Piratai keičiasi dėmesiu ir tikslinio švietimo sektoriumi

Koronavirusas nerodo sulėtėjimo požymių, nes nuolat auga infekcijų skaičius. Nors kai kurios šalys reaguoja į COVID-19 gerėja, kitoms ne taip pasisekė. Tai yra didžiulis suirutė, kai asmenys ir vyriausybės ieško geriausios kovos su pandemija, buvimo namuose tvarkos ir laikosi socialinio atsiribojimo gairių strategijos. Kas visai nepadeda padėčiai, yra nuolatinis kibernetinių nusikaltėlių kišimasis.

Šioje diagramoje parodyta tendencija kenkėjiškų programų, susijusių su koronaviruso protrūkiu nuo birželio 05 iki birželio 11 dienos. Buvo keli „atgimimai“ kenkėjiškų programų įrankiams, iš kurių įsilaužėliai, atrodo, pasitraukė, pavyzdžiui, „Zloader“.

1 pav
Nuo 2006 m. Birželio 5 d. Iki birželio 11 d. Su COVID-19 susijusi kenkėjiška programa. Šaltinis: cdn2.hubspot.net

Kenkėjiški sukčiai nepablogino savo kibernetinių puolimų. Vietoj to, jie sustiprino įsilaužimą ir nukreipė vyriausybes ir asmenis iš kiekvieno sektoriaus. Buvo laikas, kai sveikatos priežiūros sektorius buvo labiau mėgstamas jų įsilaužimo. Šiais laikais sveikatos priežiūros pramonė, kaip pagrindinis kibernetinės veiklos tikslas, pasiduoda švietimo sektoriui.

Daugelis vyriausybės pareigūnų prašė įsilaužėlių nutraukti išpuolius prieš sveikatos priežiūros pramonę, dėl ko kai kurie sukčiai perėjo į švietimo sektorių. Dabar tai rodo atakų smaigalį.

Blogai, kaip COVID-19 pandemija paveikė švietimo sektorių, tačiau dabar, kai įsilaužėliai nukreipia savo žvilgsnį į ją, ji greičiausiai dar labiau pablogės.

2 pav
Koronaviruso poveikis švietimo sektoriui. Šaltinis: cdn.statcdn.com

Mokyklos, kolegijos ir universitetai patyrė lėšų mažinimą, o tai nepadeda jiems apsiginti nuo kenksmingų asmenų ir jų atakų. Daugelis tokių įstaigų neturi reikiamo finansavimo, kad galėtų įdiegti tinkamą gynybą, pavyzdžiui, kibernetinio saugumo priemones ir ten dirbančių žmonių (pavyzdžiui, administratorių ) mokymą, į ką atkreipti dėmesį - klastotę, nepageidaujamus el. Laiškus, sugadintas nuorodas ir pan. Ir jie nesugeba apsisaugoti nuo kibernetinių išpuolių.

Be to, pavojų leisti įsilaužėliams nepageidaujamai prieigai kelia ne tik įstaigų atstovai. Tai taip pat studentai. Kai kurie nieko geriau nežino ir yra linkę į rizikingą elgesį internete. Kaip ir lankydamiesi svetainėse, jie neturėtų lankytis ar spustelėti įtartinų nuorodų ar atidaryti priedą, kuris atrodo pakankamai nekenksmingas, bet yra kenksmingas. Studentai yra dar vienas vartai į mokyklų sistemą, kuriais įsilaužėliai gali kreiptis.

Koronavirusas palengvina šiuos išpuolius.

Crookso atakas palengvino dėl koronaviruso pandemijos ir nuotolinio mokymosi, kuris privertė bet kokio amžiaus studentus. Šiuo metu internetinės klasės yra norma, o tai dar viena kirminų skardinė. „Zoom“ , „Google Hangouts“, beveik kiekviena platforma, siūlanti grupėms galimybę susirinkti internete, yra linkę į įsilaužimą.

Dažniausiai šios įstaigos tampa grobio programų išpuolių auka. Tai yra vienas pelningiausių būdų, kaip įsilaužėliai gali gauti naudos iš kenkėjiškos programinės įrangos įtraukimo į savo sistemą.

„Ransomware“ įsitraukia į sistemą, užšifruoja visus joje saugomus duomenis, tada reikalauja sumokėti už iššifravimą. Tai paprasta, bet efektyvi.

Žemiau matysite vidutinių išmokų už išpirką programinę įrangą, padarytą 2018 ir 2019 m., Diagramą. Kadangi išpirkos programų išpuoliai šiais metais yra labiau paplitę, 2020 m. Statistika greičiausiai bus protu nesuvokiama.

3 pav
Įspūdingas 2019 m. Mokėjimų už išpirkos programas augimas, palyginti su 2018. Šaltinis: ninjarmm.com

Tyrimai pabrėžia, kad išpirkos programų išpuoliai užima 80% su kenkėjiška programa susijusių incidentų šiame sektoriuje - švietime. Čia yra keletas tikslinių įstaigų, kurios tapo išpirkos programų auka, pavyzdžių.

Kovo mėnesį Vičitos valstijos universitetas Kanzase, JAV, perspėjo savo studentus apie saugumo incidentą, kuris paskatino „neteisėtą prieigą prie kompiuterio serverio, kurį WSU naudojo įvairius studentų ir darbuotojų interneto portalus“. Universiteto pareigūnai apskaičiavo, kad tai paveikė iki 1 762 asmenų.

Gegužės mėn. Korsikos universitetas turėjo paskelbti tą patį pranešimą. Ji pranešė savo studentams apie panašų įvykį. Piratai sugebėjo užvaldyti mokyklos tinklą ir pareikalavo išpirkos už jo išleidimą.

Čia yra dar viena lentelė, sudaryta iš 2019 m. Duomenų apie „ransomware“ tikslus tais pačiais metais JAV. Šie skaičiai 2020 m. Greičiausiai rodys akivaizdų skirtumą, nes kenkėjiškų programų išpuoliai prieš vyriausybes, sveikatos priežiūros ir švietimo įstaigas šiais metais, palyginti su ankstesniais, tik išaugo.

4 pav
„Ransomware“ taikiniai JAV 2019 m. Šaltinis: ninjarmm.com

Kaip sukčiai jus apgaudinėja?

Buvo atlikta daugybė triukų, kuriais pasinaudodami elektroniniai nusikaltėliai bando apgauti, kad leidžiate į kompiuterį patekti kenkėjiškų programų. Kalbant apie COVID-19, buvo klastojami žemėlapiai , fiktyvios kontaktų paieškos programos, apgaulingos teksto žinučių sukčiavimai, kenkėjiškos svetainės . Ir dar tiek daug metodų, įsilaužėliai vis dar naudojasi apgaudinėdami savo aukas.

Klaidinimo ir sukčiavimo kampanijos tebėra dažniausiai naudojamos įsilaužėlių melo sklaidos priemonės. Tai yra vienas iš paprasčiausių būdų, kaip pasiekti daugiausiai žmonių.

Šioje diagramoje pateikiami tendencingi išpuolių tipai, susiję su kritinės infrastruktūros išpuoliais. Matoma, kad sukčiavimas užima pavyzdį.

5 pav
Dažniausi infiltracijos metodai, naudojami išpirkos programų išpuoliuose Šiaurės Amerikoje. Šaltinis: safetydetectives.com

Visada būkite atsargūs prisijungę. Būkite atsargūs dėl svetainių, kuriose lankotės, ir visko, ką spustelite. Kibernetiniai nusikaltėliai yra taupūs, o kai kuriuos jų sukčiavimus sunkiau pastebėti nei kitus. Gavę el. Laišką, prieš atidarydami užduokite sau keletą klausimų. Ar žinai siuntėją? Ar laukėte šio siuntėjo el. Laiško, ar jis jus nustebino? Ar pastebite ką nors iš siuntėjo el. Pašto adreso? Dažnai sukčiai imituoja teisėtus el. Pašto adresus. Neleiskite apgaulingam el. Laiškui jus apgauti, kad sukčiaujate! Pažiūrėkite į el. Laiškų turinį su druska. Patikrinkite, ar jie yra iš patvirtinto šaltinio. Raudonose vėliavose yra gramatinių, rašybos ir skyrybos klaidų. Būkite atsargūs ir aklai nevykdykite nurodymų, pvz., Atsisiųskite priedą arba spustelėkite nuorodą. Papildomas dėmesys nepakenks, tačiau tai gali sutaupyti daugybę problemų.

June 26, 2020

Palikti atsakymą