Hakerzy celują w sektor edukacji i badań

Przeczytaj także: Rośnie ilość ataków ransomware i wysokość okupów

Sektor edukacji coraz częściej i chętniej korzysta z różnych cyfrowych platform, udostępnianych zarówno uczniom, studentom i nauczycielom. Oprócz korzyści, niesie to ze sobą różne zagrożenia.

Check Point Research (CPR) w opublikowanym niedawno raporcie ujawnia, że edukacja i badania jest najczęściej atakowanym sektorem na świecie, z średnio 2256 atakami na pojedynczą organizację w skali tygodnia. Oznacza to niewielki spadek o zaledwie 1% w porównaniu z tym samym okresem ubiegłego roku. Jednocześnie sektor ten odnotowuje najwyższy wskaźnik cyberataków spośród wszystkich branż!

Jakie są przyczyny takiego trendu? Dlaczego akurat ten sektor stał się preferowanym celem cyberprzestępców? Eksperci Check Pointa wskazują, że możliwym wyjaśnieniem jest wszechobecna cyfryzacja nauki i jej duże uzależnienie od platform internetowych. Rozpowszechnianie się cyfryzacji zapewnia atakującym szerokie możliwości wykorzystania i wzmocnienia swoich ataków. Co więcej, organizacje edukacyjne przechowują ogromne ilości wrażliwych informacji o uczniach, w tym dokumentację osobistą i finansową, co czyni je atrakcyjnymi celami dla podmiotów cyberprzestępczych. Przykładowo w maju br. kilka amerykańskich szkół, uczelni i uniwersytetów zostało dotkniętych atakami ransomware, które spowodowały poważne zakłócenia.

Organizacje badawcze stanowią z kolei źródło cennej wartości intelektualnej. Wysoce ukierunkowany atak może dostarczyć hakerom poufne dokumenty, takie jak projekty inżynieryjne czy przełomowe opracowania naukowe, które na czarnym rynku warte są setki tysięcy, jeśli nie miliony dolarów. Jeśli swobodna inwigilacja sieci okazuje się niemożliwa, to rozwiązaniem jest zaszyfrowanie wszystkich dokumentów i szantażowanie ofiar.

Jak dotąd w tym roku najwyższy wskaźnik cotygodniowych cyberataków na organizację z obszaru edukacji odnotował region APAC (Azja-Pacyfik) - średnia tygodniowa wynosiła tam 4529 ataków. Europa doświadczyła z kolei największej zmiany w porównaniu z tym samym okresem ubiegłego roku, ze wzrostem o 11% rok do roku.

Jak zachować ochronę przed cyberatakami?

• Edukuj - przede wszystkim szkol swoich pracowników w zakresie stosowania środków bezpieczeństwa, aby zapobiec wystąpieniu naruszenia.
• Solidne kopie zapasowe danych - solidne i bezpieczne rozwiązanie do tworzenia kopii zapasowych danych to skuteczny sposób na złagodzenie skutków ataku oprogramowania ransomware. Jeśli kopie zapasowe systemów są regularnie tworzone, dane utracone w wyniku ataku oprogramowania ransomware powinny być minimalne lub żadne. Należy jednak upewnić się, że rozwiązanie do tworzenia kopii zapasowych danych również nie zostanie zaszyfrowane.
• Aktualne poprawki - aktualizowanie komputerów i stosowanie poprawek zabezpieczeń, zwłaszcza tych oznaczonych jako krytyczne, może pomóc w ograniczeniu podatności organizacji na ataki oprogramowania ransomware, ponieważ takie poprawki są zwykle pomijane lub opóźniane zbyt długo, aby zapewnić wymaganą ochronę.
• Rozwiązania chroniące przed oprogramowaniem ransomware - rozwiązania chroniące przed oprogramowaniem ransomware monitorują programy działające na komputerze pod kątem podejrzanych zachowań często wykazywanych przez oprogramowanie ransomware, a jeśli takie zachowania zostaną wykryte, program może podjąć działania w celu zatrzymania szyfrowania, zanim mogą wyrządzić dalsze szkody.
• Korzystaj z lepszej ochrony przed zagrożeniami - większość ataków ransomware można wykryć i rozwiązać, zanim będzie za późno. Aby zmaksymalizować szanse na ochronę, należy wdrożyć w swojej organizacji zautomatyzowane wykrywanie zagrożeń i zapobieganie im.