Con il ritorno in aula di milioni di studenti, le scuole si trovano ad affrontare un’altra sfida: il forte aumento degli attacchi informatici; secondo Check Point Research, da gennaio a luglio 2025 il settore dell’istruzione ha continuato a essere il più colpito a livello mondiale, con una media di 4.356 attacchi a settimana per organizzazione, pari a un aumento del 41% rispetto all’anno precedente.
Check Point mette in evidenza che quest’anno il settore dell’istruzione ha registrato livelli senza precedenti di attività informatica:
- 4.356 attacchi medi settimanali per organizzazione in tutto il mondo
- Aumento complessivo del 41% su base annua, che lo rende il settore più attaccato a livello globale
- Attacchi costanti sia nei paesi sviluppati che in quelli in via di sviluppo, a sottolineare la portata globale della minaccia
Questi numeri, sottolinea la società di cybersecurity, confermano che il settore dell’istruzione è ora uno degli obiettivi principali dei criminali informatici, con attacchi che si intensificano durante i periodi chiave dell’anno, come quello del rientro a scuola.
A livello regionale e nazionale, sempre secondo Check Point Research:
- La regione APAC è in testa a livello globale, con le organizzazioni della regione colpite da una media di 7.869 attacchi settimanali.
- Il Nord America ha registrato l’aumento più marcato, con un incremento del 67% su base annua.
- In Europa, gli attacchi sono aumentati del 48% su base annua, mentre l’Africa ha registrato un aumento del 56%.
A livello nazionale, gli aumenti più significativi sono stati osservati nei seguenti paesi:
- Hong Kong – 5.399 attacchi, +210% su base annua
- Italia – 8.593 attacchi per organizzazione, +82% su base annua
- Portogallo – 5.488 attacchi, +80% su base annua
- Stati Uniti – 2.912 attacchi, +75% su base annua
Dati che – evidenzia Check Point Research – sottolineano come scuole, università e college di tutto il mondo siano sempre più nel mirino dei criminali informatici.
I criminali informatici stanno sfruttando il picco stagionale dell’attività digitale. Solo nel mese di luglio 2025, Check Point ha osservato 18.391 nuovi domini relativi a scuole, università e studenti, di cui uno su 57 è risultato malevolo o sospetto.
Diverse campagne di phishing evidenziano come gli aggressori mascherino le minacce con temi accademici:
- Pagine universitarie di accesso fasulle: il 12 agosto, spiegano gli esperti della società di cybersecurity, i criminali informatici hanno distribuito e-mail di phishing contenenti file denominati con nomi di scuole e college nel formato [nome_università].comVWAV.svg. Le vittime venivano reindirizzate a pagine di accesso universitarie false, create per imitare Microsoft Outlook e progettate per raccogliere credenziali.
- Truffa relativa all’aggiornamento dei pagamenti: nel mese di agosto, il personale di un’università degli Stati Uniti ha ricevuto un file PDF intitolato “****** University-Pay Update.pdf”. Il documento esortava i destinatari ad aggiornare le impostazioni tramite codice QR e minacciava la sospensione dell’account. In realtà, reindirizzava a un clone malevolo della pagina di accesso Microsoft.
Entrambi i casi dimostrano come gli aggressori sfruttino l’urgenza del rientro a scuola per indurre gli utenti a rivelare informazioni sensibili.
Perché l’istruzione è un obiettivo primario? Check Point spiega che il settore dell’istruzione presenta una combinazione perfetta di vulnerabilità:
- Base di utenti altamente distribuita (studenti, personale, ex studenti, genitori).
- Forte dipendenza dalle piattaforme online e dalle credenziali condivise.
- Budget limitati per l’IT e la sicurezza informatica.
- Accesso a dati sensibili che vanno dai registri degli studenti alla Ricerca.
Queste condizioni rendono le scuole un obiettivo allettante per i criminali informatici in cerca di guadagni economici o identità rubate.
Come possono proteggersi le scuole? Per ridurre i rischi durante il periodo di rientro a scuola, secondo gli esperti di Check Point gli istituti scolastici dovrebbero:
- Rafforzare la consapevolezza sul phishing tra il personale e gli studenti con esempi di truffe attuali.
- Rafforzare l’autenticazione applicando quella a più fattori (MFA) e monitorando le tattiche di phishing.
- Monitorare i nuovi domini relativi al proprio istituto per individuare eventuali casi di typosquatting o furto d’identità.
- Applicare regolarmente patch e aggiornamenti ai sistemi, in particolare alle piattaforme ampiamente utilizzate come la posta elettronica e gli strumenti di collaborazione.
- Implementare soluzioni avanzate di prevenzione delle minacce che bloccano e-mail, file e link dannosi prima che raggiungano gli utenti.
Le informazioni raccolte nel report provengono dalla piattaforma ThreatCloud AI di Check Point, che analizza quotidianamente milioni di indicatori di compromissione (IoC). Alimentata da oltre 50 motori basati sull’intelligenza artificiale e supportata da informazioni provenienti da oltre 150.000 reti e milioni di endpoint, ThreatCloud AI fornisce una delle visioni più complete e in tempo reale del panorama globale delle minacce oggi disponibili.
Con un aumento degli attacchi al settore dell’istruzione di oltre il 40% su base annua e campagne di phishing che sfruttano il rientro a scuola, conclude Check Point, il settore rimane tra i primi bersagli delle minacce informatiche globali. Una consapevolezza proattiva della sicurezza e difese a più livelli sono essenziali per garantire la sicurezza di studenti, personale scolastico e istituzioni.
