ransomware
Quando il ransomware era ancora agli albori, l’obiettivo principale degli aggressori era semplice: crittografare i dati ed estorcere un riscatto in cambio della loro decrittografia. Per questo motivo, i criminali informatici prendevano di mira principalmente le imprese commerciali, ovvero le aziende che attribuivano ai propri dati un valore tale da giustificare un esborso consistente. Le scuole e le università venivano generalmente lasciate in pace: gli hacker presumevano che gli educatori non disponessero di dati per cui valesse la pena pagare un riscatto.
Ma i tempi sono cambiati, e con essi anche il modello di business dei gruppi di ransomware. L’attenzione si è spostata dal pagamento per la decrittografia all’estorsione in cambio della non divulgazione dei dati rubati. Ora, l'”incentivo” a pagare non è solo quello di ripristinare il normale funzionamento dell’azienda, ma piuttosto quello di evitare problemi normativi, potenziali cause legali e danni alla reputazione. Questo cambiamento ha messo le istituzioni educative nel mirino.
In questo post discutiamo diversi casi di attacchi ransomware contro organizzazioni educative, perché si sono verificati e come tenere i criminali informatici fuori dalle aule.
Attacchi alle istituzioni scolastiche nel 2025-2026
Nel mese di febbraio 2026, l’Università La Sapienza di Roma, uno degli istituti scolastici superiore più antichi e più grandi d’Europa, ha subito un attacco ransomware. I sistemi interni sono rimasti inattivi per tre giorni. Secondo alcune fonti, i criminali informatici hanno inviato all’amministrazione un link che rimandava a una richiesta di riscatto. All’apertura del link, sul sito è partito un conto alla rovescia: gli aggressori hanno dato alla Sapienza solo 72 ore per soddisfare le loro richieste. Al momento non si sa se l’amministrazione dell’università abbia pagato.
Purtroppo, questo caso non è un’eccezione. Alla fine del 2025, gli aggressori hanno preso di mira un’altra scuola italiana: un centro di formazione professionale nella piccola città di Treviso. Anche nel Regno Unito la situazione non è delle migliori: nello stesso anno, la Blacon High School è stata colpita da un ransomware. L’amministrazione ha dovuto chiudere i battenti per due giorni per ripristinare i sistemi informatici, valutare la portata dell’incidente e impedire che l’attacco si diffondesse ulteriormente attraverso la rete.
In realtà, uno studio del governo britannico suggerisce che questi incidenti sono solo una parte di una tendenza più ampia. Secondo i dati del 2025, gli incidenti informatici hanno colpito il 60% delle scuole secondarie, l’85% dei college e il 91% delle università. Oltreoceano, i ricercatori americani hanno osservato che nel primo trimestre del 2025 gli attacchi ransomware nel settore dell’istruzione globale sono aumentati del 69% rispetto all’anno precedente. Chiaramente, la tendenza è globale.
Perché le scuole e le università stanno diventando facili bersagli
Il nocciolo del problema è che le moderne organizzazioni educative stanno rapidamente incorporando i servizi digitali nelle loro attività. Una tipica infrastruttura scolastica o universitaria gestisce oggi una gamma vertiginosa di servizi:
- Registri e pagelle elettronici
- Piattaforme di apprendimento a distanza
- Sistemi di ammissione e database per l’archiviazione dei dati personali dei candidati
- Archiviazione cloud per materiali didattici
- Portali interni per il personale e gli studenti
- Posta elettronica per la comunicazione tra docenti, studenti e amministrazione
Sebbene questi sistemi rendano l’istruzione più comoda e gestibile, ampliano anche drasticamente la superficie di attacco. Ogni nuovo servizio e ogni account utente aggiuntivo è una potenziale porta d’accesso per una campagna di phishing, una compromissione dell’accesso o una fuga di dati personali.
Secondo studi recenti, il vettore principale di questi attacchi è il phishing. Non è esattamente una sorpresa: dato che il settore dell’istruzione è rimasto a lungo fuori dal radar dei criminali informatici, la formazione sulla sicurezza informatica per il personale e gli studenti non era certo una priorità. Di conseguenza, anche i professori più esperti possono cadere nella trappola di un’e-mail falsa apparentemente inviata dal “preside” o dal “direttore della scuola” ( ).
Ma non si tratta solo dei docenti. Spesso sono gli stessi studenti a fungere inconsapevolmente da corrieri di malware. In molti istituti, gli studenti consegnano ancora frequentemente i compiti su chiavette USB. Queste chiavette passano da vari dispositivi domestici o pubblici, raccogliendo lungo il percorso malware dannosi. Basta una sola chiavetta USB infetta inserita in una workstation del campus per consentire a un aggressore di entrare nella rete interna.
Vale la pena notare che, sebbene le chiavette USB non siano così diffuse come un decennio fa, rimangono comunque uno strumento fondamentale nell’ambiente educativo. Ignorare le minacce che comportano non è una buona idea.
Come garantire la sicurezza informatica delle infrastrutture scolastiche
Siamo onesti: formare ogni insegnante di letteratura e biologia a individuare le e-mail di phishing è un’impresa che potrebbe richiedere anni. Allo stesso modo, il sistema educativo non ridurrà l’uso delle USB dall’oggi al domani.
Fortunatamente, una soluzione di sicurezza robusta (come Kaspersky Small Office Security) può fare il lavoro pesante al posto vostro. È l’ideale per le scuole e le università che hanno bisogno di una protezione “imposta e dimentica” senza una curva di apprendimento ripida. Inoltre, è conveniente anche per le istituzioni che operano con un budget limitato e non richiede una gestione costante.
Allo stesso tempo, Kaspersky Small Office Security affronta tutte le minacce di cui abbiamo parlato sopra: blocca i clic sui link di phishing, esegue automaticamente la scansione di ogni unità USB nel momento in cui viene collegata e impedisce l’esecuzione di file sospetti su qualsiasi dispositivo connesso alla rete della scuola.
Consigli