Hedefte eğitim var: La Sapienza ve Treviso'da fidye yazılımı, Kaspersky tehditlerde artış olduğunu bildiriyor

La Sapienza Üniversitesi Roma'nın iç sistemlerini üç gün boyunca etkisiz hale getiren bir fidye yazılımı saldırısı, büyüyen bir olgusunun son işareti: İtalyan okulları ve üniversiteleri giderek daha fazla siber suçlulara maruz kalıyor.

Kaspersky'ye göre, son olaylar, operasyonların dijitalleşmesi, büyük miktarda hassas verinin yönetimi ve çoğu zaman sınırlı BT kaynakları nedeniyle eğitim sektörüne yönelik tehditlerde önemli bir artış olduğunu doğruluyor. Roma üniversitesi örneğinde, birkaç rekonstrüksiyona göre, saldırganlar fidye notuna bağlantı göndermişlerdir; Açıkta koşullara uymak için 72 saatlik bir geri sayım belirirdi.

Sadece birkaç hafta önce, Treviso'daki bir mesleki eğitim merkezi benzer bir fidye yazılımına maruz kalmıştı ve öğretim ile idari faaliyetler engellenmişti. Saldırı yüzeyi, elektronik kayıtlar, uzaktan eğitim platformları, iç portallar, kabul sistemleri, öğretim materyalleri için bulut depolama ve kurumsal e-posta gibi birçok dijital hizmetin benimsenmesiyle genişledi.

Her yeni hizmet, her ek hesap ve okul ağına bağlı her kişisel cihaz potansiyel giriş noktası haline geliyor. Şirketin topladığı veriler, 2025 yılında İtalya'daki eğitim sektöründeki kullanıcıların %11,91'inin web tehditleriyle karşılaştığını, %10,30'unun ise doğrudan cihazlara yönelik saldırılara maruz kaldığını gösteriyor.

Kaspersky için bu rakamlar, sınırlı BT kaynaklarına sahip şirketler için bile yeterli, güncel ve kolay yönetilebilir koruma araçları gerektiren yapısal bir riski doğruluyor. Okulların günlük dinamikleri durumu daha da kötüleştiriyor.

Oltalama en yaygın vektörlerden biri olmaya devam ediyor: sektör, tarihsel olarak bu tür saldırılara çok maruz kalmadığı için yıllardır yapılandırılmış siber güvenlik eğitimine yatırım yapmamış; bu da yönetim tarafından gönderilen görünüşte e-postalarla deneyimli personeli bile kandırabilecek girişimleri kolaylaştırıyor.

Öğrenciler ayrıca farkında olmadan enfeksiyon aracı olarak da hareket edebilir: USB belleklerle görev ve materyal alışverişi yapmak, organizasyonun bilgisayarlarına ve oradan da tüm altyapıya kötü amaçlı yazılım aklayabilir.

Şirkete göre, bu durumu yönetmek için yapılandırılmış bir güvenlik yaklaşımı gereklidir: güncel teknolojiler, sürekli eğitim ve tehditleri önlemek, tespit etmek ve azaltmak için araçlar okul ve üniversite yönetiminin ayrılmaz bir parçası olmalıdır.