Quest’anno a salutare l’inizio della scuola ci sono alcuni dati, non proprio positivi, riguardanti gli attacchi informatici agli istituti scolastici. Infatti, secondo i dati raccolti da Check Point Research, da gennaio a luglio 2025 le scuole, le università e i college a livello mondiale hanno registrato in media 4.356 incursioni informatiche settimanali per organizzazione, un aumento del 41% rispetto al 2024.
Istruzione nel mirino della cybercriminilità
Dati che confermano come l’istruzione sia il comparto più colpito al mondo, con picchi proprio nei periodi cruciali come settembre, quando milioni di studenti fanno ritorno in aula. L’analisi evidenzia come la minaccia sia ormai globale, con impatti simili in paesi sviluppati e in via di sviluppo, segno che nessuna realtà scolastica risulta al riparo.
Se a livello regionale l’area APAC (Asia-Pacifico) guida la classifica con quasi 7.900 attacchi a settimana, il Nord America ha fatto segnare la crescita più marcata, con un +67% in dodici mesi. In Europa, l’aumento complessivo è stato del 48%, con l’Italia che emerge come uno dei paesi maggiormente bersagliati: 8.593 attacchi a settimana per organizzazione, pari a un incremento dell’82% rispetto al 2024. Le campagne di phishing sono tra le minacce più diffuse: a luglio 2025 sono stati censiti oltre 18mila nuovi domini legati a scuole e università, di cui uno su 57 classificato come malevolo o sospetto. Esempi recenti includono email contraffatte che simulano credenziali universitarie o falsi documenti legati agli aggiornamenti dei pagamenti, capaci di carpire dati sensibili di docenti, studenti e personale amministrativo.
Sono diversi i fattori che rendono il mondo scolastico particolarmente vulnerabile a questo tipo di attacchi: l’elevata distribuzione degli utenti tra personale, studenti e famiglie, la forte dipendenza da piattaforme digitali condivise, ma anche i budget limitati dedicati alla sicurezza informatica. Gli esperti di Check Point invitano gli istituti a rafforzare la consapevolezza sul phishing, adottare autenticazione multifattore, monitorare i domini scolastici contro fenomeni di typosquatting e mantenere aggiornati i sistemi.
