Da una ricerca di Check Point Research, da gennaio a luglio 2025, è emerso che il l’istruzione risulta il settore maggiormente colpito a livello globale dagli attacchi informatici. L’Italia si piazza al secondo posto alle spalle di Hong Kong.
“Il settore dell’istruzione è diventato uno dei bersagli preferiti dei cybercriminali”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.
“Il dato sull’Italia è allarmante, ma purtroppo non sorprende”, aggiunge Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0. Ecco perché e comeb proteggersi.
Indice degli argomenti
L’istruzione nel mirino di attacchi informatici
Con una media di 4.356 attacchi a settimana per istituto scolastico in tutto il mondo, il settore dell’istruzione registra “un aumento del 41% degli attacchi nel 2025”, avverte Paganini: “Si tratta di dati allarmanti che evidenziano l’urgenza di contromisure e formazione adeguata da parte dei cittadini. Il nostro Paese figura, inoltre, tra i Paesi più colpiti, con un +82% su base annua“.
Ma “l’aumento dell’82% registrato nel nostro Paese deve far riflettere”, mette in guardia Sandro Sana: “La didattica ormai vive su piattaforme digitali e i dati trattati – registri elettronici, identità di studenti e famiglie, ricerche accademiche – hanno un valore enorme sul mercato nero“.
Infatti, l’Italia, con 8.593 attacchi per organizzazione, è seconda a livello mondiale solo dietro a Hong Kong (+210%), seguita da Portogallo (+80%) e Stati Uniti (+75%). E gli attacchi tendono a intensificarsi nel corso dei periodi chiave dell’anno, come quello del back to school.
“La crescita di campagne di phishing stagionali, legate al rientro a scuola, dimostra come criminali sfruttino l’urgenza e la disattenzione di studenti e personale“, mette in evidenza Paganini.
Infatti “gli attaccanti lo sanno bene e sfruttano momenti come il rientro a scuola, quando la soglia di attenzione è più bassa, per colpire con campagne di phishing mirate e infrastrutture malevole”, prosegue Sana.
I dettagli
“Le scuole rappresentano un bersaglio perfetto per i cyber criminali: da un lato una superficie d’attacco enorme fatta di studenti, docenti e personale distribuito, dall’altro budget limitati e competenze spesso insufficienti per affrontare minacce così sofisticate”, spiega Sandro Sana.
Lo scorso luglio, Check Point ha contato 18.391 nuovi domini riferiti a scuole, università e studenti, di cui uno su 57 malevolo o sospetto.
Attraverso email di phishing con file con nomi di scuole e college nel formato [nome_università].comVWAV.svg, gli studenti subivano una reindirizzamento verso cloni di pagine di accesso universitarie, create ad arte per fingersi Microsoft Outlook e carpire credenziali.
“Il settore dell’istruzione è un bersaglio ideale per diversi motivi: custodisce dati sensibili, ha reti estese e poco protette, budget limitati e scarsa competenza in cyber security. L’uso massiccio della didattica online e la bassa formazione di studenti e personale aumentano i rischi, rendendo scuole e università vulnerabili ad attacchi mirati”.
Come proteggere il settore dell’istruzione dagli attacchi informatici: il caso Italia
Per mitigare il rischio, serve maggiore consapevolezza dei rischi sul phishing. Inoltre le scuole devono introdurre l’autenticazione a più fattori (MFA) e monitorare le tattiche di phishing.
“Ad agosto, il personale di un’università degli Stati Uniti riceveva un file PDF “****** University-Pay Update.pdf”, che invitava le vittime ad effettuare un aggiornamento delle impostazioni via codice QR, minacciando la sospensione dell’account. In realtà, era una campagna per reindirizzare a una fasulla pagina di accesso Microsoft.
“Serve un cambio di passo: non bastano più antivirus e firewall ‘da catalogo’, ma occorre una strategia di sicurezza strutturata, fatta di formazione continua per studenti e personale, autenticazione forte, monitoraggio proattivo delle minacce e soprattutto un supporto istituzionale che garantisca risorse adeguate”, mette in evidenza Sandro Sana: “Se continuiamo a trattare la sicurezza scolastica come un ‘costo accessorio’ rischiamo di esporre non solo gli istituti, ma l’intero futuro digitale del Paese”.
Il settore dell’istruzione deve effettuare il monitoraggio dei nuovi domini relativi al proprio istituto, identificando casi di typosquatting o furto d’identità; deve aggiornare i sistemi, applicando con regolarità le patch, soprattutto alle piattaforme come posta elettronica e strumenti di collaboration. Soluzioni avanzate possono prevenire le minacce che bloccano email, file e link malevoli prima di fare danni.
“Infine, relativamente al sistema scolastico italiano, si tenga presente che con i fondi PNRR, le scuole dispongono di budget senza precedenti per digitalizzazione e progetti innovativi. Questo però le rende bersagli appetibili per frodi e attacchi informatici: cybercriminali puntano a phishing, truffe finanziarie e BEC, sfruttando procedure deboli e scarsa formazione. La scuola è equiparabile ad un’impresa, e come tale necessita di adeguate politiche e procedure di sicurezza e personale qualificato”, conclude Paganini.
