Air France wczoraj i dziś. Francuska linia obchodzi 90.urodziny

Aktualnościataki cyberCheck PointITWiadomości

Edukacja pod ostrzałem cyberprzestępców – rok 2024 przynosi rekordową liczbę ataków. W Europie wzrost o 18 proc.

Cyberprzestępcy atakują światowy sektor edukacji i badań na potęgę! Przeciętna placówka tego typu odnotowała ponad 3000 ataków tygodniowo. To wzrost o 37 proc. w stosunku do 2023 r. Największe zagrożenie odnotowuje system szkolny w Indiach – blisko 7000 ataków. W Europie cyberprzestępcy atakują system kształcenia i badań najczęściej w Wielkiej Brytanii, Włoszech, Niemczech i Portugalii. Polska edukacja też doświadcza licznych ataków – ostrzegają analitycy firmy Check Point Software Technologies.  

Wśród celów ataków hakerskich na polskie uczelnie (I 2024) znalazły się Uniwersytet Zielonogórski, Radio Zachód, a także najstarsza niepubliczna uczelnia w Bydgoszczy – Wyższa Szkoła Gospodarki (VI 2024). Sprawą zajęła się w czerwcu 2024 roku Prokuratura Okręgowa w Zielonej Górze a według wstępnych ustaleń śledczych, atak polegał on na zmianach w systemach, które doprowadziły do zablokowania przekazywania informacji. Zdaniem śledczych za atakiem stoi powiązana z Rosją grupa hakerska Akira.

W 2023 – tuż przed lipcowym szczytem NATO w Wilnie, gigantycznego ataku hakerskiego przeprowadzonego przez grupę CyberTriad powiązaną z Rosją, padła Akademia Sztuki Wojennej (ASzWoj). Hakerzy wykradli wrażliwe dane dotyczące polskiego systemu obronnego. Zaszyfrowali też komputery uczelni w taki sposób, że padł cały system. 

Świadomość zagrożenia atakami wzrosła wśród polskiej kadry szkolnej w lutym 2024 po tym, jak zaatakowane zostało popularne forum nauczycieli. Portal informował o wystąpieniu zdarzenia, polegającego na nieuprawnionym dostępie do danych osobowych użytkowników. Oraz możliwych skutkach ataku w postaci ‘’prawdopodobieństwa wykorzystania danych – w szczególności danych kontaktowych (adres e-mail, nr telefonu) w celu pozyskania dalszych informacji bądź wyłudzeń tzw. Phishing”

Cyberprzestępcy wchodząc w posiadanie danych, mogą je sprzedać, żądać okupu lub wykorzystać do innych działań przestępczych, np. wyłudzenia kredytu. Edukacja i badania to m.in. źródło poufnej wiedzy, badań i zasobów, które mogą być obiektem zainteresowania firm, państw, organizacji międzynarodowych. Placówki edukacyjne i rządowe to w końcu grupa największych pracodawców – organizacji zatrudniających wiele osób, gdzie prawdopodobieństwo skutecznego ataku na użytkownika – najsłabsze ogniwo systemu bezpieczeństwa – może okazać się skutecznezauważa Wojciech Głażewski, country manager firmy Check Point Software w Polsce i dodaje, że dane analityczne wyraźnie wskazują, że ponad 90 proc. skutecznych ataków na systemy firm wynika z błędu ludzkiego.

Instytucje edukacyjne należą do głównych celów hakerów i cyberprzestępców, obok opieki zdrowotnej, finansów i handlu detalicznego. Szkoły i uczelnie przechowują ogromne ilości danych osobowych, które są niezwykle atrakcyjne dla cyberprzestępców. W przeciwieństwie do firm, które zarządzają głównie danymi pracowników, instytucje edukacyjne mają do czynienia z ogromną liczbą danych zarówno pracowników, jak i studentów. Skomplikowane struktury sieciowe, brak odpowiednich zabezpieczeń oraz różnorodność urządzeń i sposobów dostępu do sieci stwarzają idealne warunki dla cyberataków.

Co więcej, uczniom i studentom często brakuje świadomości na temat zagrożeń cybernetycznych, co dodatkowo zwiększa ryzyko. Przynoszą oni do szkół i na kampusy swoje własne urządzenia, korzystają z publicznego Wi-Fi, a także pracują zdalnie z miejsc o niskim poziomie zabezpieczeń, co czyni sieci uczelniane bardziej podatnymi na ataki.

Placówki edukacyjne stają się najczęściej celem ataków hakerskich z użyciem oprogramowania ransomware (żądanie okupu). W opinii ekspertów cyberbezpieczeństwa blisko 8 na 10 instytucji edukacyjnych zanotowało w ciągu ostatniego roku tego typu ataki, gdzie hakerzy polowali na poufne dane. Aby uzyskać dostęp do zasobów instytucji edukacyjnych przestępcy najczęściej korzystali fałszywych wiadomości e-mail, wiadomości o charakterze phishingu lub wykorzystywali luki w zabezpieczeniach uczelni. Na szczęście w większości przypadków dane zostały odzyskane.

 

Główne cele

Najbardziej zagrożonym regionem ma być Azja i Pacyfik (APAC), gdzie odnotowano średnio 6002 ataki tygodniowo na organizację. Z kolei Ameryka Północna odnotowała największy wzrost liczby ataków rok do roku, który wyniósł 127%.

Najbardziej narażonym krajem, z wynikiem 6874 ataków tygodniowo na każdą organizację, są Indie, doświadczające 97% wzrost w stosunku do poprzedniego roku. Gwałtowny rozwój nauki zdalnej i digitalizacji edukacji w Indiach stworzył nowe możliwości dla cyberprzestępców, którzy atakują zarówno szkoły, jak i uniwersytety, aby zdobyć wrażliwe dane osobowe.

W Europie cyberprzestępcy atakują system kształcenia i badań najczęściej w Wielkiej Brytanii, Włoszech, Niemczech i Portugalii, a średnia liczba ataków dla całego kontynentu sięga 2804. To o 18% ataków więcej niż przed rokiem.

Zdaniem analityków Check Pointa polska edukacja również doświadcza licznych ataków. Szacuje się, że wszystkie polskie organizacje doświadczały w sierpniu br. średnio około 1900 cyberataków na pojedynczą organizację, a edukacja znalazła się wśród najbardziej narażonych.

Wzrost zagrożeń przed rozpoczęciem roku szkolnego

Przed rozpoczęciem roku szkolnego, Check Point Research zaobserwował wzrost liczby złośliwych domen związanych z edukacją. W lipcu 2024 roku stworzono 12 234 nowe domeny w języku angielskim związane ze szkołami, z czego 1 na 45 okazała się być złośliwa lub podejrzana. Wiele z tych domen było używanych w kampaniach phishingowych, które wykorzystywały nazwy plików nawiązujące do działalności szkolnej, aby zwabić ofiary.

Wzrost liczby cyberataków na sektor edukacji podkreśla konieczność wdrożenia bardziej zaawansowanych środków ochrony cybernetycznej. Szkoły, uczelnie i instytuty badawcze muszą zrozumieć, że są na pierwszej linii frontu cyberprzestępczości i odpowiednio dostosować swoje strategie obronne, aby chronić wrażliwe dane i zapewnić ciągłość operacyjną.

Jak zauważa Check Point Research, rosnąca liczba ataków na sektor edukacyjny jest dowodem na to, że instytucje te znalazły się w centrum zainteresowania cyberprzestępców. W obliczu tak poważnych zagrożeń konieczne jest podjęcie zdecydowanych działań, aby zwiększyć świadomość oraz poprawić zabezpieczenia cybernetyczne w tych placówkach.

Polecane artykuły
AktualnościWiadomości

Robert Szustkowski udziela pierwszego wywiadu od lat. UE powinna powstrzymać media od szerzenia nieprawdy

AktualnościWiadomości

Do 2030 roku Volvo nie będzie producentem samochodów wyłącznie elektrycznych

AIAktualnościWiadomości

Współzałożyciel OpenAI zabezpiecza 1 miliard dolarów na super sztuczną inteligencję

AktualnościWiadomości

Pracownicy wolą bardziej elastyczne godziny pracy niż pracę w niepełnym wymiarze godzin

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły