Τα εκπαιδευτικά ιδρύματα στοχεύονται όλο και περισσότερο από spear-phishing επιθέσεις, σύμφωνα με νέα μελέτη της εταιρείας ασφαλείας “Barracuda Networks”. Σύμφωνα με την τελευταία ανάλυση Threat Spotlight που κυκλοφόρησε η εταιρεία, πάνω από 1.000 σχολεία, κολέγια και πανεπιστήμια αντιμετώπισαν περισσότερες από 3,5 εκατομμύρια phishing επιθέσεις, στο διάστημα μεταξύ Ιουνίου και Σεπτεμβρίου 2020.
Επιπλέον, πάνω από το ένα τέταρτο αυτών ήταν BEC επιθέσεις. Πρόκειται για μια μέθοδο επίθεσης που έχει διπλάσιες πιθανότητες να χρησιμοποιηθεί εναντίον εκπαιδευτικών ιδρυμάτων σε σύγκριση με οργανισμούς άλλων τομέων. Πάνω από 4 στις 10 (41%) όλων των επιθέσεων που στοχεύουν την εκπαίδευση ήταν spear-phishing, με το 28% να είναι απόπειρες απάτης και το 3% εκβιασμοί.
Αξίζει να σημειωθεί ότι οι spear-phishing επιθέσεις μειώθηκαν την περίοδο του Ιουλίου και του Αυγούστου που τα εκπαιδευτικά ιδρύματα ήταν κλειστά. Αντιθέτως, αυτές οι επιθέσεις έφτασαν στο αποκορύφωμά τους τον Ιούνιο (11%) και τον Σεπτέμβριο (13%).
Κυβερνοεγκληματίες και απατεώνες χρησιμοποιούν όλο και περισσότερο την πανδημία του COVID-19 στα phishing emails που αποστέλλουν, με επικεφαλίδες θεμάτων όπως το «COVID-19 NEW UPDATES», «Ενημέρωση για COVID-19 Παρακολούθηση τώρα», «COVID-19 SCHOOL MEETING» και «Re: Stay Safe».
Η Barracuda επεσήμανε επίσης το μέγεθος της καταστροφικότητας αυτών των επιθέσεων, αναφέροντας ως παράδειγμα την περίπτωση της σχολικής περιφέρειας Manor Independent στο Τέξας, όπου spear-phishing επιθέσεις είχαν ως αποτέλεσμα την απώλεια 2,5 περίπου εκατομμυρίων δολαρίων.
Ο Michael Flouton, Αντιπρόεδρος στο τμήμα προστασίας email στην Barracuda, ανέφερε ότι οι κακόβουλοι παράγοντες που επιτίθενται μέσω του Διαδικτύου έχουν καταλάβει πως τα εκπαιδευτικά ιδρύματα συνήθως δεν διαθέτουν το ίδιο επίπεδο ασφάλειας με άλλους οργανισμούς και, ως εκ τούτου, αποστέλλουν προσεκτικά κατασκευασμένα email που έχουν σχεδιαστεί να εξαπατήσουν ανυποψίαστα και ανεκπαίδευτα θύματα, ώστε να διαρρεύσουν στη συνέχεια ευαίσθητα κι εμπιστευτικά δεδομένα, όπως credentials σύνδεσης, αρχεία που περιέχουν πληροφορίες για μαθητές ή και στοιχεία πληρωμής.
Ο Flouton πρόσθεσε ακόμη πως με το ξέσπασμα της πανδημίας και την επακόλουθη μετάβαση στην τηλεκπαίδευση, ο όγκος των δεδομένων που είναι αποθηκευμένα σε servers σχολείων και πανεπιστημίων έχει αυξηθεί, με αποτέλεσμα να αυξάνονται σημαντικά και οι πιθανότητες κυβερνοεπιθέσεων.
Έτσι, ο Flouton συνιστά τα σχολεία και τα πανεπιστήμια να καταπολεμήσουν αυτήν την απειλή επενδύοντας στην ασφάλεια των email με τη βοήθεια της τεχνητής νοημοσύνης, η οποία μπορεί να συμβάλλει στον εντοπισμό ύποπτων αποστολέων κι αιτημάτων αλλά και να αποκλείσει phishing επιθέσεις. Επιπλέον, η προστασία από την παραβίαση λογαριασμών, η εκπαίδευση για την ευαισθητοποίηση για το προσωπικό και τους μαθητές και η ανασυγκρότηση των εσωτερικών πολιτικών, είναι αναγκαία μέτρα που πρέπει να ληφθούν για να αποτραπεί το ανθρώπινο λάθος που μπορεί να πυροδοτήσει τέτοιες επιθέσεις, οδηγώντας σε καταστροφικές ή και μη αναστρέψιμες συνέπειες.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/286757/ta-ekpaideftika-idrymata-antimetopa-me-spear-phishing-epitheseis/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:078920d1b90431475fe6d4360640361a/https://www.secnews.gr/back-to-school-scam.jpeg&description=Τα εκπαιδευτικά ιδρύματα στοχεύονται όλο και περισσότερο από spear-phishing επιθέσεις, σύμφωνα με νέα μελέτη της "Barracuda Networks".){kind=link}