Образование под прицелом: вымогатели в Ла Сапиенце и Тревизо, Kaspersky сообщает о росте угроз

Атака вымогателей, которая сделала внутренние системы Университета Ла Сапиенца в Риме неактивными на три дня, — это очередной признак растущего явления: итальянские школы и университеты всё чаще подвергаются воздействию киберпреступников.

По данным Kaspersky, недавние инциденты подтверждают значительный рост угроз для образовательного сектора, вызванный цифровизацией операций, управлением большими объёмами чувствительных данных и часто ограниченными ИТ-ресурсами. В случае с римским университетом, согласно нескольким реконструкциям, нападавшие прислали ссылку с выкупной запиской; На открытии должен был появляться 72-часовой обратный отсчёт, чтобы соответствовать условиям.

Всего за несколько недель до этого центр профессионального обучения в Тревизо пострадал от аналогичного вымогателя, заблокировав учебную и административную деятельность. Поверхность атак расширилась с внедрением множества цифровых сервисов: электронных регистраторов, платформ дистанционного обучения, внутренних порталов, систем приёма, облачного хранилища учебных материалов и институциональной электронной почты.

Каждый новый сервис, каждый дополнительный аккаунт и каждое личное устройство, подключённое к школьной сети, становятся потенциальными точками входа. Данные, собранные компанией, показывают, что в 2025 году 11,91% пользователей образовательного сектора Италии столкнулись с угрозами в интернете, а 10,30% подверглись атакам непосредственно на устройства.

Для Kaspersky эти цифры подтверждают структурный риск, требующий адекватных, современных и простых в управлении инструментов защиты даже для компаний с ограниченными ИТ-ресурсами. Повседневная динамика школ усугубляет ситуацию.

Фишинг остаётся одним из самых распространённых векторов: этот сектор, исторически мало подвергавшийся подобным атакам, годами не инвестировал в структурированное обучение кибербезопасности, что способно ввести в заблуждение даже опытных сотрудников с помощью электронных писем, якобы отправленных руководством.

Студенты также могут выступать в роли невольного средства заражения: использование USB-накопленников для обмена задачами и материалами может внедрить вредоносное ПО в компьютеры организации, а затем и на всю инфраструктуру.

По словам компании, для решения ситуации необходим структурированный подход к безопасности: современные технологии, постоянное обучение и инструменты, способные предотвращать, обнаруживать и смягчать угрозы, должны стать неотъемлемой частью управления школами и университетами.