FBI e CISA reportam aumento de ransomware destinado à educação básica (K12)

Em um alerta de segurança conjunto publicado na última quinta-feira, 10-dez-2020, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), juntamente com o Federal Bureau of Investigation (FBI), alertou sobre o aumento de ataques cibernéticos direcionados ao setor educacional K-12 (que nos Estados Unidos é o equivalente à Educação Básica brasileira, englobando todas as séries do Ensinos Fundamental e Médio). A CISA e o FBI reportaram que os ataques incluem o uso de ransomware, roubo de dados e a interrupção dos serviços de enesino à distância.

De todos os ataques que assolam o setor, o ransomware tem sido uma ameaça particularmente agressiva este ano, disseram a CISA e o FBI: “[…]a porcentagem de incidentes relatados de ransomware em escolas K-12 aumentou no início do ano letivo de 2020″, disseram as duas agências. “Em agosto e setembro, 57% dos incidentes de ransomware envolveram escolas K-12, em comparação com 28% de todos os incidentes de ransomware relatados de janeiro a julho”, disseram eles. Os números também são consistentes com um relatório recente da Emsisoft, no qual a empresa também observou um aumento nos ataques de ransomware contra o setor educacional no terceiro trimestre de 2020.

Os cinco grupos de ransomware mais ativos que visam o K-12 dos EUA este ano foram Ryuk, Maze, Nefilim, AKO e Sodinokibi / REvil, de acordo com relatórios recebidos pelas duas agências. Para piorar as coisas, todos os cinco são operações de ransomware conhecidas por operarem “sites de vazamento”, onde geralmente despejam dados de vítimas que não pagam, o que também cria o perigo de ter os dados dos alunos publicados online.

“Commodity Malware”. O aumento nos ataques de ransomware não foi o único problema que as escolas enfrentaram neste ano letivo. A CISA e o FBI também reportaram a propagação de malware ordinário  nas redes de organizações K-12 nos Estados Unidos: “Essas variantes de malware são puramente oportunistas, pois afetam não apenas instituições educacionais, mas também outras organizações”, disseram as agências. Entre as infecções por malware mais comuns vistas em redes K-12, o trojan ZeuS (ou Zloader) (Windows) e o Shlayer (macOS) estão no topo das listas de infecção.

Ataques DDoS e Interrupções de Videoconferência. Além do malware, as agências também alertaram as escolas de ensino fundamental e médio para se protegerem contra outras formas de ciberataques que também podem causar interrupções, embora mais temporário, incluindo ataques distribuídos de negação de serviço (DDoS) e interrupções de videoconferência ao vivo (também conhecido como Zoom Bombing). Com os sistemas de TI das escolas precisando trabalhar em plena capacidade para manter os recursos da escola funcionando, os ataques DDoS têm sido um importante um vetor de ataque.

Tanto a Check Point quanto a Kaspersky haviam reportado que os ataques DDoS contra o setor educacional aumentaram não apenas nos Estados Unidos, mas em todo o mundo, à medida que as escolas mudaram suas operações online. Adicionalmente, interrupções a videoconferências têm sido um problema para as escolas desde março de 2020. “Essas interrupções incluíram assédio verbal a alunos e professores, exibição de pornografia e / ou imagens violentas e doxing de participantes de reuniões”, disseram a CISA e o FBI.

O alerta publicado inclui uma longa lista de contramedidas que as escolas de ensino fundamental e médio – e todos os outros – podem aplicar para prevenir as ameaças mais comuns que viram este ano.

Informações obtidas e adaptadas de https://us-cert.cisa.gov/ncas/alerts/aa20-345a https://www.zdnet.com/article/cisa-and-fbi-warn-of-rise-in-ransomware-attacks-targeting-k-12-schools/.