Hackers verleggen de focus en richten zich op de onderwijssector

Coronavirus vertoont geen tekenen van vertraging omdat het aantal geïnfecteerden blijft groeien. Terwijl sommige landen beter worden met de respons op COVID-19, hebben andere minder geluk. Het is een tijd van grote onrust aangezien individuen en regeringen op zoek zijn naar de beste strategie om de pandemie te bestrijden, thuis te blijven en te voldoen aan de richtlijnen voor sociale afstand. Wat de situatie helemaal NIET helpt, is de aanhoudende bemoeienis van cybercriminelen.

Deze grafiek toont de trending malware die verband houdt met de uitbraak van Coronavirus tussen 5 juni en 11 juni. Er zijn verschillende 'heroplevingen' geweest van malwaretools waarvan hackers blijkbaar afstand hadden genomen, zoals Zloader.

figuur 1
Trending COVID-19-gerelateerde malware tussen 5 juni en 11 juni. Bron: cdn2.hubspot.net

Schadelijke oplichters hebben hun cyberaanvallen niet vertraagd. In plaats daarvan hebben ze hun hacking versneld en zijn ze gericht op regeringen en individuen uit elke sector. Er was een tijd dat de zorgsector het favoriete slachtoffer was van hun hacking. Tegenwoordig lijkt de gezondheidssector plaats te maken voor de onderwijssector als voornaamste doelwit van cyberactiviteiten.

Veel regeringsfunctionarissen hebben gepleit dat hackers hun aanvallen op de gezondheidszorg stopzetten , waardoor sommige oplichters zich meer op het onderwijs hebben gericht. En het toont nu een piek in aanvallen.

Het is al erg genoeg hoe de pandemie van COVID-19 de onderwijssector heeft beïnvloed, maar nu hackers hun zinnen erop zetten, zal het waarschijnlijk nog erger worden.

Figuur 2
Coronavirusimpact op de onderwijssector. Bron: cdn.statcdn.com

Scholen, hogescholen en universiteiten hebben bezuinigd, wat niet helpt bij de verdediging tegen kwaadwillende personen en hun aanvallen. De meeste van dergelijke instellingen hebben niet de benodigde financiering om de juiste beveiliging te installeren, zoals cyberbeveiligingshulpmiddelen en mensen die daar werken (zoals beheerders ) op te leiden waar ze op moeten letten - malvertising, spam-e-mails, beschadigde links, enzovoort. En ze beschermen zichzelf niet tegen cyberaanvallen.

Bovendien lopen niet alleen de vertegenwoordigers van de vestigingen het gevaar dat hackers ongewenste toegang krijgen. Het zijn ook de studenten. Sommigen weten niet beter en zijn vatbaar voor riskant online gedrag. Zoals het bezoeken van sites waar ze niet naar toe moeten gaan, of op verdachte links moeten klikken of een bijlage moeten openen die onschadelijk genoeg lijkt maar schadelijk is. Studenten zijn een andere toegangspoort tot het schoolsysteem, waar hackers gebruik van kunnen maken.

Coronavirus maakt deze aanvallen gemakkelijker.

De aanvallen van oplichters zijn gemakkelijker gemaakt door de pandemie van het Coronavirus en het onderwijs op afstand dat het studenten van alle leeftijden heeft opgedrongen. Online lessen zijn momenteel de norm, en dat is weer een ander blik wormen. Zoom , Google Hangouts, bijna elk platform dat groepen de mogelijkheid biedt om online te verzamelen, is vatbaar voor hacking.

Vaker wel dan niet vallen deze instellingen ten prooi aan ransomware-aanvallen. Dat is een van de meest lucratieve manieren waarop hackers kunnen profiteren van het dwingen van malware in hun systeem.

De ransomware glijdt binnen in het systeem, versleutelt alle gegevens die daar worden bewaard en vraagt vervolgens betaling voor de ontsleuteling. Het is een eenvoudig schema, maar effectief.

Hieronder ziet u een grafiek van de gemiddelde ransomware-betaling die in 2018 en 2019 is gedaan. Aangezien ransomware-aanvallen dit jaar meer voorkomen, zullen de statistieken voor 2020 waarschijnlijk verbijsterend zijn.

Afb.3
De indrukwekkende groei van ransomware-betalingen in 2019 vergeleken met 2018. Bron: ninjarmm.com

Onderzoek wijst uit dat ransomware-aanvallen 80% van de malware-gerelateerde incidenten in deze sector uitmaken - onderwijs. Hier zijn enkele voorbeelden van doelgerichte vestigingen die het slachtoffer zijn geworden van ransomware.

In maart waarschuwde de Wichita State University in Kansas, VS, haar studenten voor een beveiligingsincident, dat leidde tot "ongeautoriseerde toegang tot een computerserver die de WSU gebruikte om verschillende studenten- en werknemerswebportals te beheren". Universitaire functionarissen schatten dat het tot 1.762 personen trof.

In mei moest de universiteit van Corsica dezelfde aankondiging doen. Het stelde haar studenten op de hoogte van een soortgelijk incident. Hackers wisten de controle over het netwerk van de school te grijpen en eisten losgeld voor de vrijlating ervan.

Hier is nog een grafiek gemaakt met gegevens uit 2019 over doelen van ransomware die datzelfde jaar in de VS. De cijfers in 2020 zullen waarschijnlijk een groot verschil vertonen, aangezien malware-aanvallen op overheids-, gezondheidszorg- en onderwijsinstellingen dit jaar alleen maar zijn gegroeid in vergelijking met het voorgaande.

Afb.4
Ransomware-doelen in de VS in 2019. Bron: ninjarmm.com

Hoe misleiden oplichters u?

Er is een hele reeks trucs geweest, waar cybercriminelen hun toevlucht toe proberen te nemen om u te misleiden om malware toe te staan op uw machine. Wat COVID-19 betreft, zijn er nep- kaarten , nep - apps voor het opsporen van contacten , frauduleuze sms-berichten , kwaadaardige websites . En nog veel meer methoden die hackers nog steeds gebruiken om hun slachtoffers te bedriegen.

Malvertising- en phishing-campagnes blijven de meest gebruikte manier om leugens van hackers te verspreiden. Het is een van de gemakkelijkste manieren om de meeste mensen te bereiken.

Deze grafiek toont de trending-aanvalstypen met betrekking tot aanvallen op kritieke infrastructuur. Het is zichtbaar dat phishing het voortouw neemt.

Afb.5
De meest gebruikte infiltratiemethoden die worden gebruikt bij ransomware-aanvallen in Noord-Amerika. Bron: safetydetectives.com

Wees altijd voorzichtig wanneer u online bent. Wees op uw hoede voor de sites die u bezoekt en alles waar u op klikt. Cybercriminelen zijn slim en sommige van hun oplichting zijn moeilijker te herkennen dan andere. Stel jezelf bij het ontvangen van een e-mail een paar vragen voordat je deze opent. Kent u de afzender? Verwachtte u een e-mail van deze afzender of heeft u verrast? Merk je iets niet op met het e-mailadres van de afzender? Oplichters bootsen vaak legitieme e-mailadressen na. Sta niet toe dat een vervalste e-mail je voor de gek houdt om voor oplichting te vallen! Bekijk de inhoud van e-mails met een korreltje zout. Controleer of ze afkomstig zijn van een geverifieerde bron. Rode vlaggen bevatten meestal grammaticale, spellings- en interpunctiefouten. Wees voorzichtig en volg niet blindelings instructies, zoals het downloaden van een bijlage of het klikken op een link. Extra aandacht doet geen pijn, maar het kan u een hoop problemen besparen.

June 26, 2020

Laat een antwoord achter