Con il ritorno in aula di milioni di studenti, le scuole si trovano ad affrontare un’altra sfida: il forte aumento degli attacchi informatici. Secondo Check Point Research, da gennaio a luglio 2025 il settore dell’istruzione ha continuato a essere il più colpito a livello mondiale, con una media di 4.356 attacchi a settimana per organizzazione, pari a un aumento del 41% rispetto all’anno precedente.
Global View of Education Attacks
Panoramica globale degli attacchi nel settore dell’istruzione
Quest’anno il settore dell’istruzione ha registrato livelli senza precedenti di attività informatica:
● 4.356 attacchi medi settimanali per organizzazione in tutto il mondo
● Aumento complessivo del 41% su base annua, che lo rende il settore più attaccato a livello globale
● Attacchi costanti sia nei paesi sviluppati che in quelli in via di sviluppo, a sottolineare la portata globale della minaccia
Questi numeri confermano che il settore dell’istruzione è ora uno degli obiettivi principali dei criminali informatici, con attacchi che si intensificano durante i periodi chiave dell’anno, come quello del rientro a scuola.
Focolai a livello regionale e nazionale
● La regione APAC è in testa a livello globale, con le organizzazioni della regione colpite da una media di 7.869 attacchi settimanali.
● Il Nord America ha registrato l’aumento più marcato, con un incremento del 67% su base annua.
● In Europa, gli attacchi sono aumentati del 48% su base annua, mentre l’Africa ha registrato un aumento del 56%.
A livello nazionale, gli aumenti più significativi sono stati osservati nei seguenti paesi:
● Hong Kong – 5.399 attacchi, +210% su base annua
● Italia – 8.593 attacchi per organizzazione, +82% su base annua
● Portogallo – 5.488 attacchi, +80% su base annua
● Stati Uniti – 2.912 attacchi, +75% su base annua
Questi dati sottolineano come scuole, università e college di tutto il mondo siano sempre più nel mirino dei criminali informatici.
Minacce di phishing stagionali rivolte a studenti e personale scolastico
I criminali informatici stanno sfruttando il picco stagionale dell’attività digitale. Solo nel mese di luglio 2025, Check Point ha osservato 18.391 nuovi domini relativi a scuole, università e studenti, di cui uno su 57 è risultato malevolo o sospetto.
Diverse campagne di phishing evidenziano come gli aggressori mascherino le minacce con temi accademici:
● Pagine universitarie di accesso fasulle: il 12 agosto, i criminali informatici hanno distribuito e-mail di phishing contenenti file denominati con nomi di scuole e college nel formato [nome_università].comVWAV.svg. Le vittime venivano reindirizzate a pagine di accesso universitarie false, create per imitare Microsoft Outlook e progettate per raccogliere credenziali.
