Hackare skiftar fokus och målutbildningssektor

Coronavirus visar inte tecken på att sakta ner eftersom antalet infekterade fortsätter att växa. Medan vissa länder blir bättre med svaret på COVID-19, är andra inte så lyckliga. Det är en tid med stor oro när individer och regeringar letar efter den bästa strategin för att bekämpa pandemin, hemma-order och följa riktlinjerna för social distans. Det som INTE hjälper situationen alls är den ihållande blandningen av cyberbrottslingar.

Detta diagram visar den trendiga skadliga programvaran relaterad till Coronavirus- utbrottet mellan 5 juni och 11 juni. Det har skett flera "återupplivningar" för skadliga verktyg som hackare tycktes ha flyttat bort från, som Zloader, för ett.

figur 1
Trending COVID-19-relaterad skadlig programvara mellan 05 juni och 11 juni. Källa: cdn2.hubspot.net

Skadliga skurkar har inte bromsat sina cyberattacker. Istället har de förstärkt deras hackning och har riktat regeringar och individer från alla sektorer. Det fanns en tid då sjukvårdssektorn var ett föredraget offer för deras hacking. Numera verkar hälso- och sjukvårdssektorn vika för utbildningssektorn som ett huvudmål för cyberaktiviteter.

Många regeringstjänstemän har vädjat för hackare att upphöra med sina attacker mot sjukvårdsindustrin, vilket har lett till att vissa skurkar bytte fokus på utbildningssektorn. Och det visar nu en topp i attacker.

Det är tillräckligt dåligt hur COVID-19-pandemin påverkade utbildningssektorn, men nu när hackare vänder sig åt det kommer det troligen att bli ännu värre.

Fig. 2
Coronaviruspåverkan på utbildningssektorn. Källa: cdn.statcdn.com

Skolor, högskolor och universitet har drabbats av budgetnedskärningar, vilket inte hjälper dem att försvara sig mot skadliga individer och deras attacker. De flesta sådana anläggningar har inte nödvändig finansiering för att installera korrekt försvar, som cybersäkerhetsverktyg och utbilda människor som arbetar där (som administratörer ) vad de ska leta efter - malvertisering, skräppostmeddelanden, skadade länkar och så vidare. Och de misslyckas med att skydda sig mot cyberattacker.

Dessutom är det inte bara institutionernas representanter som sätter dem i fara att tillåta hackare oönskad åtkomst. Det är också eleverna. Vissa vet inte bättre och är benägna att riskera onlinebeteende. Som att besöka webbplatser bör de inte gå till, eller klicka på misstänkta länkar eller öppna en bilaga som verkar oskadlig nog men är skadlig. Studenter är en annan gateway till skolan, som hackare kan vända sig till.

Coronavirus underlättar dessa attacker.

Crooks attacker har underlättats på grund av Coronavirus-pandemin och den avlägsna skolan som det tvingade elever i alla åldrar. Onlinekurser är för närvarande normen, och det är ännu en burk maskar. Zoom , Google Hangouts, nästan alla plattformar som erbjuder grupper möjlighet att samlas online, är känsliga för hacking.

Oftare än inte faller dessa anläggningar till ransomware-attacker. Det är bland de mest lukrativa sätten hackare kan tjäna på att tvinga skadlig kod till sitt system.

Ransomware glider sig in i systemet, krypterar all information som finns där och kräver sedan betalning för dekrypteringen. Det är ett enkelt schema, men ett effektivt schema.

Nedan ser du ett diagram över den genomsnittliga ransomware-betalningen som gjordes under 2018 och 2019. Eftersom ransomware-attacker är mer utbredda i år kommer statistiken för 2020 troligen att bli svårt.

fig.3
Den imponerande tillväxten av ransomware-betalningar som gjordes under 2019 jämfört med 2018. Källa: ninjarmm.com

Forskning påpekar att ransomware-attacker tar upp 80% av skadligvarorelaterade incidenter inom denna sektor - utbildning. Här är några exempel på riktade anläggningar som har blivit offer för ransomware.

I mars varnade Wichita State University i Kansas, USA sina studenter för en säkerhetshändelse, vilket ledde till "obehörig åtkomst till en datorserver som WSU använde för att driva olika webbportaler för studenter och anställda." Universitets tjänstemän uppskattade att det påverkade upp till 1 762 individer.

I maj fick University of Corsica lämna samma tillkännagivande. Det meddelade sina elever om en liknande incident. Hackare lyckades ta kontroll över skolans nätverk och krävde lösen för att det skulle släppas.

Här är ännu ett diagram gjord av data från 2019 om ransomware-mål samma år i USA. Siffrorna 2020 kommer troligen att uppvisa en stor skillnad eftersom attacker mot skadlig programvara på myndigheter, hälso- och sjukvård och utbildningsanläggningar bara har vuxit i år jämfört med föregående.

Fig. 4
Ransomware-mål i USA 2019. Källa: ninjarmm.com

Hur lurar bedragare dig?

Det har förekommit ett antal knep, som cyberbrottslingar använder sig av i ett försök att lura dig att tillåta skadlig programvara i din maskin. När det gäller COVID-19 har det förekommit falska kartor , skamkontakt -spårningsappar , bedrägliga sms-meddelanden , skadliga webbplatser . Och så många fler metoder använder hackare fortfarande för att tappa sina offer.

Malvertisering och phishing-kampanjer är fortfarande det vanligaste sättet att sprida hackarens lögner. Det är ett av de enklaste sätten du kan nå ut till flest människor.

Detta diagram visar de hotande attacktyperna relaterade till kritiska infrastrukturattacker. Det är synligt att phishing tar ledningen.

Fig.5
De vanligaste infiltrationsmetoderna som används vid ransomware-attacker i Nordamerika. Källa: safetydetectives.com

Var alltid försiktig när du är online. Var försiktig med webbplatserna du går till och allt du klickar på. Cyberbrottslingar är kunniga, och vissa av deras bedrägerier är svårare att upptäcka än andra. När du får ett e-postmeddelande ska du ställa dig några frågor innan du öppnar det. Känner du avsändaren? Förväntade du dig ett e-postmeddelande från den här avsändaren, eller fick det dig överraskande? Märker du något med avsändarens e-postadress? Ofta imiterar skurkarna legitima e-postadresser. Låt inte ett falskt e-postmeddelande lura dig att falla för ett bedrägeri! Titta på e-postens innehåll med ett saltkorn. Kontrollera att de kommer från en verifierad källa. Röda flaggor tenderar att innehålla grammatiska, stavnings- och skiljeteckenfel. Förbli försiktiga och följ inte blindt instruktionerna, som att ladda ner en bilaga eller klicka på en länk. Extra uppmärksamhet kommer inte att skada, men det kan spara massor av problem.

June 26, 2020

Lämna ett svar