Código HTML do Conteúdo
Post: ICO do Reino Unido encontra alunos por trás da maioria das violações de dados escolares - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<h2>ICO do Reino Unido encontra alunos por trás da maioria das violações de dados escolares</h2>
<h2>A ICO do Reino Unido relata que os alunos causaram mais da metade das violações de dados escolares, mostrando que as crianças estão moldando a segurança cibernética de maneiras inesperadas.</h2>
<p>O Gabinete do Comissário de Informação do Reino Unido (ICO), os alunos foram responsáveis pela maioria das violações de dados sofridas pelas escolas do país.</p>
<p>O regulador independente do Reino Unido para proteção de dados e direitos de informação também relatou que quase um terço dos ataques internos vieram de estudantes adivinhando senhas fracas ou identificando-as escritas em pedaços de papel.</p>
<p><em>“As crianças estão invadindo os sistemas de computador de suas escolas – e isso pode prepará-las para uma vida de crimes cibernéticos. Esse é o nosso aviso, pois identificamos um padrão preocupante por trás dos culpados responsáveis por relatórios de violação de dados pessoais das escolas.” lê o <a href="https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/09/insider-threat-of-students-leading-to-increasing-number-of-cyber-attacks-in-schools/" target="_blank">alerta</a> emitido pela ICO do Reino Unido.</em></p>
<p>Entre janeiro de 2022 e agosto de 2024, os pesquisadores da ICO revisaram 215 relatórios de violação de dados internos do setor educacional e descobriram que os alunos foram responsáveis pela maioria dos incidentes. Eles causaram 57% de todos os casos e 97% das violações vinculadas a detalhes de login roubados. A NCA alerta que uma em cada cinco crianças de 10 a 16 anos admite atividades online ilegais, com referências a partir dos sete anos. Muitos hackers adolescentes são homens que falam inglês, mas as meninas também participam, com cerca de 5% dos jovens de 14 anos admitindo hackear. As crianças hackeiam por vários motivos – desafios, vingança, rivalidades, status ou dinheiro – mostrando como a curiosidade muitas vezes se transforma em crimes cibernéticos.</p>
<p><em>“Embora os ambientes educacionais estejam sofrendo um grande número de ataques cibernéticos, ainda há evidências crescentes de que a ‘ameaça interna’ é mal compreendida, em grande parte não remediada e pode levar a riscos futuros de danos e criminalidade”, disse Heather Toomey, especialista cibernética principal.</em></p>
<p><em>“O que começa como um desafio, um desafio, um pouco de diversão em um ambiente escolar pode levar as crianças a participarem de ataques prejudiciais a organizações ou infraestrutura crítica.”</em></p>
<p><em>“É importante que entendamos os interesses e motivações da próxima geração no mundo online para garantir que as crianças permaneçam do lado certo da lei e progridam em carreiras gratificantes em um setor que precisa constantemente de especialistas”, acrescentou Toomey.</em></p>
<p>Uma análise de 215 violações internas nas escolas mostra padrões claros. A proteção de dados deficiente é responsável por 23% dos incidentes, com a equipe fazendo uso indevido de dados, deixando dispositivos sem supervisão ou permitindo que os alunos os usem. Os especialistas também relataram que a equipe que envia dados para dispositivos pessoais causa 20% dos incidentes, enquanto 17% decorrem de sistemas mal configurados, como <a href="https://securityaffairs.com/180252/hacking/sharepoint-under-fire-new-toolshell-attacks-target-enterprises.html" target="_blank">SharePoint</a>. Apenas 5% dos incidentes envolveram insiders usando métodos avançados para contornar a segurança. Essas descobertas destacam como práticas fracas e erro humano alimentam a maioria dos incidentes cibernéticos escolares, enquanto uma minoria mostra tentativas deliberadas e habilidosas de quebrar as defesas.</p>
<p>Em um caso relatado pelo ICO, três alunos do 11º ano invadiram o sistema de sua escola contendo dados de 1.400 colegas de classe. Curiosos sobre TI e segurança cibernética, eles testaram suas habilidades com ferramentas de quebra de senha da web. Dois até admitiram fazer parte de um fórum de hackers online.</p>
<p>A NCA pede aos pais que conversem com os filhos sobre o comportamento online, alertando que pequenas “brincadeiras” podem se tornar crimes cibernéticos com sérias consequências. Os exemplos incluem fazer login na conta de um amigo sem permissão, usar indevidamente cartões de crédito salvos ou invadir dispositivos. O <a href="https://www.nationalcrimeagency.gov.uk/cyber-choices" target="_blank">Escolhas cibernéticas da NCA</a> oferece recursos para orientar as crianças no uso positivo de suas habilidades tecnológicas e ajudar as famílias a entender os riscos do crime cibernético.</p>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p>
<p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–hacking,violação de dados)</p>
<hr>
<hr>
</div></div>