Edukacja pod ostrzałem cyberprzestępców

Przeczytaj także: 5 najbardziej aktywnych grup ransomware wg Cisco Talos

Wśród celów ataków hakerskich na polskie uczelnie (I 2024) znalazły się Uniwersytet Zielonogórski, Radio Zachód, a także najstarsza niepubliczna uczelnia w Bydgoszczy - Wyższa Szkoła Gospodarki (VI 2024). Sprawą zajęła się w czerwcu 2024 roku Prokuratura Okręgowa w Zielonej Górze a według wstępnych ustaleń śledczych, atak polegał on na zmianach w systemach, które doprowadziły do zablokowania przekazywania informacji. Zdaniem śledczych za atakiem stoi powiązana z Rosją grupa hakerska Akira.

W 2023 - tuż przed lipcowym szczytem NATO w Wilnie, gigantycznego ataku hakerskiego przeprowadzonego przez grupę CyberTriad powiązaną z Rosją, padła Akademia Sztuki Wojennej (ASzWoj). Hakerzy wykradli wrażliwe dane dotyczące polskiego systemu obronnego. Zaszyfrowali też komputery uczelni w taki sposób, że padł cały system.

Świadomość zagrożenia atakami wzrosła wśród polskiej kadry szkolnej w lutym 2024 po tym, jak zaatakowane zostało popularne forum nauczycieli. Portal informował o wystąpieniu zdarzenia, polegającego na nieuprawnionym dostępie do danych osobowych użytkowników. Oraz możliwych skutkach ataku w postaci "prawdopodobieństwa wykorzystania danych – w szczególności danych kontaktowych (adres e-mail, nr telefonu) w celu pozyskania dalszych informacji bądź wyłudzeń tzw. Phishing"

Cyberprzestępcy wchodząc w posiadanie danych, mogą je sprzedać, żądać okupu lub wykorzystać do innych działań przestępczych, np. wyłudzenia kredytu. Edukacja i badania to m.in. źródło poufnej wiedzy, badań i zasobów, które mogą być obiektem zainteresowania firm, państw, organizacji międzynarodowych. Placówki edukacyjne i rządowe to w końcu grupa największych pracodawców - organizacji zatrudniających wiele osób, gdzie prawdopodobieństwo skutecznego ataku na użytkownika - najsłabsze ogniwo systemu bezpieczeństwa – może okazać się skuteczne – zauważa Wojciech Głażewski, country manager firmy Check Point Software w Polsce i dodaje, że dane analityczne wyraźnie wskazują, że ponad 90 proc. skutecznych ataków na systemy firm wynika z błędu ludzkiego.

Instytucje edukacyjne należą do głównych celów hakerów i cyberprzestępców, obok opieki zdrowotnej, finansów i handlu detalicznego. Szkoły i uczelnie przechowują ogromne ilości danych osobowych, które są niezwykle atrakcyjne dla cyberprzestępców. W przeciwieństwie do firm, które zarządzają głównie danymi pracowników, instytucje edukacyjne mają do czynienia z ogromną liczbą danych zarówno pracowników, jak i studentów. Skomplikowane struktury sieciowe, brak odpowiednich zabezpieczeń oraz różnorodność urządzeń i sposobów dostępu do sieci stwarzają idealne warunki dla cyberataków.

Co więcej, uczniom i studentom często brakuje świadomości na temat zagrożeń cybernetycznych, co dodatkowo zwiększa ryzyko. Przynoszą oni do szkół i na kampusy swoje własne urządzenia, korzystają z publicznego Wi-Fi, a także pracują zdalnie z miejsc o niskim poziomie zabezpieczeń, co czyni sieci uczelniane bardziej podatnymi na ataki.

Placówki edukacyjne stają się najczęściej celem ataków hakerskich z użyciem oprogramowania ransomware (żądanie okupu). W opinii ekspertów cyberbezpieczeństwa blisko 8 na 10 instytucji edukacyjnych zanotowało w ciągu ostatniego roku tego typu ataki, gdzie hakerzy polowali na poufne dane. Aby uzyskać dostęp do zasobów instytucji edukacyjnych przestępcy najczęściej korzystali fałszywych wiadomości e-mail, wiadomości o charakterze phishingu lub wykorzystywali luki w zabezpieczeniach uczelni. Na szczęście w większości przypadków dane zostały odzyskane.

Główne cele

Najbardziej zagrożonym regionem ma być Azja i Pacyfik (APAC), gdzie odnotowano średnio 6002 ataki tygodniowo na organizację. Z kolei Ameryka Północna odnotowała największy wzrost liczby ataków rok do roku, który wyniósł 127%.

Najbardziej narażonym krajem, z wynikiem 6874 ataków tygodniowo na każdą organizację, są Indie, doświadczające 97% wzrost w stosunku do poprzedniego roku. Gwałtowny rozwój nauki zdalnej i digitalizacji edukacji w Indiach stworzył nowe możliwości dla cyberprzestępców, którzy atakują zarówno szkoły, jak i uniwersytety, aby zdobyć wrażliwe dane osobowe.

W Europie cyberprzestępcy atakują system kształcenia i badań najczęściej w Wielkiej Brytanii, Włoszech, Niemczech i Portugalii, a średnia liczba ataków dla całego kontynentu sięga 2804. To o 18% ataków więcej niż przed rokiem.

Zdaniem analityków Check Pointa polska edukacja również doświadcza licznych ataków. Szacuje się, że wszystkie polskie organizacje doświadczały w sierpniu br. średnio około 1900 cyberataków na pojedynczą organizację, a edukacja znalazła się wśród najbardziej narażonych.

Wzrost zagrożeń przed rozpoczęciem roku szkolnego

Przed rozpoczęciem roku szkolnego, Check Point Research zaobserwował wzrost liczby złośliwych domen związanych z edukacją. W lipcu 2024 roku stworzono 12 234 nowe domeny w języku angielskim związane ze szkołami, z czego 1 na 45 okazała się być złośliwa lub podejrzana. Wiele z tych domen było używanych w kampaniach phishingowych, które wykorzystywały nazwy plików nawiązujące do działalności szkolnej, aby zwabić ofiary.

Wzrost liczby cyberataków na sektor edukacji podkreśla konieczność wdrożenia bardziej zaawansowanych środków ochrony cybernetycznej. Szkoły, uczelnie i instytuty badawcze muszą zrozumieć, że są na pierwszej linii frontu cyberprzestępczości i odpowiednio dostosować swoje strategie obronne, aby chronić wrażliwe dane i zapewnić ciągłość operacyjną.

Jak zauważa Check Point Research, rosnąca liczba ataków na sektor edukacyjny jest dowodem na to, że instytucje te znalazły się w centrum zainteresowania cyberprzestępców. W obliczu tak poważnych zagrożeń konieczne jest podjęcie zdecydowanych działań, aby zwiększyć świadomość oraz poprawić zabezpieczenia cybernetyczne w tych placówkach.