E-Learning sotto attacco: Kaspersky rileva un aumento del 60% degli attacchi condotti tramite piattaforme di formazione a distanza

Insegnanti e studenti, fate attenzione. Kaspersky ha rilevato un aumento del 60% degli utenti colpiti da minacce veicolate usando come esca le piattaforme di formazione a distanza. Un trend che va avanti da tempo, ma che ha visto una rapida accelerata a partire dal primo lockdown, per continuare a crescere. Solo a gennaio, a livello globale, gli utenti colpiti sfruttando in questa maniera queste piattaforme sono stati i 270.171, contro i 168.550 rilevanti nella prima metà del 2020.

Formazione a distanza sotto attacco, ma solo poche minacce sono trojan

Che il numero di attacchi contro le piattaforme di formazione e comunicazione a distanza sia aumentato vertiginosamente con il Covid non stupisce: sono tantissime le persone che lavorano da remoto, cosa che inevitabilmente attira i criminali informatici che sfruttano questa occasione, grazie al fatto che gli utenti fuori dal perimetro aziendale tendono a essere più vulnerabili. 

Questi attacchi, per lo più, non sfruttano bachi in programmi quali Zoom o Teams, ma vengono portati avanti distribuendo client delle app nei quali sono stati inseriti dei virus, oppure tramite mail di phishing contenenti finte offerte speciali o falsi notifiche relative a queste piattaforme. 

La più colpita è, inevitabilmente, Zoom, che è anche l'app di gran lunga più diffusa. Al secondo posto troviamo Moodle e al terzo Google Meet. L'unica app in controtendenza è Google Classroom che di contro ha visto una lieve diminuzione degli attacchi. 

Ma di che tipo di minacce parliamo? Fortunatamente, nella stragrande maggioranza dei casi (98%) non si tratta di malware particolarmente aggressivi ma di adware, virus che visualizzano messaggi pubblicitari indesiderati, e riskware, cioè quelle barre del browser e quei download manager che si insinuano nel computer. Pur fastidiosi, questi malware fortunatamente tendono a non avere effetti disastrosi: secondo Kaspersky, solo l'1% delle minacce è rappresentato da trojan, potenzialmente più pericolosi. 

"Purtroppo, fino a quando tutti gli studenti non torneranno in classe a tempo pieno, gli istituti scolastici continueranno ad essere un obiettivo interessante per i criminali, soprattutto perché questo settore non ha tradizionalmente dato la priorità alla cyber-sicurezza" - commenta Anton Ivanov, esperto di sicurezza di Kaspersky - "Tuttavia, la pandemia ha reso chiaro che questo deve cambiare, soprattutto perché la tecnologia è sempre più presente in questo settore - apprendimento virtuale o no". 

Per proteggersi, il consiglio più efficace è quello di assicurarsi di scaricare i client solo dai siti o dagli store ufficiali, oltre che di prestare estrema attenzione alle e-mail, cosa che andrebbe fatta sempre, visto che è tramite la posta elettronica che vengono diffuse la maggior parte delle minacce.

A questo indirizzo Kaspersky ha messo a disposizione una guida dedicata a insegnanti ed educatori con le best practice per fare formazione a distanza in piena sicurezza. Ulteriori dettagli sull'analisi di Kaspersky sono disponibili qui.