Microsoft segnala 15.000 messaggi QR Code dannosi al giorno che prendono di mira l’istruzione
Negli ultimi mesi, le divisioni di sicurezza digitale di Microsoft hanno emesso vari avvisi riguardanti tentativi da parte di criminali informatici di interrompere le imminenti elezioni presidenziali statunitensi del 2024. Tuttavia, queste minacce legate alle elezioni non sono l’unico obiettivo degli sforzi in corso di sicurezza informatica di Microsoft.
Secondo un recente rapporto pubblicato questa settimana , Microsoft ha evidenziato le tendenze allarmanti degli attacchi informatici che prendono di mira sia gli istituti di istruzione primaria e secondaria, sia gli istituti di istruzione superiore. Il rapporto indica che il settore dell’istruzione si è classificato come il terzo settore più attaccato durante il secondo trimestre del 2024, con gli Stati Uniti che hanno sperimentato il livello più alto di minacce in questo dominio.
Una delle cifre più importanti di questa analisi rivela che Microsoft Defender per Office 365 rileva oltre 15.000 email giornaliere contenenti codici QR dannosi mirati a obiettivi educativi. Se interagiti, questi codici QR potrebbero potenzialmente installare malware, creare comunicazioni spam o eseguire truffe di phishing.
Microsoft ha osservato:
Le applicazioni software legittime possono essere sfruttate per creare rapidamente codici QR che incorporano link destinati alla distribuzione tramite e-mail o pubblicazioni fisiche, fungendo da vettori per attacchi informatici. Le soluzioni di sicurezza e-mail tradizionali spesso hanno difficoltà ad analizzare queste immagini in modo efficace, il che sottolinea la necessità sia per i docenti che per gli studenti di utilizzare dispositivi e browser dotati di protezione web contemporanea.
Nell’ultimo anno, Microsoft ha compiuto passi da gigante nella lotta alle minacce di phishing legate ai codici QR, riuscendo a ridurre gli incidenti da tre milioni nel dicembre 2023 a soli 179.000 nel marzo 2024.
Il rapporto evidenzia anche una tendenza crescente di attori nazionali che prendono di mira le università a causa del loro accesso a ricerche avanzate e competenze in vari campi. Molte di queste istituzioni collaborano con il governo degli Stati Uniti su iniziative significative, il che le rende obiettivi allettanti; gli avversari potrebbero preferire infiltrarsi in istituti accademici collegati a operazioni governative o militari piuttosto che intraprendere attacchi diretti a queste entità pesantemente fortificate.
Alcuni enti educativi, come l’Oregon State University e l’Arizona Department of Education, hanno potenziato in modo proattivo le proprie difese contro le minacce informatiche. Ad esempio, gli istituti educativi dell’Arizona hanno implementato misure per bloccare tutto il traffico esterno dai loro data center locali, insieme ai loro servizi online Microsoft 365 e Azure.
Lascia un commento