Hackere skifter fokus og måluddannelsessektor

Coronavirus viser ikke tegn på at aftage, da antallet af inficerede fortsætter med at vokse. Mens nogle lande bliver bedre med svaret på COVID-19, er andre ikke så heldige. Det er en tid med stor uro, da enkeltpersoner og regeringer er på udkig efter den bedste strategi til at bekæmpe pandemien, være hjemme-ordrer og overholde retningslinjer for social distancering. Hvad der overhovedet IKKE hjælper situationen med, er den vedvarende indblanding af cyberkriminelle.

Dette diagram viser den trendende malware, der er relateret til Coronavirus- udbruddet mellem 5. juni og 11. juni. Der har været adskillige 'genoplivninger' for malware-værktøjer, som hackere syntes at have flyttet væk fra, som Zloader, for en.

Fig. 1
Trending COVID-19-relateret malware mellem 05 juni og 11 juni. Kilde: cdn2.hubspot.net

Ondsindede skurke har ikke bremset deres cyberangreb. I stedet har de forstærket deres hacking og har målrettet regeringer og enkeltpersoner fra alle sektorer. Der var en tid, hvor sundhedsvæsenet var et foretrukket offer for deres hacking. I dag ser sundhedsindustrien ud til at vige plads for uddannelsessektoren som et hovedmål for cyberaktiviteter.

Mange regeringsembedsmænd har bønfaldt hackere om at ophøre med deres angreb på sundhedsindustrien, hvilket har ført til, at nogle skurke har skiftet fokus på uddannelsessektoren. Og det viser nu en stigning i angreb.

Det er dårligt, hvordan COVID-19-pandemien påvirkede uddannelsessektoren, men nu hvor hackere vender deres syn på det, vil det sandsynligvis blive endnu værre.

Fig
Coronavirus indflydelse på uddannelsessektoren. Kilde: cdn.statcdn.com

Skoler, colleges og universiteter har lidt budgetnedskæringer, hvilket ikke hjælper dem med at forsvare sig mod ondsindede personer og deres angreb. De fleste af sådanne virksomheder har ikke den nødvendige finansiering til at installere korrekt forsvar, som cybersikkerhedsværktøjer og uddanne folk, der arbejder der (som administratorer ), hvad de skal kigge efter - malvertisering, spam-e-mails, beskadigede links osv. Og de undlader at beskytte sig mod cyberangreb.

Derudover er det ikke kun institutionernes repræsentanter, der sætter dem i fare for at give hackere uønsket adgang. Det er også de studerende. Nogle ved ikke bedre og er tilbøjelige til risikabel online opførsel. Som at besøge websteder, bør de ikke gå til, eller klikke på mistænkelige links eller åbne en vedhæftet fil, der forekommer harmløs nok, men er ondsindet. Studerende er en anden indgang til skolesystemet, som hackere kan henvende sig til at bruge.

Coronavirus gør disse angreb lettere.

Crooks 'angreb er blevet gjort lettere på grund af Coronavirus-pandemien og den eksterne skolegang, som det tvang over for studerende i alle aldre. Onlinekurser er i øjeblikket normen, og det er endnu en dåse orm. Zoom , Google Hangouts, næsten alle platforme, der tilbyder grupper muligheden for at samles online, er modtagelige for hacking.

Oftere end ikke falder disse virksomheder til ransomware-angreb. Det er blandt de mest lukrative måder, som hackere kan drage fordel af ved at tvinge malware til deres system.

Ransomware glider sig ind i systemet, krypterer alle de data, der opbevares der, og kræver derefter betaling for dekryptering. Det er et enkelt skema, men et effektivt.

Nedenfor ser du et diagram over den gennemsnitlige ransomware-betaling, der er foretaget i 2018 og 2019. Da ransomware-angreb er mere flodende i år, vil statistikken for 2020 sandsynligvis være forbløffende.

Fig.3
Den imponerende vækst af ransomware-betalinger foretaget i 2019 sammenlignet med 2018. Kilde: ninjarmm.com

Forskning påpeger, at ransomware-angreb udgør 80% af malware-relaterede hændelser i denne sektor - uddannelse. Her er et par eksempler på målrettede virksomheder, der er blevet offer for ransomware.

I marts advarede Wichita State University i Kansas, USA sine studerende om en sikkerhedshændelse, som førte til "uautoriseret adgang til en computerserver, som WSU brugte til at betjene forskellige portaler til studerende og medarbejdere." Universitetsembedsmænd estimerede, at det påvirkede op til 1.762 personer.

I maj måtte University of Corsica afgive den samme meddelelse. Det underrettede sine studerende om en lignende hændelse. Hackere formåede at gribe kontrollen over skolens netværk og krævede løsepenge for dens frigivelse.

Her er endnu et diagram lavet af data fra 2019 om ransomware-mål samme år i USA. Tallene i 2020 vil sandsynligvis have en stor forskel, da malware-angreb på regeringer, sundhedsydelser og uddannelsesinstitutioner kun er vokset i år sammenlignet med det foregående.

Fig. 4
Ransomware-mål i USA i 2019. Kilde: ninjarmm.com

Hvordan narrer svindlere dig?

Der har været en række tricks, som cyberkriminelle tager til i et forsøg på at narre dig til at tillade malware ind på din maskine. Hvad angår COVID-19, har der været falske kort , falske app -sporingsapps , falske sms-beskeder , ondsindede websteder . Og så mange flere metoder bruger hackere stadig til at dupe deres ofre.

Malvertisering og phishing-kampagner er stadig det mest anvendte middel til at sprede hackers løgne. Det er en af de nemmeste måder, du kan nå ud til flest mennesker på.

Dette diagram viser de trending angrebstyper relateret til kritiske infrastrukturangreb. Det er synligt, at phishing tager føringen.

Fig.5
Mest almindelige infiltrationsmetoder, der bruges i ransomware-angreb i Nordamerika. Kilde: safetydetectives.com

Vær altid forsigtig, når du er online. Vær opmærksom på de websteder, du besøger, og alt hvad du klikker på. Cyberkriminelle er kyndige, og nogle af deres svindel er vanskeligere at se end andre. Når du modtager en e-mail, skal du stille dig selv et par spørgsmål, før du åbner den. Kender du afsenderen? Forventede du en e-mail fra denne afsender, eller fangede den dig overraskende? Lægger du noget til med afsenderens e-mail-adresse? Ofte efterligner skurke legitime e-mail-adresser. Tillad ikke, at en forfalsket e-mail narrer dig til at falde for en fidus! Se på e-mails indhold med et saltkorn. Kontroller, at de kommer fra en verificeret kilde. Røde flag har en tendens til at inkludere grammatiske, stave- og tegnsætningsfejl. Forbliv forsigtig, og følg ikke blindt instruktionerne, som at downloade en vedhæftet fil eller klikke på et link. Ekstra opmærksomhed vil ikke skade, men det kan spare dig for et væld af problemer.

June 26, 2020

Efterlad et Svar