Hackere skifter fokus og målutdanningssektoren

Coronavirus viser ikke tegn til å avta, ettersom antallet smittede fortsetter å vokse. Mens noen land blir bedre med svaret på COVID-19, er andre ikke like heldige. Det er en tid med stor uro da enkeltpersoner og myndigheter ser etter den beste strategien for å bekjempe pandemien, hjemme-på-hjemmene og overholde retningslinjene for sosial distansering. Det som IKKE hjelper situasjonen i det hele tatt, er den vedvarende innblanding av nettkriminelle.

Dette diagrammet viser den skadelige skadelige programvaren som er relatert til Coronavirus- utbruddet mellom 5. juni og 11. juni. Det har vært flere "vekkelser" for malware-verktøy som hackere så ut til å ha flyttet bort fra, som Zloader, for en.

Figur 1
Trending COVID-19-relatert malware mellom 5. juni og 11. juni. Kilde: cdn2.hubspot.net

Ondsinnede kjeltringer har ikke bremset cyberangrepene sine. I stedet har de forsterket hackingen sin, og har målrettet regjeringer og enkeltpersoner fra alle sektorer. Det var en tid hvor helsevesenet var et foretrukket offer for deres hacking. I dag ser det ut til at helsevesenet gir vei for utdanningssektoren som et hovedmål for nettaktiviteter.

Mange myndighetspersoner har tryglet hackere om å stoppe sine angrep på helsevesenet, noe som har ført til at noen kjeltringer har byttet fokus på utdanningssektoren. Og det viser nå en pigg i angrep.

Det er ille nok hvordan COVID-19-pandemien påvirket utdanningssektoren, men nå som hackere vender synet på det, vil det sannsynligvis bli enda verre.

Fig. 2
Coronavirus innvirkning på utdanningssektoren. Kilde: cdn.statcdn.com

Skoler, høyskoler og universiteter har fått budsjettkutt, noe som ikke hjelper dem å forsvare seg mot ondsinnede personer og deres angrep. De fleste slike bedrifter har ikke nødvendig finansiering for å installere forsvarlige forsvar, som nettverkssikkerhetsverktøy og utdanne folk som jobber der (som administratorer ) hva de skal se etter - malvertisering, spam e-post, ødelagte koblinger og så videre. Og de klarer ikke å beskytte seg mot nettangrep.

Dessuten er det ikke bare virksomhetenes representanter som setter dem i fare for å gi hackere uønsket tilgang. Det er også studentene. Noen vet ikke bedre og er utsatt for risikofylt online oppførsel. Som å besøke nettsteder, bør de ikke gå til, eller klikke på mistenkelige koblinger eller åpne et vedlegg som virker ufarlig nok, men som er ondsinnet. Elevene er en annen inngangsport inn i skolesystemet, som hackere kan slå til å bruke.

Coronavirus gjør disse angrep enklere.

Crooks 'angrep er blitt lettere på grunn av Coronavirus-pandemien og den eksterne skolegangen som den tvang på elever i alle aldre. Nettbaserte klasser er for tiden normen, og det er nok en boks med ormer. Zoom , Google Hangouts, nesten alle plattformer som tilbyr grupper muligheten til å samles på nettet, er utsatt for hacking.

Oftere enn ikke faller disse virksomhetene til ransomware-angrep. Det er blant de mest lukrative måtene hackere kan tjene på å tvinge malware til systemet sitt.

Ransomware glir seg inn i systemet, krypterer alle dataene som er lagret der, og krever deretter betaling for dekrypteringen. Det er en enkel ordning, men effektiv.

Nedenfor ser du et diagram over den gjennomsnittlige ransomware-utbetalingen som er gjort i 2018 og 2019. Siden ransomware-angrep er mer utbredt i år, vil statistikken for 2020 trolig være overveldende.

Fig.3
Den imponerende veksten av ransomware-betalinger som ble gjort i 2019 sammenlignet med 2018. Kilde: ninjarmm.com

Forskning peker på at ransomware-angrep utgjør 80% av skadelig-relaterte hendelser i denne sektoren - utdanning. Her er noen eksempler på målrettede virksomheter som har blitt offer for ransomware.

I mars varslet Wichita State University i Kansas, USA sine studenter om en sikkerhetshendelse, noe som førte til "uautorisert tilgang til en datamaskinserver som WSU brukte til å betjene forskjellige nettportaler for studenter og ansatte." Universitetsfunksjonærer anslått at det påvirket opp til 1762 individer.

I mai måtte universitetet på Korsika avgi samme kunngjøring. Den varslet studentene om en lignende hendelse. Hackere klarte å gripe kontrollen over skolens nettverk og krevde løsepenger for utgivelsen.

Her er enda et diagram laget av data fra 2019 om ransomware-mål samme år i USA. Tallene i 2020 vil sannsynligvis ha en sterk forskjell siden angrep på skadelig programvare mot myndigheter, helsevesen og utdanningsinstitusjoner bare har vokst i år sammenlignet med det forrige.

Fig. 4
Ransomware-mål i USA i 2019. Kilde: ninjarmm.com

Hvordan lurer svindlere deg?

Det har vært en rekke triks, som nettkriminelle tyr til for å forsøke å lure deg til å tillate skadelig programvare på maskinen din. Angående COVID-19 har det vært falske kart , svindlende app -sporingsapper , falske tekstmeldinger , ondsinnede nettsteder . Og så mange flere metoder, bruker hackere fremdeles for å dupe ofrene sine.

Malvertisering og phishing-kampanjer er fortsatt det mest brukte middelet for å spre hackers løgner. Det er en av de enkleste måtene du kan nå flest mennesker.

Dette diagrammet viser trending angrepstyper relatert til kritiske infrastrukturangrep. Det er synlig at phishing tar ledelsen.

Fig.5
Vanligste infiltrasjonsmetoder brukt i ransomware-angrep i Nord-Amerika. Kilde: safetydetectives.com

Vær alltid forsiktig når du er online. Vær på vakt mot nettstedene du går til, og alt du klikker på. Cyberkriminelle er kyndige, og noen av svindelene deres er vanskeligere å oppdage enn andre. Når du mottar en e-post, kan du stille deg noen spørsmål før du åpner den. Kjenner du avsenderen? Forventet du en e-post fra denne avsenderen, eller fanget den deg overraskende? Merker du noe med avsenderens e-postadresse? Ofte imiterer kjeltringer legitime e-postadresser. Ikke la en forfalsket e-post til å lure deg til å falle for svindel! Se på e-postens innhold med et saltkorn. Kontroller at de kommer fra en bekreftet kilde. Røde flagg har en tendens til å inkludere grammatiske, stavefeil og tegnsetting feil. Forbli forsiktig, og følg ikke instruksjonene blindt, som å laste ned et vedlegg eller klikke på en lenke. Ekstra oppmerksomhet vil ikke skade, men det kan spare deg for mange problemer.

June 26, 2020

Legg igjen et svar