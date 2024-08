Edukacja jest najczęściej atakowanym przez cyberprzestępców sektorem na świecie. Co tydzień przeciętna placówka edukacyjna doświadcza ponad 3000 ataków - zwracają uwagę eksperci Check Point Software Technologies. Najwięcej tego typu ataków ma miejsce w Indiach. W Europie atakowane są głównie placówki w Wielkiej Brytanii, Włoszech, Niemczech i Portugalii. Polska edukacja także nie jest wolna od tego zagrożenia.

Cyberprzestępcy wchodząc w posiadanie danych, mogą je sprzedać, żądać okupu lub wykorzystać do innych działań przestępczych, np. wyłudzenia kredytu. Edukacja i badania to m.in. źródło poufnej wiedzy, badań i zasobów, które mogą być obiektem zainteresowania firm, państw, organizacji międzynarodowych. Placówki edukacyjne i rządowe to w końcu grupa największych pracodawców - organizacji zatrudniających wiele osób, gdzie prawdopodobieństwo skutecznego ataku na użytkownika - najsłabsze ogniwo systemu bezpieczeństwa – może okazać się skuteczne – zauważa Wojciech Głażewski, country manager firmy Check Point Software w Polsce i dodaje, że dane analityczne wyraźnie wskazują, że ponad 90 proc. skutecznych ataków na systemy firm wynika z błędu ludzkiego.

Kliknij, aby powiekszyć fot. mat. prasowe Edukacja najbardziej atakowanym sektorem W opinii ekspertów cyberbezpieczeństwa blisko 8 na 10 instytucji edukacyjnych zanotowało w ciągu ostatniego roku tego typu ataki, gdzie hakerzy polowali na poufne dane. Kliknij, aby przejść do galerii (2)

Główne cele

Wzrost zagrożeń przed rozpoczęciem roku szkolnego

Wśród celów ataków hakerskich na polskie uczelnie (I 2024) znalazły się Uniwersytet Zielonogórski, Radio Zachód, a także najstarsza niepubliczna uczelnia w Bydgoszczy - Wyższa Szkoła Gospodarki (VI 2024). Sprawą zajęła się w czerwcu 2024 roku Prokuratura Okręgowa w Zielonej Górze a według wstępnych ustaleń śledczych, atak polegał on na zmianach w systemach, które doprowadziły do zablokowania przekazywania informacji. Zdaniem śledczych za atakiem stoi powiązana z Rosją grupa hakerska Akira.W 2023 - tuż przed lipcowym szczytem NATO w Wilnie, gigantycznego ataku hakerskiego przeprowadzonego przez grupę CyberTriad powiązaną z Rosją, padła Akademia Sztuki Wojennej (ASzWoj). Hakerzy wykradli wrażliwe dane dotyczące polskiego systemu obronnego. Zaszyfrowali też komputery uczelni w taki sposób, że padł cały system.Świadomość zagrożenia atakami wzrosła wśród polskiej kadry szkolnej w lutym 2024 po tym, jak zaatakowane zostało popularne forum nauczycieli. Portal informował o wystąpieniu zdarzenia, polegającego na nieuprawnionym dostępie do danych osobowych użytkowników. Oraz możliwych skutkach ataku w postaci "prawdopodobieństwa wykorzystania danych – w szczególności danych kontaktowych (adres e-mail, nr telefonu) w celu pozyskania dalszych informacji bądź wyłudzeń tzw. Phishing" Instytucje edukacyjne należą do głównych celów hakerów i cyberprzestępców , obok opieki zdrowotnej, finansów i handlu detalicznego. Szkoły i uczelnie przechowują ogromne ilości danych osobowych, które są niezwykle atrakcyjne dla cyberprzestępców. W przeciwieństwie do firm, które zarządzają głównie danymi pracowników, instytucje edukacyjne mają do czynienia z ogromną liczbą danych zarówno pracowników, jak i studentów. Skomplikowane struktury sieciowe, brak odpowiednich zabezpieczeń oraz różnorodność urządzeń i sposobów dostępu do sieci stwarzają idealne warunki dla cyberataków.Co więcej, uczniom i studentom często brakuje świadomości na temat zagrożeń cybernetycznych, co dodatkowo zwiększa ryzyko. Przynoszą oni do szkół i na kampusy swoje własne urządzenia, korzystają z publicznego Wi-Fi, a także pracują zdalnie z miejsc o niskim poziomie zabezpieczeń, co czyni sieci uczelniane bardziej podatnymi na ataki.Placówki edukacyjne stają się najczęściej celem ataków hakerskich z użyciem oprogramowania ransomware (żądanie okupu). W opinii ekspertów cyberbezpieczeństwa blisko 8 na 10 instytucji edukacyjnych zanotowało w ciągu ostatniego roku tego typu ataki, gdzie hakerzy polowali na poufne dane. Aby uzyskać dostęp do zasobów instytucji edukacyjnych przestępcy najczęściej korzystali fałszywych wiadomości e-mail, wiadomości o charakterze phishingu lub wykorzystywali luki w zabezpieczeniach uczelni. Na szczęście w większości przypadków dane zostały odzyskane.Najbardziej zagrożonym regionem ma być Azja i Pacyfik (APAC), gdzie odnotowano średnio 6002 ataki tygodniowo na organizację. Z kolei Ameryka Północna odnotowała największy wzrost liczby ataków rok do roku, który wyniósł 127%.Najbardziej narażonym krajem, z wynikiem 6874 ataków tygodniowo na każdą organizację, są Indie, doświadczające 97% wzrost w stosunku do poprzedniego roku. Gwałtowny rozwój nauki zdalnej i digitalizacji edukacji w Indiach stworzył nowe możliwości dla cyberprzestępców, którzy atakują zarówno szkoły, jak i uniwersytety, aby zdobyć wrażliwe dane osobowe.W Europie cyberprzestępcy atakują system kształcenia i badań najczęściej w Wielkiej Brytanii, Włoszech, Niemczech i Portugalii, a średnia liczba ataków dla całego kontynentu sięga 2804. To o 18% ataków więcej niż przed rokiem.Zdaniem analityków Check Pointa polska edukacja również doświadcza licznych ataków. Szacuje się, że wszystkie polskie organizacje doświadczały w sierpniu br. średnio około 1900 cyberataków na pojedynczą organizację, a edukacja znalazła się wśród najbardziej narażonych.Przed rozpoczęciem roku szkolnego, Check Point Research zaobserwował wzrost liczby złośliwych domen związanych z edukacją. W lipcu 2024 roku stworzono 12 234 nowe domeny w języku angielskim związane ze szkołami, z czego 1 na 45 okazała się być złośliwa lub podejrzana. Wiele z tych domen było używanych w kampaniach phishingowych, które wykorzystywały nazwy plików nawiązujące do działalności szkolnej, aby zwabić ofiary.Wzrost liczby cyberataków na sektor edukacji podkreśla konieczność wdrożenia bardziej zaawansowanych środków ochrony cybernetycznej. Szkoły, uczelnie i instytuty badawcze muszą zrozumieć, że są na pierwszej linii frontu cyberprzestępczości i odpowiednio dostosować swoje strategie obronne, aby chronić wrażliwe dane i zapewnić ciągłość operacyjną.Jak zauważa Check Point Research, rosnąca liczba ataków na sektor edukacyjny jest dowodem na to, że instytucje te znalazły się w centrum zainteresowania cyberprzestępców. W obliczu tak poważnych zagrożeń konieczne jest podjęcie zdecydowanych działań, aby zwiększyć świadomość oraz poprawić zabezpieczenia cybernetyczne w tych placówkach.