Hakerzy przenoszą nacisk na sektor edukacji docelowej

Koronawirus nie wykazuje oznak spowolnienia, ponieważ liczba zarażonych wciąż rośnie. Podczas gdy niektóre kraje stają się coraz lepsze dzięki reakcji na COVID-19, inne nie mają tyle szczęścia. To czas wielkich zawirowań, ponieważ jednostki i rządy szukają najlepszej strategii do walki z pandemią, nakazów pozostania w domu i przestrzegania wytycznych dotyczących dystansu społecznego. To, co wcale NIE pomaga w tej sytuacji, to ciągłe wtrącanie się cyberprzestępców.

Ta tabela pokazuje popularne złośliwe oprogramowanie związane z wybuchem wirusa Coronavirus w okresie od 05 czerwca do 11 czerwca. Odnotowano kilka „odrodzeń” dla narzędzi złośliwego oprogramowania, z których hakerzy prawdopodobnie się wycofali, np. Zloader.

Ryc.1
Popularność złośliwego oprogramowania związanego z COVID-19 między 05 czerwca a 11 czerwca. Źródło: cdn2.hubspot.net

Złośliwi oszuści nie spowolnili cyberataków. Zamiast tego zwiększyli hakowanie i zaatakowali rządy i osoby z każdego sektora. Był czas, kiedy sektor opieki zdrowotnej był preferowaną ofiarą hakowania. Obecnie wydaje się, że branża opieki zdrowotnej ustępuje sektorowi edukacji jako główny cel działań cybernetycznych.

Wielu urzędników państwowych prosi hakerów o zaprzestanie ataków na przemysł opieki zdrowotnej, co doprowadziło do tego, że niektórzy oszustowie przestawili się na sektor edukacji. I teraz pokazuje skok ataków.

Wystarczająco źle, jak pandemia COVID-19 wpłynęła na sektor edukacji, ale teraz, gdy hakerzy zwracają się w tym kierunku, prawdopodobnie będzie jeszcze gorzej.

Ryc. 2)
Wpływ koronawirusa na sektor edukacji. Źródło: cdn.statcdn.com

Szkoły, uczelnie i uniwersytety poniosły cięcia budżetowe, co nie pomaga im w obronie przed złośliwymi osobami i ich atakami. Większość takich placówek nie ma środków finansowych potrzebnych do zainstalowania odpowiedniej ochrony, takich jak narzędzia cyberbezpieczeństwa i edukowanie pracujących tam osób (np. Administratorów ), na co należy zwracać uwagę - złośliwych reklam, spamu, uszkodzonych linków i tak dalej. I nie chronią się przed cyberatakami.

Co więcej, nie tylko przedstawiciele zakładów narażają ich na niebezpieczeństwo ze strony hakerów. To także studenci. Niektórzy nie wiedzą nic lepszego i są skłonni do ryzykownych zachowań online. Podobnie jak odwiedzanie witryn, nie powinny one odwiedzać ani klikać podejrzanych łączy ani otwierać załącznika, który wydaje się wystarczająco nieszkodliwy, ale jest złośliwy. Uczniowie stanowią kolejną bramę do systemu szkolnego, z której hakerzy mogą skorzystać.

Koronawirus ułatwia ataki.

Ataki oszustów zostały ułatwione dzięki pandemii koronawirusa i zdalnej edukacji, którą wymusił na uczniach w każdym wieku. Zajęcia online są obecnie normą, a to kolejna paczka robaków. Zoom , Google Hangouts, prawie każda platforma oferująca grupom możliwość gromadzenia się online, jest podatna na ataki hakerskie.

Najczęściej te zakłady padają ofiarą ataków ransomware. To jeden z najbardziej lukratywnych sposobów, w jaki hakerzy mogą czerpać zyski z wtłaczania złośliwego oprogramowania do swojego systemu.

Ransomware wślizguje się do systemu, szyfruje wszystkie przechowywane tam dane, a następnie żąda zapłaty za odszyfrowanie. To prosty schemat, ale skuteczny.

Poniżej zobaczysz wykres średniej płatności ransomware dokonanej w 2018 i 2019 r. Ponieważ ataki ransomware są w tym roku bardziej rozpowszechnione, statystyki na 2020 rok będą prawdopodobnie zadziwiające.

Ryc.3
Imponujący wzrost płatności ransomware dokonanych w 2019 r. W porównaniu do 2018 r. Źródło: ninjarmm.com

Badania wskazują, że ataki oprogramowania ransomware zajmują 80% incydentów związanych ze złośliwym oprogramowaniem w tym sektorze - edukacji. Oto kilka przykładów ukierunkowanych zakładów, które padły ofiarą oprogramowania ransomware.

W marcu Wichita State University w Kansas w USA powiadomił swoich studentów o incydencie związanym z bezpieczeństwem, który doprowadził do „nieautoryzowanego dostępu do serwera komputerowego, z którego WSU obsługiwała różne portale internetowe dla studentów i pracowników”. Urzędnicy uniwersyteccy oszacowali, że dotknęło to 1 762 osoby.

W maju uniwersytet na Korsyce musiał wydać to samo oświadczenie. Powiadomił swoich uczniów o podobnym incydencie. Hakerom udało się przejąć kontrolę nad szkolną siecią i zażądali okupu za jej uwolnienie.

Oto kolejny wykres wykonany z danych z 2019 roku na temat celów oprogramowania ransomware w tym samym roku w USA. Liczby w 2020 r. Prawdopodobnie wykażą wyraźną różnicę, ponieważ ataki złośliwego oprogramowania na instytucje rządowe, opiekę zdrowotną i placówki edukacyjne wzrosły w tym roku dopiero w porównaniu z poprzednim rokiem.

Ryc. 4
Ransomware atakuje w USA w 2019 r. Źródło: ninjarmm.com

Jak oszuści cię oszukują?

Pojawiło się mnóstwo sztuczek, które cyberprzestępcy stosują, próbując oszukać cię, aby zezwolić na złośliwe oprogramowanie na twoim komputerze. W przypadku COVID-19 istniały fałszywe mapy , fałszywe aplikacje do śledzenia kontaktów , oszukańcze oszustwa SMS , złośliwe strony internetowe . I, o wiele więcej metod, hakerzy nadal używają do oszukiwania swoich ofiar.

Kampanie wyłudzające informacje i wyłudzające informacje pozostają najczęstszym sposobem rozpowszechniania kłamstw hakerów. To jeden z najłatwiejszych sposobów dotarcia do jak największej liczby osób.

Ta tabela pokazuje popularne typy ataków związane z atakami na infrastrukturę krytyczną. Widać, że phishing przejmuje prowadzenie.

Ryc.5
Najpopularniejsze metody infiltracji stosowane w atakach ransomware w Ameryce Północnej. Źródło: safetydetectives.com

Zawsze zachowaj ostrożność, gdy jesteś online. Uważaj na strony, na które wchodzisz, i na wszystko, co klikasz. Cyberprzestępcy są bystrzy, a niektóre z ich oszustw są trudniejsze do wykrycia niż inne. Po otrzymaniu wiadomości e-mail zadaj sobie kilka pytań przed jej otwarciem. Czy znasz nadawcę? Czy spodziewałeś się wiadomości e-mail od tego nadawcy, czy zaskoczyło Cię to? Czy zauważyłeś coś nie tak z adresem e-mail nadawcy? Często oszuści naśladują prawidłowe adresy e-mail. Nie pozwól, aby sfałszowany e-mail oszukał Cię w oszustwie! Spójrz na zawartość wiadomości e-mail z odrobiną soli. Sprawdź, czy pochodzą ze zweryfikowanego źródła. Czerwone flagi zwykle zawierają błędy gramatyczne, ortograficzne i interpunkcyjne. Zachowaj ostrożność i nie ślepo postępuj zgodnie z instrukcjami, takimi jak pobieranie załącznika lub klikanie łącza. Dodatkowa uwaga nie zaszkodzi, ale może zaoszczędzić mnóstwo problemów.

June 26, 2020

Zostaw odpowiedź