemas para acessar os sistemas administrativos, como o AVA, o ambiente virtual de aprendizagem.
“O ambiente de ensino, especialmente com o advento da Educação a Distância (EAD), se tornou atrativo para criminosos, já que muitas vezes a segurança nesses sistemas não é reforçada e o acesso é feito por milhares de pessoas, o que abre uma brecha de vulnerabilidade para os cibercriminosos”, disse o expert em cibersegurança Sandro Süffert, CEO da Apura Cyber Intelligence, que desenvolve sistemas para monitorar ameaças virtuais e tem atuado junto a órgãos federais e privados para aumentar os protocolos de segurança virtual.
Süffert explicou que, antes de reforçar os sistemas de antivírus — o que sempre parece ser a medida mais fácil –, é preciso entender como os ataques acontecem e quais são as brechas mais comuns que atraem os hackers.
Entenda como um sistema de segurança é importante também na Educação
A Apura tem investido esforços para criar sistemas cada vez mais inteligentes que possam apurar enormes quantidades de dados e rastrear possíveis ameaças antes que os ataques sejam efetivados, trabalhando a partir dos dados e junto às empresas para criar metodologias e ações que mitiguem os ciberataques.
O BTTng, plataforma da Apura, atua com milhares de robôs que coletam milhões de informações de forma constante de mais de 80 fontes primárias distintas, alimentando uma base de dados que já possui mais de 1.6 bilhão de eventos indexados.
O sistema chega a monitorar mais de 7 milhões de eventos/dia e já gerou mais de 18 mil ocorrências abertas e mais de 1200 boletins. Quando identificados, ocorrências são abertas para as empresas que possam ser potenciais vítimas, alertando sobre os mais variados tipos de ameaças. Vazamentos de credenciais são identificados e catalogados. Caso alguma credencial da organização seja capturada, um alerta é automaticamente enviado.
“Vamos sempre buscar aprimorar mais e mais os processos de monitoramento de ciberameaças. Mas a melhor forma ainda é a conscientização do uso de plataformas coletivas e acessos remotos por parte de quem vai utilizar, como cuidado com senhas, acessos estranhos e segurança da rede local”, explicou Sandro Süffert.
