ΑρχικήsecurityFBI-CISA: Αύξηση των ransomware επιθέσεων εναντίον του εκπαιδευτικού συστήματος K-12

FBI-CISA: Αύξηση των ransomware επιθέσεων εναντίον του εκπαιδευτικού συστήματος K-12

FBI και CISA εξέδωσαν από κοινού μια προειδοποίηση σχετικά με τις αυξημένες hacking επιθέσεις στο εκπαιδευτικό σύστημα K-12 των ΗΠΑ. Το K-12 καλύπτει, όπως λένε στις ΗΠΑ, την εκπαίδευση “from kindergarten to 12th grade”, δηλαδή την πρωτοβάθμια και δευτεροβάθμια εκπαίδευση. Σύμφωνα με την προειδοποίηση των FBI και CISA, τα σχολεία K-12 βρίσκονται συχνά στο στόχαστρο ransomware επιθέσεων και παραβιάσεων δεδομένων, ενώ συνηθισμένες είναι και οι διακοπές των υπηρεσιών της εξ αποστάσεως εκπαίδευσης.

ransomware K-12

Από το Δεκέμβριο του 2020, το FBI, η CISA και το MS-ISAC συνεχίζουν να λαμβάνουν αναφορές από εκπαιδευτικά ιδρύματα K-12 σχετικά με τη διακοπή των υπηρεσιών εξ αποστάσεως εκπαίδευσης από εγκληματίες του κυβερνοχώρου“, αναφέρει η προειδοποίηση.

Οι εγκληματίες του κυβερνοχώρου θεωρούν πιθανώς τα σχολεία εύκολο στόχο και αυτοί οι τύποι επιθέσεων αναμένεται να συνεχιστούν μέχρι το ακαδημαϊκό έτος 2020/2021“, πρόσθεσε.

FBI

Ransomware επιθέσεις

Σύμφωνα με την CISA και το FBI, η μεγαλύτερη απειλή για τα σχολεία ήταν οι ransomware επιθέσεις.

Σύμφωνα με τα δεδομένα του MS-ISAC, το ποσοστό των αναφερόμενων ransomware επιθέσεων κατά σχολείων K-12 αυξήθηκε στις αρχές του σχολικού έτους 2020“, ανέφεραν οι δύο υπηρεσίες.

Τον Αύγουστο και τον Σεπτέμβριο, το 57% των περιστατικών ransomware που αναφέρθηκαν στο MS-ISAC αφορούσαν σχολεία K-12“, είπαν ακόμα οι υπηρεσίες.

Οι αριθμοί αυτοί είναι, επίσης, σύμφωνοι με μια πρόσφατη έκθεση της Emsisoft, η οποία ανέφερε ότι οι ransomware επιθέσεις στον εκπαιδευτικό τομέα αυξήθηκαν σημαντικά το τρίτο τρίμηνο του 2020.

Οι πέντε πιο ενεργές ομάδες ransomware που στόχευσαν τα K-12 σχολεία φέτος, ήταν οι: Ryuk, Maze, Nefilim, AKO και Sodinokibi / Revil.

Το ανησυχητικό είναι ότι όλες αυτές οι ομάδες λειτουργούν sites διαρροής δεδομένων. Οι hackers εκθέτουν, συνήθως, τα δεδομένα που έχουν κλέψει, όταν τα θύματα επιλέγουν να μην πληρώσουν τα λύτρα. Μπορεί, ωστόσο να τα διαρρεύσουν ακόμα και αν πληρωθούν. Αυτό σημαίνει ότι δεδομένα μαθητών μπορεί να είναι εκτεθειμένα στο διαδίκτυο.

Malware επιθέσεις

Τα ransomware δεν ήταν η μόνη απειλή για το εκπαιδευτικό πρόγραμμα K-12. Η CISA και το FBI είπαν ότι τα “commodity malware” έχουν, επίσης, στοχεύει τα δίκτυα σχολείων των ΗΠΑ.

Τα πιο συνηθισμένα malware που έχουν βρεθεί σε δίκτυα σχολείων είναι τα ZeuS trojan (ή Zloader) (Windows) και Shlayer loader (macOS).

Η παρουσία αυτών των malware πρέπει να ληφθεί σοβαρά υπόψη, καθώς μπορεί να οδηγήσει σε μεγαλύτερες επιθέσεις.

CISA

DDoS επιθέσεις και διακοπές εκπαιδευτικών τηλεδιασκέψεων

Σύμφωνα με το FBI και την CISA, αρκετά συχνές είναι και οι DdoS επιθέσεις και οι διακοπές των τηλεδιασκέψεων (επίσης γνωστές ως Zoom bombing).

Με την εκπαίδευση να βασίζεται όλο και περισσότερο στο διαδίκτυο (δεδομένων των συνθηκών), οι επιθέσεις DDoS αποτελούν αγαπημένη επίθεση τόσο από εγκληματίες που πραγματοποιούν την επίθεση για να ζητήσουν λύτρα, όσο και από τους ίδιους τους μαθητές, που προσπαθούν να γλιτώσουν τα διαδικτυακά μαθήματα.

Τόσο η Check Point όσο και η Kaspersky έχουν ήδη πει ότι οι DDoS επιθέσεις εναντίον εκπαιδευτικών ιδρυμάτων έχουν αυξηθεί σε παγκόσμιο επίπεδο.

Όσον αφορά στις διακοπές τηλεδιασκέψεων, αυτές αποτελούν πρόβλημα για τα σχολεία από τον Μάρτιο του 2020.

Η προειδοποίηση που δημοσιεύθηκε από τις δύο υπηρεσίες περιλαμβάνει κι έναν μακρύ κατάλογο μέτρων που μπορούν να εφαρμόσουν τα σχολεία K-12 και οποιοσδήποτε άλλος για να αποτρέψουν τέτοιες επιθέσεις.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS