Cisco: la scuola nel mirino degli attacchi informatici

Cisco: la scuola nel mirino degli attacchi informatici

0 263

In occasione del mese della sicurezza e dell’inizio dell’anno scolastico, Cisco Talos, il team di Cisco dedicato alla cyber intelligence e alla ricerca sulle minacce informatiche, ha scoperto un incremento di 4 volte superiore rispetto allo stesso periodo del 2019 delle richieste a siti altamente pericolosi utilizzati dagli studenti come risorsa aggiuntiva al loro percorso di formazione. A differenza di altre tipologie di attacco più dirette come phishing e malware, la “truffa accademica” fa leva sul bisogno degli utenti, rendendola ancora più subdola.

Esistono numerosi siti web che offrono aiuto agli studenti per fare i compiti e per sostenere esami on line al loro posto. Una semplice ricerca su Google della frase “fare i compiti a casa” genera attualmente 270 milioni di risultati, con centinaia di siti web che offrono questo tipo di servizio a pagamento.

Fingersi studente per un giorno
Cisco Talos ha provato a diventare uno studente e accedere a questi servizi. La prima cosa che salta all’occhio è la quantità enorme di recensioni positive scritte dagli utenti:”ottimo prezzo, è così facile, dovete solo inviare l’ordine, aspettare e scaricare il documento”. Ad un’analisi superficiale sembra tutto a posto, ma indagando meglio è davvero strano notare come alcune recensioni siano praticamente identiche, differenziandosi soltanto per uno spazio o per l’aggiunta di qualche punteggiatura. Gli autori di queste recensioni hanno poi nomi piuttosto comuni e improbabili: vi fidereste di una recensione del signor Mario Rossi?

Cisco Talos ha provato a commissionare un saggio universitario di circa 4 pagine ad un costo di circa 50 dollari. Dopo aver visionato una lista di scrittori che avevano numerose recensioni simili a quelle citate, è stato scelto l’autore per scrivere un testo che trattasse del furto di dati e degli strumenti utilizzati dai criminali informatici per portare a buon fine i loro attacchi. Scadenza per la consegna: 11 giorni. Il testo è stato consegnato in tempo ma, nonostante fosse stato richiesto un livello universitario, conteneva informazioni datate, statistiche approssimative e numerosi errori grammaticali, anche nel titolo.

Attenzione anzitutto: i pericoli nascosti del web
I criminali informatici cercano in tutti i modi di catturare clic, in particolare giocano sulla possibilità che l’utente scriva in modo errato il nome di un dominio web: l’utente viene così reindirizzato su siti pericolosi che cercano, a seconda del browser o del sistema operativo utilizzati, di installare un malware. Una pratica piuttosto comune già segnalata a suo tempo da Cisco Talos. Inoltre, questi siti cambiano di frequente l’indirizzo IP e il fornitore di hosting rendendo molto difficile scoprire la loro vera identità.

Una responsabilità collettiva
L’errore di una singola persona può diventare un problema per tutti gli studenti e i professori connessi a quella rete, compresi i genitori che lavorano da casa. Esistono soluzioni di sicurezza informatica che sono in grado di difendere sia gli utenti che la rete a cui sono connessi: l’Endpoint Security si occupa di proteggere i dispositivi collegati alla rete, mentre la sicurezza a livello del DNS (Domain Name System) controlla la corretta risoluzione dei nomi dei siti web e blocca a monte quelli potenzialmente pericolosi. La cyber security da sola non basta: studenti, professori e genitori devono fare uno sforzo collettivo per essere consapevoli di quali sono oggi le insidie che il web nasconde.