Os pesquisadores descobriram que as principais universidades dos EUA têm falhado na proteção contra fraudes por e-mail, não adotando medidas de segurança suficientes para evitar ameaças comuns, como a falsificação de domínio e outros tipos de e-mails fraudulentos.
Noventa e sete por cento das principais universidades nos Estados Unidos, Reino Unido e Austrália estão expondo estudantes, funcionários e administração a riscos maiores de ataques por e-mail e outros tipos de imitação devido à falta de segurança nos sistemas, de acordo com uma nova pesquisa da Proofpoint divulgada na terça-feira. As instituições dos EUA são as que apresentam os piores níveis de proteção contra cibersegurança, segundo os pesquisadores.
A informação é alarmante, principalmente devido ao fato de que o e-mail continua sendo a forma mais comum de comprometimento de segurança em todos os setores, conforme destacado por Ryan Kalember, vice-presidente executivo de estratégia de cibersegurança da Proofpoint. Ele também mencionou que a incidência, complexidade e custo dos ataques cibernéticos contra universidades têm crescido ao longo dos últimos anos.
“De acordo com Kalember, é a junção desses elementos que torna as principais universidades dos EUA particularmente suscetíveis a ataques no momento.”
De acordo com ele, as universidades e demais instituições de ensino superior detêm uma grande quantidade de informações pessoais e financeiras sensíveis, possivelmente mais do que qualquer outro setor além da saúde. Infelizmente, isso as torna vulneráveis a ataques cibernéticos, uma vez que os criminosos têm encontrado facilidade em atacar devido à falta de proteção por e-mail.
Falta de segurança em e-mails.
Entre as universidades americanas analisadas pela Proofpoint, estão Columbia, Harvard, Princeton, Yale e Stanford, bem como as universidades da Califórnia Berkeley e Los Angeles, a Universidade da Pensilvânia, o Massachusetts Institute of Technology e a New York University.
Os pesquisadores utilizaram a avaliação das universidades, incluindo as dez melhores do Reino Unido e da Austrália, por meio da análise de Autenticação de Mensagem, Reportagem e Conformidade (DMARC).
DMARC é um protocolo de verificação de e-mail que tem como objetivo proteger os nomes de domínio contra o uso indevido por criminosos cibernéticos, garantindo a autenticação do remetente antes de enviar uma mensagem ao destinatário. Os especialistas observaram que esse tipo de abuso pode ocorrer quando os criminosos cibernéticos imitam uma entidade legítima, prática conhecida como “spoofing” de domínio, enganando os destinatários e fazendo-os acreditar que o e-mail é legítimo quando na verdade não é.
O DMARC oferece três níveis de segurança: monitoramento, quarentena e rejeição, sendo este último o mais eficaz para impedir que emails suspeitos cheguem à caixa de entrada. De acordo com a Proofpoint, as principais universidades dos Estados Unidos e do Reino Unido não possuíam uma política de rejeição implementada, o que poderia bloquear ativamente emails maliciosos e proteger seus usuários contra fraudes por email.
De acordo com uma pesquisa, a maioria das principais universidades dos EUA e do Reino Unido, ou seja, 13 em 20, implementaram um nível básico de proteção DMARC para supervisionar e-mails. No entanto, foi observado que cinco das 10 melhores universidades dos EUA não divulgaram nenhum tipo de registro DMARC.
De acordo com Proofpoint, em um estudo realizado em 30 universidades nos Estados Unidos e Reino Unido, 11 das 20 instituições analisadas possuem uma política de Monitoramento, enquanto apenas 2 possuem uma política de Quarentena. Em geral, 17 das universidades (57%) implementaram alguma forma de política de Monitoramento, enquanto 4 delas (13%) tinham políticas de Quarentena.
Alvo das Universidades
As escolas sempre estiveram atrasadas em termos de segurança, e a implementação de novos procedimentos, como aulas online pelo Zoom e outros durante a pandemia de COVID-19, apenas pioraram a situação.
De acordo com os pesquisadores, é esperado que os ataques cibernéticos contra universidades aumentem com a mudança para a aprendizagem remota e um modelo de cursos híbrido, combinando aulas presenciais e online. Os criminosos cibernéticos encontrarão facilidade em explorar erros humanos, principalmente através de e-mails maliciosos socialmente engenhados, especialmente quando não há filtros para barrar esses e-mails suspeitos de chegarem às caixas de entrada de pessoas desprevenidas, conforme apontado pela Proofpoint.
Além disso, o e-mail frequentemente serve como uma porta de entrada para ameaças mais graves. Um exemplo disso é o ransomware, um tipo de ataque que pode começar com uma violação de segurança por e-mail e que se tornou um grande problema para as universidades nos últimos tempos. Recentemente, até mesmo uma instituição de ensino com 157 anos de história, o Lincoln College, sediado em Illinois, teve que fechar suas portas devido a uma combinação de desafios relacionados à pandemia e um ataque de ransomware que levou a instituição ao seu limite.
Revelado em um estudo recente da Proofpoint, é preocupante a falta de suporte das organizações do setor educacional aos CIOs, o que impede a implementação de medidas de segurança essenciais para proteger as instituições de ameaças como e-mails maliciosos, conforme observado por Kalember.
Sem contar com esse suporte e sem implementar medidas de segurança DMARC que possam barrar e-mails maliciosos antes que cheguem à caixa de entrada do destinatário, as pessoas permanecerão vulneráveis a ameaças que poderiam ser prevenidas com facilidade, conforme afirmou.
“As pessoas desempenham um papel fundamental na proteção contra fraudes por e-mail, no entanto, ainda representam uma das maiores fragilidades para as empresas”, afirmou Kalember. “Ao implementar completamente o DMARC, é possível impedir que e-mails maliciosos cheguem à sua caixa de entrada, eliminando assim a possibilidade de intervenção humana.”
Divulgue este artigo.
- Fraquezas ou fragilidades
- Proteção online.
