Salta al contenuto principale

Arriva il phishing scolastico

Con l’inizio del nuovo anno scolastico, le scuole italiane non si trovano soltanto a gestire lezioni, programmi e orari: un’altra sfida, più silenziosa ma altrettanto pericolosa, sta bussando alle porte degli istituti. Si tratta della crescita preoccupante degli attacchi informatici rivolti al mondo dell’istruzione, un settore che a livello globale si conferma tra i più bersagliati dai criminali digitali.
Secondo i dati pubblicati da Check Point Research, tra gennaio e luglio 2025 le organizzazioni educative hanno dovuto fronteggiare una media di 4.356 attacchi a settimana, un aumento del 41% rispetto allo stesso periodo dell’anno precedente. Una pressione costante, che non conosce confini geografici: dalle università statunitensi alle scuole europee, fino agli istituti dell’Asia-Pacifico, il fenomeno ha ormai assunto una portata mondiale.

Italia: seconda al mondo per crescita degli attacchi

Tra i Paesi più colpiti spicca anche l’Italia. Nel nostro Paese gli attacchi settimanali hanno raggiunto quota 8.593 per organizzazione, con un incremento dell’82% rispetto al 2024. Una crescita che ci colloca al secondo posto a livello globale, superati solo da Hong Kong, dove l’aumento è stato addirittura del 210%.
In Europa la situazione non è molto più rassicurante: nel complesso il continente ha registrato un incremento del 48% degli attacchi, mentre in Africa l’aumento è stato del 56% e in Nord America del 67%. Questi numeri dimostrano come la minaccia non sia confinata a particolari aree del mondo, ma riguardi trasversalmente ogni sistema educativo, indipendentemente dal livello di sviluppo tecnologico ed economico.

Perché le scuole sono un bersaglio ideale

Ma cosa rende scuole, università e centri di formazione un obiettivo così appetibile per i cybercriminali?
Gli esperti evidenziano una serie di fattori:

  • Comunità eterogenee e disperse: studenti, docenti, personale amministrativo, ex allievi e perfino genitori accedono alle stesse piattaforme, aumentando la superficie d’attacco.

  • Dipendenza dalle credenziali digitali: sistemi di e-learning, e-mail istituzionali e piattaforme di collaborazione si basano su accessi condivisi e spesso poco protetti.

  • Budget ridotti per la sicurezza: molti istituti non dispongono delle risorse necessarie per aggiornare costantemente i sistemi o investire in soluzioni avanzate di difesa.

  • Dati sensibili e preziosi: registri scolastici, ricerche accademiche, informazioni personali e finanziarie degli studenti rappresentano un bottino molto ambito sul mercato nero.

La combinazione di questi elementi crea un terreno fertile per attacchi che vanno dal furto di credenziali al ransomware, passando per sofisticate campagne di phishing.

Phishing a tema scolastico: l’esca perfetta

Uno degli strumenti più utilizzati dagli hacker resta il phishing, adattato di volta in volta a contesti specifici. Nel solo mese di luglio 2025, Check Point ha rilevato la registrazione di oltre 18.000 nuovi domini legati a scuole e università, uno su 57 dei quali è stato classificato come malevolo o sospetto.

Gli esempi non mancano:

  • Pagine universitarie fasulle: circolano e-mail che reindirizzano a siti identici a quelli ufficiali di Microsoft Outlook o delle piattaforme accademiche, creati per carpire username e password.

  • Finti aggiornamenti sui pagamenti: documenti contraffatti, accompagnati da QR code, invitano studenti e personale ad aggiornare le proprie informazioni, minacciando la sospensione degli account.

Il ritorno a scuola, con l’urgenza di registrarsi ai corsi o aggiornare i propri dati, offre agli aggressori il contesto perfetto per colpire utenti meno attenti o sotto pressione.

Come possono difendersi gli istituti

Se da un lato il panorama è preoccupante, dall’altro non mancano le contromisure che possono ridurre significativamente i rischi:

  1. Formazione continua: insegnare a studenti e personale a riconoscere i segnali tipici di un tentativo di phishing è una delle prime linee di difesa.

  2. Autenticazione a più fattori (MFA): aggiungere un secondo livello di verifica può ostacolare l’accesso non autorizzato anche in caso di furto delle credenziali.

  3. Monitoraggio dei domini: controllare se compaiono siti che imitano quelli istituzionali aiuta a prevenire truffe basate sul cosiddetto typosquatting.

  4. Aggiornamenti costanti: mantenere i software sempre aggiornati, soprattutto quelli di posta e collaborazione, riduce la possibilità che gli attaccanti sfruttino vulnerabilità note.

  5. Soluzioni avanzate di sicurezza: strumenti di prevenzione basati su intelligenza artificiale possono bloccare e-mail e file sospetti prima che raggiungano gli utenti.

Il quadro che emerge è chiaro: l’istruzione è diventata uno degli obiettivi prioritari dei criminali informatici. La crescita a doppia cifra degli attacchi, unita alla diffusione di campagne di phishing mirate, dimostra che non si tratta di episodi isolati ma di una vera e propria tendenza strutturale. Garantire un ambiente digitale sicuro non è più un optional, ma un requisito indispensabile per tutelare studenti, insegnanti e famiglie.

*Illustrazione progettata da Freepick

The post Arriva il phishing scolastico first appeared on Hackerjournal.it.
https://hackerjournal.it/14457/phishing-scolastico/

Etichette

Fonte
https://hackerjournal.it/feed/