Quando il ransomware era ancora agli albori, l\u2019obiettivo principale degli aggressori era semplice: crittografare i dati ed estorcere un riscatto in cambio della loro decrittografia. Per questo motivo, i criminali informatici prendevano di mira principalmente le imprese commerciali, ovvero le aziende che attribuivano ai propri dati un valore tale da giustificare un esborso consistente. Le scuole e le universit\u00e0 venivano generalmente lasciate in pace: gli hacker presumevano che gli educatori non disponessero di dati per cui valesse la pena pagare un riscatto.<\/p>\n
Ma i tempi sono cambiati, e con essi anche il modello di business dei gruppi di ransomware. L\u2019attenzione si \u00e8 spostata dal pagamento per la decrittografia all\u2019estorsione in cambio della non divulgazione dei dati rubati. Ora, l'\u201dincentivo\u201d a pagare non \u00e8 solo quello di ripristinare il normale funzionamento dell\u2019azienda, ma piuttosto quello di evitare problemi normativi, potenziali cause legali e danni alla reputazione. Questo cambiamento ha messo le istituzioni educative nel mirino.<\/p>\n
In questo post discutiamo diversi casi di attacchi ransomware contro organizzazioni educative, perch\u00e9 si sono verificati e come tenere i criminali informatici fuori dalle aule.<\/p>\n
Nel mese di febbraio 2026, l\u2019Universit\u00e0 La Sapienza di Roma<\/a>, uno degli istituti scolastici superiore pi\u00f9 antichi e pi\u00f9 grandi d\u2019Europa, ha subito un attacco ransomware. I sistemi interni sono rimasti inattivi per tre giorni. Secondo alcune fonti, i criminali informatici hanno inviato all\u2019amministrazione un link che rimandava a una richiesta di riscatto. All\u2019apertura del link, sul sito \u00e8 partito un conto alla rovescia: gli aggressori hanno dato alla Sapienza solo 72 ore per soddisfare le loro richieste. Al momento non si sa se l\u2019amministrazione dell\u2019universit\u00e0 abbia pagato.<\/p>\n Purtroppo, questo caso non \u00e8 un\u2019eccezione. Alla fine del 2025, gli aggressori hanno preso di mira<\/a> un\u2019altra scuola italiana: un centro di formazione professionale nella piccola citt\u00e0 di Treviso. Anche nel Regno Unito la situazione non \u00e8 delle migliori: nello stesso anno, la Blacon High School<\/a> \u00e8 stata colpita da un ransomware. L\u2019amministrazione ha dovuto chiudere i battenti per due giorni per ripristinare i sistemi informatici, valutare la portata dell\u2019incidente e impedire che l\u2019attacco si diffondesse ulteriormente attraverso la rete.<\/p>\n In realt\u00e0, uno studio del governo britannico<\/a> suggerisce che questi incidenti sono solo una parte di una tendenza pi\u00f9 ampia. Secondo i dati del 2025, gli incidenti informatici hanno colpito il 60% delle scuole secondarie, l\u201985% dei college e il 91% delle universit\u00e0. Oltreoceano, i ricercatori americani hanno <\/a>osservato<\/a> che nel primo trimestre del 2025 gli attacchi ransomware nel settore dell\u2019istruzione globale sono aumentati del 69% rispetto all\u2019anno precedente. Chiaramente, la tendenza \u00e8 globale.<\/p>\n Il nocciolo del problema \u00e8 che le moderne organizzazioni educative stanno rapidamente incorporando i servizi digitali nelle loro attivit\u00e0. Una tipica infrastruttura scolastica o universitaria gestisce oggi una gamma vertiginosa di servizi:<\/p>\n Sebbene questi sistemi rendano l\u2019istruzione pi\u00f9 comoda e gestibile, ampliano anche drasticamente la superficie di attacco. Ogni nuovo servizio e ogni account utente aggiuntivo \u00e8 una potenziale porta d\u2019accesso per una campagna di phishing, una compromissione dell\u2019accesso o una fuga di dati personali.<\/p>\n Secondo studi recenti, il vettore principale di questi attacchi \u00e8 il phishing. Non \u00e8 esattamente una sorpresa: dato che il settore dell\u2019istruzione \u00e8 rimasto a lungo fuori dal radar dei criminali informatici, la formazione sulla sicurezza informatica per il personale e gli studenti non era certo una priorit\u00e0. Di conseguenza, anche i professori pi\u00f9 esperti possono cadere nella trappola di un\u2019e-mail falsa apparentemente inviata dal \u201cpreside\u201d o dal \u201cdirettore della scuola\u201d ( ).<\/p>\n Ma non si tratta solo dei docenti. Spesso sono gli stessi studenti a fungere inconsapevolmente da corrieri di malware. In molti istituti, gli studenti consegnano ancora frequentemente i compiti su chiavette USB. Queste chiavette passano da vari dispositivi domestici o pubblici, raccogliendo lungo il percorso malware dannosi. Basta una sola chiavetta USB infetta inserita in una workstation del campus per consentire a un aggressore di entrare nella rete interna.<\/p>\n Vale la pena notare che, sebbene le chiavette USB non siano cos\u00ec diffuse come un decennio fa, rimangono comunque uno strumento fondamentale nell\u2019ambiente educativo. Ignorare le minacce che comportano non \u00e8 una buona idea.<\/p>\n Siamo onesti: formare ogni insegnante di letteratura e biologia a individuare le e-mail di phishing \u00e8 un\u2019impresa che potrebbe richiedere anni. Allo stesso modo, il sistema educativo non ridurr\u00e0 l\u2019uso delle USB dall\u2019oggi al domani.<\/p>\n Fortunatamente, una soluzione di sicurezza robusta (come Kaspersky Small Office Security<\/a>) pu\u00f2 fare il lavoro pesante al posto vostro. \u00c8 l\u2019ideale per le scuole e le universit\u00e0 che hanno bisogno di una protezione \u201cimposta e dimentica\u201d senza una curva di apprendimento ripida. Inoltre, \u00e8 conveniente anche per le istituzioni che operano con un budget limitato e non richiede una gestione costante.<\/p>\nPerch\u00e9 le scuole e le universit\u00e0 stanno diventando facili bersagli<\/h2>\n
\n
Come garantire la sicurezza informatica delle infrastrutture scolastiche<\/h2>\n