Hakerzy czyhają na powrót do szkoły? 114-proc. wzrost ataków w ostatnich dwóch latach

Z miesiąca na miesiąc sektor edukacji i badań doświadcza coraz większej liczby ataków hakerskich. Łącznie w ciągu ostatnich dwóch lat wzrosły one aż o 114 proc. – ostrzega Check Point Research. Przejście na uczenie zdalne podczas pandemii COVID-19 zwiększyło otworzyło hakerom drzwi dostępu do sieci szkolnych. W lipcu br. hakerzy na całym świecie atakowali uczelnie i placówki edukacyjne 2-krotnie częściej niż każdą inna branżę.

Edukacja i badania wciąż jest sektorem, który doświadcza największej ilości ataków hakerskich. Z analiz przeprowadzonych przez Check Point Research wynika, że w pierwszej połowie bieżącego roku co tydzień dochodziło średnio do 2297 ataków, o 44 proc. więcej niż w pierwszej połowie 2021 roku. To wartość ponad dwukrotnie wyższa niż średnia ze wszystkich innych branż i sektorów gospodarki i o 114 proc. wyższa niż przed dwoma laty.

- Uczniowie, rodzice i szkoły to kuszące cele dla hakerów, głównie ze względu na dane. A jest ich dużo. Od dzienników ocen po projekty online, hakerzy mają znacznie więcej punktów dostępu do poufnych informacji i danych. Dane służą hakerom np. do organizowania ataków ransomware. Pandemia COVID-19 wymusiła duży zwrot w kierunku zdalnego uczenia się, a przejście to znacznie zwiększyło potencjalną powierzchnię ataku hakerów. Innymi słowy, hakerzy mają znacznie szersze drzwi do infiltracji szkolnych sieci komputerowych. Wystarczy, że jeden nauczyciel, uczeń lub rodzic kliknie wiadomość phishingową stworzoną przez cyberprzestępcę i może nastąpić atak ransomware – zwraca uwagę Omer Dembinsky, kierownik grupy analiz danych w Check Point Research.

Najwięcej ataków na instytucje edukacyjne doświadcza region Australii i Nowej Zelandii, z 4176 atakami na organizację w tygodniu. Co ciekawe, w zeszłym roku liczba ataków była jeszcze wyższa i przekraczała 4460. Tuż za regionem „Oceanii” uplasowała się Azja, z 4171 atakami i 5-proc. wzrostem względem lipca 2021.

W Europie ataków jest zdecydowanie mniej. W lipcu 2022 było to 1861 tygodniowo, co oznacza 6-proc. spadek względem zeszłego roku. Do 1500 ataków w tygodniu dobija Ameryka Łacińska, w której w przeciągu roku odnotowano najwyższy, bo aż 62-proc. wzrost! Zdaniem ekspertów Check Point Research pokazuje to, jak chętnie hakerzy zmieniają swoje przyzwyczajenia i cele.

- Edukacja i badania to zdecydowanie najbardziej atakowany sektor przemysłu, odnotowujący 114-proc. wzrost w ciągu ostatnich dwóch lat. Powrót do szkoły jest tuż za rogiem, dlatego zachęcamy uczniów, rodziców i szkołę do stosowania praktyk bezpieczeństwa cybernetycznego na najwyższym poziomie. Zakrywajmy swoje kamery internetowe, gdy nie są używane. Rozmawiaj ze swoimi dziećmi o phishingu i sprawdzajmy wykorzystywane aplikacje – podsumowuje ekspert Check Pointa.

Najważniejsze rady dla uczniów i studentów:

1. Zakryj kamerę internetową. Wyłącz lub zablokuj kamery i mikrofony, gdy zajęcia nie trwają. Upewnij się również, że w widoku z kamery nie ma żadnych informacji osobistych.

2. Klikaj tylko linki z zaufanych źródeł. Będąc na platformie współpracy zdalnej szkoły, klikaj tylko łącza udostępniane przez gospodarza lub współgospodarzy, gdy zostanie to polecone

3. Zaloguj się bezpośrednio. Zawsze pamiętaj, aby logować się bezpośrednio do portali szkół zdalnych w Twojej szkole; nie polegaj na linkach e-mail, pamiętaj o podobnych domenach w narzędziach publicznych.

4. Używaj silnych haseł. Hakerzy często próbują łamać hasła, zwłaszcza krótkie i proste, a dodanie złożoności do hasła zapobiega temu.

5. Nigdy nie udostępniaj poufnych informacji. Nie należy prosić uczniów o udostępnianie poufnych informacji za pośrednictwem narzędzi internetowych. Powinni trzymać wszystkie dane osobowe poza platformami przechowywania w chmurze

Wskazówki dla rodziców:

1. Porozmawiaj ze swoimi dziećmi o phishingu. Naucz swoje dzieci, aby nigdy nie klikały linków w wiadomościach e-mail, zanim najpierw się z Tobą skontaktują.

2. Wywołaj cyberprzemoc. Wyjaśnij swoim dzieciom, że krzywdzące komentarze lub żarty dostarczane online nie są w porządku. Powiedz im, że powinni natychmiast przyjść do Ciebie, jeśli doświadczą lub zobaczą, jak ktoś inny doświadcza cyberprzemocy.

3. Wyjaśnij, że urządzenia nigdy nie powinny pozostawać bez nadzoru. Twoje dzieci będą musiały zrozumieć, że pozostawienie urządzenia niechcianym dłoniom może być szkodliwe. Hakerzy mogą zalogować się na Twoje urządzenia, przyjmując tożsamość Twojego dziecka online.

4.  Ustaw kontrolę rodzicielską. Dostosuj ustawienia prywatności i bezpieczeństwa w witrynach internetowych do własnego poziomu komfortu udostępniania informacji.

5.  Zwiększenie świadomości. Umiejętność korzystania z cyberbezpieczeństwa to ważny zestaw umiejętności, nawet dla najmłodszych uczniów. Zainwestuj czas, pieniądze i zasoby, aby upewnić się, że Twoje dziecko jest świadome zagrożeń i środków ostrożności związanych z cyberbezpieczeństwem.

Wskazówki dla szkół