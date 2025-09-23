Il phishing è stato il vettore di accesso più comune per le infezioni da ransomware negli istituti di istruzione primaria e secondaria nell’ultimo anno.

Con l’espansione della presenza digitale delle scuole, la minaccia di phishing, spam e altri attacchi informatici ha un impatto sempre più rilevante sugli istituti che accolgono studenti fino ai 18 anni. Questi istituti possono essere indicati come scuole primarie, elementari e secondarie, o collettivamente come “lower education” o scuole K-12.

Il Center for Internet Security riporta che l’82% delle scuole K-12 ha subito un incidente di cybersicurezza tra luglio 2023 e dicembre 2024. E questi incidenti sono costosi. Secondo il rapporto Sophos State of Ransomware in Education 2025, il costo medio per un’istituzione scolastica per riprendersi da un attacco ransomware è stato di poco inferiore al milione di dollari a livello globale, senza nemmeno considerare i pagamenti di riscatto.

Con il ritorno a scuola degli studenti, amministratori e team IT devono rimanere vigili contro attori delle minacce opportunisti, che mirano a sfruttare qualsiasi vulnerabilità, mettendo a rischio studenti, personale e docenti.

Dispositivi e reti: aspetti da considerare

Garantire che i sistemi siano protetti è il primo passo per migliorare la resilienza di una scuola agli attacchi.

Connettività crescente

Le classi di oggi si affidano fortemente alla tecnologia, con dispositivi per l’apprendimento connessi a Internet e computer o Chromebook forniti dalle scuole ormai diventati la norma.

Ognuno di questi dispositivi può contenere vulnerabilità hardware e software che sono difficili da correggere e aggiornare costantemente.

Il rapporto Sophos State of Ransomware in Education 2025 sottolinea l’importanza delle patch. Le vulnerabilità di sicurezza sfruttate sono state indicate come causa del 21% di tutti gli attacchi ransomware andati a segno contro le istituzioni scolastiche.

Un settore di settori

Le trasformazioni tecnologiche nelle scuole non si limitano alla sostituzione dei libri di testo con i computer e delle lavagne con le “lavagne intelligenti” connesse a Internet. Anche i processi di back-end sono digitalizzati. Le scuole possono ospitare sistemi di elaborazione dei pagamenti, archiviazione dei dati e altre infrastrutture. Questa convergenza crea centinaia di punti di contatto digitali in ogni istituto.

Con la tecnologia sempre più radicata sia nell’apprendimento che nell’amministrazione, cresce anche il numero delle potenziali vulnerabilità informatiche.

Contratti con terze parti e hosting esterno

Le scuole spesso si affidano a contratti con terze parti per vari servizi, tra cui pianificazione, e-learning e sistemi di messaggistica. Questi servizi possono basarsi su una combinazione di hosting interno ed esterno o essere completamente ospitati esternamente.

La dipendenza dai fornitori introduce ulteriori vie di rischio, poiché tali terze parti devono garantire le proprie misure di sicurezza per prevenire e correggere le vulnerabilità. Una compromissione della piattaforma del fornitore potrebbe rendere i servizi indisponibili o fornire accesso ai dati della scuola.

BYOD e didattica a distanza

La didattica a distanza e la diffusione dei telefoni cellulari personali tra i ragazzi introducono aspetti legati al “bring your own device” (BYOD). Gli studenti possono ricevere laptop gestiti dalla scuola che portano a casa ogni giorno, oppure utilizzare dispositivi personali che connettono alla rete scolastica.

Questi dispositivi possono creare punti di ingresso per gli attacchi. Se un dispositivo di uno studente viene infettato al di fuori dell’ambiente scolastico e poi connesso alla rete dell’istituto, il software malevolo (malware) potrebbe riuscire ad accedere alla rete.

La minaccia del phishing

Spam e phishing sono metodi comuni usati dagli attaccanti per infiltrarsi nelle reti scolastiche. Negli attacchi di phishing, un attore malevolo si finge una persona o un’organizzazione tramite email per indurre gli utenti a rivelare informazioni sensibili. Il rapporto Sophos State of Ransomware in Education 2025 ha evidenziato che il phishing è stato la principale causa tecnica di attacchi ransomware contro la lower education (22%). Lo spam, invece, riguarda email massive, meno personalizzate, con un approccio “a pioggia”.

L’email come vettore di attacco

Molti studenti ricevono un indirizzo email personale quando raggiungono un’età appropriata. Questa pratica può portare il phishing a colpire studenti di appena sei anni. Ancora inesperti nel digitale, i bambini sono più inclini a cliccare inconsapevolmente su link malevoli, scaricare malware, creare password facili da indovinare e riutilizzare le stesse password. Senza solide misure di sicurezza e autenticazione, possono aprire involontariamente la porta a devastanti attacchi ransomware.

Il phishing oltre l’email

Le truffe di phishing si sono evolute, prendendo di mira anche utenti su social media, servizi di streaming e piattaforme in abbonamento. Questi servizi sono molto diffusi tra gli studenti K-12, che possono tentare di accedervi (o alle loro versioni contraffatte) utilizzando dispositivi forniti dalla scuola al di fuori dell’orario di lezione. Queste truffe possono impersonare aziende note per ingannare gli utenti e indurli a fornire informazioni personali sensibili.

Questi attacchi possono essere estremamente costosi. Secondo il rapporto Sophos State of Ransomware 2025, che copre tutti i settori, le scuole K-12 hanno i costi di recupero più alti rispetto a qualsiasi altro settore, con una media di 2,28 milioni di dollari. Questa cifra non include eventuali riscatti pagati dalle vittime.

Risorse limitate, rischi crescenti

Le scuole e gli insegnanti affrontano numerose sfide, tra cui classi più numerose, budget ridotti e risorse limitate. Inoltre, l’Information Commissioner’s Office ha segnalato un aumento degli attacchi informatici nelle scuole del Regno Unito derivanti da minacce interne, in particolare da studenti che possono compromettere involontariamente o intenzionalmente le reti scolastiche. Garantire il corretto funzionamento della tecnologia per il personale e gli studenti può assorbire la maggior parte delle risorse IT disponibili. Inoltre, i team IT hanno un controllo limitato sulle attività digitali degli studenti al di fuori della classe e della protezione della rete scolastica.

Il rapporto generale Sophos State of Ransomware 2025 ha rilevato che il 42% delle scuole di istruzione primaria e secondaria (K-12) ha segnalato difficoltà nell’individuare e fermare gli attacchi in tempo. Questo sottolinea la necessità critica di adottare misure proattive per prevenire gli attacchi prima che si verifichino. Il tasso registrato dal settore dell’istruzione è paragonabile a quello di altri settori, come energia, petrolio/gas e utility (43%), e manifatturiero, evidenziando la diffusione del problema.

Come le scuole K-12 possono proteggersi meglio dalle minacce informatiche

Con l’adozione crescente della didattica digitale, le scuole K-12 affrontano anche rischi informatici in aumento che minacciano la privacy degli studenti, interrompono le attività e mettono sotto pressione le risorse IT. Per rimanere al passo con le minacce in evoluzione, amministratori e team IT devono adottare un approccio orientato alla prevenzione, che combini controlli di sicurezza solidi, formazione continua e partnership strategiche.

Prevenire gli attacchi prima che inizino : Sophos sottolinea l’importanza di fermare le minacce prima che causino danni. Le scuole possono ridurre il rischio di ransomware e altri malware implementando controlli di sicurezza a più livelli e insegnando a studenti e personale a riconoscere e evitare comportamenti rischiosi. Ad esempio, l’uso di una soluzione di sicurezza email di terze parti come Sophos Email può aiutare a scansionare i messaggi alla ricerca di URL e codici QR malevoli, bloccando i tentativi di phishing prima che raggiungano le caselle di posta.

Sophos sottolinea l’importanza di fermare le minacce prima che causino danni. Le scuole possono ridurre il rischio di ransomware e altri malware implementando controlli di sicurezza a più livelli e insegnando a studenti e personale a riconoscere e evitare comportamenti rischiosi. Ad esempio, l’uso di una soluzione di sicurezza email di terze parti come Sophos Email può aiutare a scansionare i messaggi alla ricerca di URL e codici QR malevoli, bloccando i tentativi di phishing prima che raggiungano le caselle di posta. Responsabilizzare gli utenti con un’autenticazione forte : Richiedere l’autenticazione a più fattori (MFA) o l’accesso senza password aiuta studenti e personale a prendersi cura della propria sicurezza digitale. Tuttavia, poiché gli studenti possono cercare scorciatoie, la formazione continua e il monitoraggio sono essenziali per garantire l’efficacia di queste misure.

Richiedere l’autenticazione a più fattori (MFA) o l’accesso senza password aiuta studenti e personale a prendersi cura della propria sicurezza digitale. Tuttavia, poiché gli studenti possono cercare scorciatoie, la formazione continua e il monitoraggio sono essenziali per garantire l’efficacia di queste misure. Sfruttare risorse gratuite e a basso costo: I vincoli di budget non dovrebbero rappresentare un ostacolo alla sicurezza. Le scuole possono accedere a servizi gratuiti o sovvenzionati per rafforzare le difese. La CISA (Cybersecurity and Infrastructure Security Agency) offre un elenco di risorse, e programmi come i sussidi E-Rate della FCC (Federal Communications Commission) e il servizio gratuito di difesa informatica per le scuole del National Cyber Security Centre del Regno Unito forniscono supporto prezioso.

I vincoli di budget non dovrebbero rappresentare un ostacolo alla sicurezza. Le scuole possono accedere a servizi gratuiti o sovvenzionati per rafforzare le difese. La CISA (Cybersecurity and Infrastructure Security Agency) offre un elenco di risorse, e programmi come i sussidi E-Rate della FCC (Federal Communications Commission) e il servizio gratuito di difesa informatica per le scuole del National Cyber Security Centre del Regno Unito forniscono supporto prezioso. Coordinare e semplificare le strategie IT : Con ambienti IT sempre più complessi, le scuole devono unificare le proprie strategie di cybersicurezza per colmare le lacune di visibilità e ridurre i rischi. Un approccio coordinato aiuta a impedire agli avversari di sfruttare i punti deboli tra sistemi e sedi.

Con ambienti IT sempre più complessi, le scuole devono unificare le proprie strategie di cybersicurezza per colmare le lacune di visibilità e ridurre i rischi. Un approccio coordinato aiuta a impedire agli avversari di sfruttare i punti deboli tra sistemi e sedi. Estendere le capacità tramite partnership affidabili : Il ransomware grava pesantemente sui team IT. Le scuole possono alleggerire la pressione e migliorare le capacità di risposta collaborando con fornitori di servizi di Managed Detection and Response (MDR), garantendo copertura ed esperienza 24/7/365.

Il ransomware grava pesantemente sui team IT. Le scuole possono alleggerire la pressione e migliorare le capacità di risposta collaborando con fornitori di servizi di Managed Detection and Response (MDR), garantendo copertura ed esperienza 24/7/365. Prepararsi agli incidenti con piani di risposta solidi: Anche con solide misure di prevenzione, possono comunque verificarsi incidenti. Le scuole dovrebbero sviluppare piani di risposta robusti, condurre simulazioni e garantire la prontezza con monitoraggio continuo e servizi di supporto come l’MDR. È possibile iniziare con la nostra guida gratuita alla pianificazione della risposta agli incidenti.

Queste raccomandazioni si basano sul lavoro di Sophos a protezione di migliaia di istituzioni scolastiche, nonché sui dati del rapporto Sophos State of Ransomware in Education 2025, basato su un sondaggio indipendente condotto su 441 responsabili IT e della sicurezza informatica in 17 Paesi. Il rapporto evidenzia l’impatto reale del ransomware sia negli istituti di istruzione primaria e secondaria sia in quelli di istruzione superiore, offrendo spunti concreti per rafforzare la resilienza.

Scarica il rapporto completo su Sophos.com.