Училищата са следващата мишена на рансъмуер атаките
Образованието може вече да е онлайн, но системите за сигурност трябва да бъдат подобрени
Обновен: 13:56 | 11 септември 2021
Киберпрестъпниците, подобно на тревожните родители, също чакат училищата да отворят врати отново. Докато децата се подготвят за новата учебна година, училищата подобно на болниците, енергийните фирми и производители на храни са следващата потенциална мишена за киберпрестъпниците, пише Politico.
Банди, използващи рансъмуер атаки, което представлява вид малуер, който шифрова информацията на заразения компютър и изнудва потребителя да му плати откуп, често действат от Русия. Хакерите все по-често се насочват към нискотехнологични сектори като здравеопазване, комунални и производствени услуги, които все повече разчитат на цифрови инструменти, но често изостават в инвестирането в киберсигурността, за да защитят своите системи. Това от друга страна е добре дошло за рансъмуер престъпниците.
„Според прогнози рансъмуер кампаниите, на които сме свидетели в момента, ще се увеличат. Училищата, независимо дали са частни или управлявани от правителството институции, биха могли да се окажат по прицела на киберпрестъпниците, тъй като в миналото са се доказали като лесна мишена“, каза Роб Круг, инженер по сигурността в чешката компания за киберсигурност Avast.
Само този месец холандската група ROC Mondriaan, която управлява 26 гимназии в Хага и близките градове, където учат повече от 25 000 ученици, съобщи за хакване на своите системи само дни преди отварянето. Училището трябваше само да рестартира своите системи, докато родители и ученици се оплакаха, че им липсва информация кога и къде да се появят.
"Това е огромен хаос. Телефонните линии са прекъснати, имейлите също. Нямаме разписания и не можем да се свържем с никого", сподели Патриша Корендейк, чийто син Бьорн посещава едно от училищата, мишена на хакерската атака.
„Връщаме се към използването само на писалка и лист хартия“, каза в понеделник директорът на едно училище ROC Mondriaan в Хага пред местни новини.
Холандската хакерска атака не е единственият случай. Доклад, публикуван през юли от компанията за киберсигурност Sophos, показва, че 44 процента от почти 500 образователни организации, анкетирани по целия свят, са били засегнати от рансъмуер атака миналата година. Сред пострадалите една трета са платили откуп, за да си върнат откраднатите данни.
Друга фирма за киберсигурност Proofpoint заяви, че последните й данни показват, че 70 % от анкетираните служители на киберсигурността от европейския образователен сектор се чувстват изложени на риск за „материална кибератака“ през следващите 12 месеца, като сред очакваните заплахи са именно рансъмуер атаките.
Доклад за опасността
Киберпрестъпниците са използвали рансъмуер за извършване на дръзки атаки срещу критична инфраструктура и правителствени системи. Тази година американският оператор на газопроводи Colonial и националната здравна служба на Ирландия бяха ударени, което доведе до навушения в доставките на гориво и запазването на часове по ваксинация.
Много училища се фокусират върху смекчаването на Ковид пандемията и безопасното връщане на учениците. Специалистът по киберсигурност в словашката компания за киберсигурност ESET Джейк Мур предупреди, че „първите седмици от учебната година са най -уязвимите в сектора на образованието“.
"Училищата са в режим на започване на новата учебна година. По този начин могат да станат по-уязвими и да отклонят вниманието си от системите за сигурност“.
Хакерите все повече избират да атакуват училищата по време на натоварени периоди, когато е по-вероятно да платят откупа, за да избегнат главоболията.
"Успехът на рансъмуер атаките зависи от способността на хакера да получи максимално предимство. Това е така, защото колкото повече вреди и смущения може да причини на жертвата, толкова по-голяма е вероятността тя да плати такса за изнудване", каза Джейми Колиър, консултант във фирмата за разузнаване на заплахи Mandiant.
Миналата година Националният център за киберсигурност на Обединеното кралство съобщи за ръст в рансъмуер атаките през август и септември. Властите на Обединеното кралство също съобщиха за спорадични атаки това лято, включително няколко на остров Уайт, които принудиха училище да отложи повторното отваряне през септември. През август САЩ започна кампания, с която да предупреди училищата за евентуални кибератаки.
Училищата също обработват чувствителни данни, като оценки на учениците и лична информация, адреси, телефонни номера, здравословни условия и информация за семейството. Това увеличава натиска върху училищните администратори да платят откупа или да понесат последствията от изчезването на данните или публикуването в онлайн пространството.
Разходите за възстановяване на ИТ системите в образователния сектор също са по-високи, отколкото в други сектори като банкирането и технологиите, се казва в доклада на Sophos, като се изчислява, че средната сметка за коригиране на атака срещу рансъмуер на 2,7 милиона долара. Според експертите въздействието на пандемията на коронавирус изостря заплахата.
„Истината е, че училищните системи и доставчиците на образование са далеч по-малко оборудвани, за да могат да осигурят значима сигурност за предотвратяване на тези атаки. През последните 18 месеца процесът се усложни, вследствие на пандемията, която принуди училищните администратори да направят мрежите още по-достъпни за хакерите заради дистанционното обучение ", казва Krug от Avast.
Миналата година ROC Mondriaan премина към онлайн преподаване поради пандемията, като всички учебни програми и графици бяха качени в онлайн пространството. Всичко това обаче не е достъпно заради кибератаката, споделя майка на ученик. Дори когато Европа прекратява локдауните, тя каза: „Нищо не се случва. Синът ми продължава да бъде вкъщи“.