Microsoft relata 15.000 mensagens diárias de QR Code malicioso direcionadas à educação
Nos últimos meses, as divisões de segurança digital da Microsoft emitiram vários alertas sobre tentativas de criminosos cibernéticos de interromper a próxima eleição presidencial dos EUA de 2024. No entanto, essas ameaças relacionadas às eleições não são o único foco dos esforços contínuos de segurança cibernética da Microsoft.
De acordo com um relatório recente divulgado esta semana , a Microsoft destacou as tendências alarmantes de ataques cibernéticos visando instituições educacionais primárias e secundárias, bem como estabelecimentos de ensino superior. O relatório indica que o setor educacional foi classificado como a terceira indústria mais atacada durante o segundo trimestre de 2024, com os Estados Unidos enfrentando o maior nível de ameaças neste domínio.
Um dos números de destaque desta análise revela que o Microsoft Defender para Office 365 detecta mais de 15.000 e-mails diários contendo códigos QR maliciosos direcionados a alvos educacionais. Se interagidos, esses códigos QR podem potencialmente instalar malware, criar comunicações de spam ou executar golpes de phishing.
A Microsoft observou:
Aplicativos de software legítimos podem ser aproveitados para criar rapidamente códigos QR que incorporem links destinados à distribuição por e-mails ou postagens físicas, agindo como vetores para ataques cibernéticos. Soluções tradicionais de segurança de e-mail muitas vezes têm dificuldade para analisar essas imagens de forma eficaz, o que ressalta a necessidade de professores e alunos utilizarem dispositivos e navegadores equipados com proteção web contemporânea.
No ano passado, a Microsoft deu passos significativos para combater ameaças de phishing relacionadas a códigos QR, conseguindo reduzir os incidentes de três milhões em dezembro de 2023 para meros 179.000 em março de 2024.
O relatório também aponta uma tendência crescente de atores de estados-nação mirando universidades devido ao seu acesso a pesquisas avançadas e expertise em vários campos. Muitas dessas instituições colaboram com o governo dos EUA em iniciativas significativas, tornando-as alvos atraentes; adversários podem preferir se infiltrar em estabelecimentos acadêmicos ligados a operações governamentais ou militares em vez de empreender ataques diretos a essas entidades fortemente fortificadas.
Alguns órgãos educacionais, como a Oregon State University e o Arizona Department of Education, melhoraram proativamente suas defesas contra ameaças cibernéticas. Por exemplo, as instituições educacionais do Arizona implementaram medidas para bloquear todo o tráfego externo de seus data centers locais, juntamente com seus serviços online Microsoft 365 e Azure.
Deixe um comentário