Η IBM έχει δώσει συνολικά 3 εκατομμύρια δολάρια σε επιχορηγήσεις σε σχολεία των ΗΠΑ, για να τα βοηθήσει να ενισχύσουν την άμυνά τους έναντι ransomware επιθέσεων. Όλες οι δημόσιες σχολικές περιοχές K-12 των ΗΠΑ είχαν δικαίωμα να υποβάλουν αίτηση για επιχορηγήσεις, που έχουν ως στόχο να βοηθήσουν τους υπαλλήλους των σχολείων να αναπτύξουν άμυνα, να προετοιμαστούν και να ανταποκριθούν ενεργά σε κυβερνοεπιθέσεις.
Οι επιχορηγήσεις, αξίας 500.000 δολαρίων η καθεμία, έχουν απονεμηθεί σε έξι σχολικές περιοχές – στη Φλόριντα (Brevard Public Schools), τη Νέα Υόρκη (Poughkeepsie City School District), τη Τζόρτζια (KIPP Metro Atlanta Schools), το Τέξας (Sheldon Independent School District), την Καλιφόρνια (Newhall School) Περιοχή) και το Κολοράντο (Denver Public Schools).
Η IBM ανέφερε ότι οι αιτούντες αξιολογήθηκαν με βάση τις «ανάγκες κι εμπειρίες κυβερνοασφάλειας, τους κοινοτικούς πόρους και τους πιθανούς κινδύνους».
Διαβάστε επίσης: Κρεμλίνο: Πώς αποτελεί «ασφαλές καταφύγιο» για ransomware εγκληματίες;
Το «IBM Education Security Preparedness Grant» θα δοθεί από την IBM Service Corps, μια ομάδα που ιδρύθηκε το 2008. Αυτή η ομάδα θα επισκεφθεί τις σχολικές περιοχές και θα επανεξετάσει τις τρέχουσες στάσεις απέναντι στην κυβερνοασφάλεια, ενώ θα δημιουργήσει επίσης αξιολογήσεις για τον ανίχνευση «pain points» που πρέπει να αντιμετωπιστούν για την αντιμετώπιση των ransomware επιθέσεων.
Το ransomware είναι ένα είδος malware που τα τελευταία χρόνια έχει αποδειχθεί εξαιρετικά επικερδές για τους χάκερς. Στην περίπτωση μιας ransomware επίθεσης, τα θύματα κλειδώνονται έξω από τα συστήματά τους και στη συνέχεια εκβιάζονται από τους επιτιθέμενους ώστε να πληρώσουν λύτρα για να λάβουν ένα κλειδί αποκρυπτογράφησης. Τα λύτρα συνήθως ζητούνται σε κρυπτονομίσματα, τα οποία μπορούν να φτάσουν πολλά εκατομμύρια δολάρια.
Το κλειδί αποκρυπτογράφησης που λαμβάνουν τα θύματα μετά την πληρωμή λύτρων μπορεί να λειτουργήσει ή και όχι. Εάν τα θύματα αρνηθούν να πληρώσουν τα απαιτούμενα λύτρα, ενδέχεται να έρθουν αντιμέτωπα με μια τακτική διπλού εκβιασμού – στην οποία τυχόν εμπιστευτικά δεδομένα που κλέβονται κατά τα αρχικά στάδια μιας ransomware επίθεσης διαρρέουν online ή διατίθενται προς πώληση.
Δείτε ακόμη: Έξι ransomware συμμορίες έχουν «χτυπήσει» 292 οργανισμούς το 2021!
Οι ransomware επιθέσεις παρατηρούνται όλο και περισσότερο, απαριθμώντας θύματα σε όλο τον κόσμο. Πρόσφατο παράδειγμα αποτελεί το hack της Colonial Pipeline (εταιρεία διαχείρισης του μεγαλύτερου αγωγού καυσίμων των ΗΠΑ), που προκάλεσε έλλειψη καυσίμων. Μια ακόμα περίπτωση αποτελεί η ransomware επίθεση στο δημόσιο σύστημα υγείας (HSE) της Ιρλανδίας, η οποία είχε αντίκτυπο σε πολυάριθμους ασθενείς.
Όσον αφορά τα σχολεία, το 2020 ήταν μια «πρωτοποριακή» χρονιά για κυβερνοεπιθέσεις, σύμφωνα με το K-12 Cybersecurity Leadership Symposium. Στην τελευταία έκθεση του οργανισμού για την ασφάλεια των K-12, η ομάδα αναφέρει ότι οι επιθέσεις έχουν χαρακτηριστεί από «σημαντικά κενά και κρίσιμες αποτυχίες στην ανθεκτικότητα και την ασφάλεια του τεχνολογικού οικοσυστήματος των σχολείων K-12.»
Η IBM λέει ότι οι αιτήσεις που ελήφθησαν, αποκάλυψαν ότι υπάρχει τεράστια διαφορά στους προϋπολογισμούς για την κυβερνοασφάλεια, με τις μισές σχολικές περιοχές να μπορούν να συγκεντρώσουν λιγότερα από 100.000$ για δαπάνες στην κυβερνοασφάλεια – ένα ιδιαίτερα ανησυχητικό γεγονός για μικρότερες περιοχές, οι οποίες αντιμετωπίζουν τις ίδιες προκλήσεις στην κυβερνοασφάλεια με τις μεγαλύτερες περιοχές, οι οποίες μπορούν να δαπανήσουν εκατομμύρια δολάρια.
Πρόταση: IBM: Οι ransomware επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020 και αυξήθηκαν τα λύτρα
Πάνω από 7.800 σχολεία των ΗΠΑ και πάνω από 4 εκατομμύρια μαθητές εκπροσωπήθηκαν στις αιτήσεις. Συνολικά, πάνω από το 40% των σχολικών περιοχών δήλωσαν ότι είχαν ήδη υποστεί ransomware επίθεση και πάνω από το 55% δήλωσαν ότι δεν διαθέτουν προγράμματα κατάρτισης ασφαλείας.
Όσοι λάβουν επιχορηγήσεις θα αρχίσουν να δουλεύουν με την IBM αυτό το καλοκαίρι.
Ο Christopher Scott, Διευθυντής της Καινοτομίας Ασφαλείας στο Γραφείο του CISO στην IBM, δήλωσε τα ακόλουθα: «Είναι εξαιρετικά ενθαρρυντικό να βλέπουμε πόσες σχολικές περιοχές διαδραματίζουν ενεργό ρόλο στην προσπάθεια βελτίωσης της κυβερνοασφάλειας. Αυτή είναι μια σημαντική απόφαση καθώς τα σχολεία συνεχίζουν να λειτουργούν εξ αποστάσεως και οι μαθητές θέλουν να επιστρέψουν στην τάξη.»
Πηγή πληροφοριών: zdnet.com
