Хакеры смещают фокус и целевой сектор образования

Коронавирус не показывает признаков замедления, так как число зараженных продолжает расти. В то время как некоторые страны становятся лучше с ответом на COVID-19, другим не так повезло. Это время сильных потрясений, так как отдельные лица и правительства ищут наилучшую стратегию борьбы с пандемией, порядком на дому и следуют руководящим принципам социального дистанцирования. Что НЕ помогает ситуации, так это постоянное вмешательство киберпреступников.

На этой диаграмме показаны распространенные вредоносные программы, связанные со вспышкой коронавируса в период с 5 июня по 11 июня. Было несколько «пробуждений» в отношении вредоносных программ, которые хакеры, похоже, отошли, например, от Zloader.

рисунок 1
В период с 5 июня по 11 июня обнаружены вредоносные программы, связанные с COVID-19. Источник: cdn2.hubspot.net

Злобные мошенники не замедляют свои кибератаки. Вместо этого они усилили свой взлом и нацелились на правительства и отдельных лиц из каждого сектора. Было время, когда сектор здравоохранения был предпочтительной жертвой их взлома. В настоящее время индустрия здравоохранения, похоже, уступает место сектору образования как главной цели кибер-активности.

Многие правительственные чиновники умоляли хакеров прекратить свои атаки на индустрию здравоохранения, что привело к тому, что некоторые мошенники переключили внимание на сектор образования. И теперь он показывает всплеск атак.

Достаточно плохо, как пандемия COVID-19 повлияла на сектор образования, но теперь, когда хакеры обращают на это внимание, она, вероятно, станет еще хуже.

Рис. 2
Влияние коронавируса на сектор образования. Источник: cdn.statcdn.com

Школы, колледжи и университеты пострадали от сокращения бюджета, что не помогает им защищаться от злонамеренных людей и их атак. Большинство таких учреждений не имеют необходимого финансирования для установки надлежащих средств защиты, таких как инструменты кибербезопасности и обучение людей, работающих там (например, администраторы ), на что обращать внимание - вредоносная реклама, спам, испорченные ссылки и так далее. И они не могут защитить себя от кибератак.

Более того, не только представители учреждений ставят их под угрозу предоставления хакерам нежелательного доступа. Это также студенты. Некоторые не знают ничего лучшего и склонны к рискованному поведению в Интернете. Например, посещая сайты, на которые они не должны заходить, или нажимая на подозрительные ссылки, или открывая вложение, которое кажется достаточно безопасным, но является вредоносным. Учащиеся являются еще одним входом в школьную систему, которую хакеры могут использовать.

Коронавирус облегчает эти атаки.

Атаки мошенников стали легче благодаря пандемии Коронавируса и дистанционному обучению, которое оно навязало ученикам всех возрастов. Онлайн-классы в настоящее время являются нормой, и это еще одна банка червей. Zoom , Google Hangouts, почти каждая платформа, которая предлагает группам возможность собираться в Интернете, подвержена взлому.

Чаще всего эти заведения становятся жертвами атак вымогателей. Это один из самых прибыльных способов, которыми хакеры могут извлечь выгоду из проникновения вредоносных программ в свою систему.

Программа-вымогатель проскальзывает в систему, шифрует все хранящиеся там данные и требует оплаты за расшифровку. Это простая схема, но эффективная.

Ниже вы увидите график средних платежей за вымогателей, совершенных в 2018 и 2019 годах. Поскольку атаки на вымогателей более распространены в этом году, статистика за 2020 год, вероятно, будет ошеломляющей.

Рис.3
Впечатляющий рост платежей за вымогателей в 2019 году по сравнению с 2018 годом. Источник: ninjarmm.com

Исследования указывают, что атаки вымогателей охватывают 80% связанных с вредоносными программами инцидентов в этом секторе - образовании. Вот несколько примеров целевых учреждений, которые стали жертвами вымогателей.

В марте Государственный университет Уичито в Канзасе, США, предупредил своих студентов об инциденте безопасности, который привел к «несанкционированному доступу к компьютерному серверу, который WSU использовал для работы различных веб-порталов студентов и сотрудников». По оценкам представителей университета, это затронуло 1762 человека.

В мае Университет Корсики должен был сделать то же самое объявление. Он уведомил своих учеников о подобном инциденте. Хакерам удалось захватить контроль над школьной сетью и потребовать выкуп за ее освобождение.

Вот еще один график, составленный из данных за 2019 год о целях вымогателей в том же году в США. Цифры в 2020 году, скорее всего, покажут резкую разницу, поскольку атаки вредоносных программ на государственные учреждения, учреждения здравоохранения и образования в этом году только выросли по сравнению с предыдущим.

Рис. 4
Цели вымогателей в США в 2019 году. Источник: ninjarmm.com

Как Мошенники Обманывают Вас?

Был целый ряд хитростей, к которым прибегают киберпреступники, пытаясь обмануть вас, позволяя проникнуть вредоносным программам на ваш компьютер. Что касается COVID-19, то там были поддельные карты , поддельные приложения для отслеживания контактов , мошеннические мошеннические операции с текстовыми сообщениями , вредоносные веб-сайты . И еще много методов, которые хакеры все еще используют, чтобы обмануть своих жертв.

Вредоносные и фишинговые кампании остаются наиболее распространенным средством распространения лжи хакеров. Это один из самых простых способов достичь наибольшего количества людей.

На этой диаграмме показаны распространенные типы атак, связанные с атаками критической инфраструктуры. Видно, что фишинг играет ведущую роль.

Рис.5
Наиболее распространенные методы проникновения используются в атаках вымогателей в Северной Америке. Источник: safetydetectives.com

Всегда проявляйте осторожность, когда онлайн. Остерегайтесь сайтов, на которые вы переходите, и всего, что вы нажимаете. Киберпреступники сообразительны, и некоторые из их мошенников труднее обнаружить, чем другие. При получении письма задайте себе несколько вопросов, прежде чем открывать его. Вы знаете отправителя? Вы ожидали письмо от этого отправителя или оно застало вас врасплох? Вы замечаете что-либо с адресом электронной почты отправителя? Часто мошенники подражают законным адресам электронной почты. Не позволяйте поддельному письму обмануть вас, чтобы попасть на мошенничество! Посмотрите на содержание электронных писем с крошкой соли. Убедитесь, что они получены из проверенного источника. Красные флажки, как правило, включают грамматические, орфографические и пунктуационные ошибки. Будьте осторожны и не следуйте слепо инструкциям, таким как загрузка вложения или нажатие на ссылку. Дополнительное внимание не повредит, но может сэкономить массу проблем.

June 26, 2020

Оставьте Ответ