Istruzione nel mirino: ransomware a La Sapienza e Treviso, Kaspersky segnala aumento delle minacce

Un attacco ransomware che ha reso inattivi per tre giorni i sistemi interni de La Sapienza di Roma è l’ultimo segnale di un fenomeno in crescita: scuole e atenei italiani sono sempre più esposti ai cybercriminali.

Secondo Kaspersky, i recenti episodi confermano un aumento significativo delle minacce rivolte al settore dell’istruzione, spinto dalla digitalizzazione delle attività, dalla gestione di grandi quantità di dati sensibili e da risorse IT spesso limitate.

Nel caso dell’università romana, secondo diverse ricostruzioni, gli aggressori avrebbero inviato un link con la richiesta di riscatto; all’apertura sarebbe comparso un conto alla rovescia di 72 ore entro cui soddisfare le condizioni. Solo poche settimane prima, un centro di formazione professionale di Treviso era stato colpito da un ransomware simile, con il blocco delle attività didattiche e amministrative.

La superficie d’attacco si è ampliata con l’adozione di numerosi servizi digitali: registri elettronici, piattaforme di didattica a distanza, portali interni, sistemi di ammissione, archiviazione cloud per materiali didattici e posta elettronica istituzionale.

Ogni nuovo servizio, ogni account aggiuntivo e ogni dispositivo personale collegato alla rete scolastica diventano potenziali punti d’ingresso. I dati raccolti dall’azienda indicano che nel 2025 l’11,91% degli utenti del settore education in Italia ha affrontato minacce web, mentre il 10,30% ha subito attacchi direttamente sui dispositivi.

Per Kaspersky, questi numeri confermano un rischio strutturale che richiede strumenti di protezione adeguati, aggiornati e facili da gestire anche per realtà con risorse IT limitate. Le dinamiche quotidiane delle scuole aggravano il quadro.

Il phishing resta tra i vettori più diffusi: il settore, storicamente poco esposto a questo tipo di attacchi, per anni non ha investito in formazione strutturata sulla cybersecurity, facilitando tentativi in grado di ingannare persino personale esperto con e-mail apparentemente inviate dalla dirigenza.

Anche gli studenti possono fungere da veicolo involontario di infezioni: l’uso di chiavette USB per scambiarsi compiti e materiali può introdurre malware nei computer dell’organizzazione e, da lì, nell’intera infrastruttura.

Secondo l’azienda, per affrontare lo scenario è necessario un approccio strutturato alla sicurezza: tecnologie aggiornate, formazione continua e strumenti capaci di prevenire, rilevare e mitigare le minacce devono diventare parte integrante della gestione scolastica e universitaria.