Кибератаки на школы резко возросли, и в этом году уже произошло почти столько же инцидентов, сколько за два предыдущих года вместе взятых, по словам Барракуды, которая проанализировала данные, собранные Центром документации по кибербезопасности от детского сада до 12-го класса. год (K-12 CRC), который отслеживает сообщения о нападениях. против школ с 2016 года.
На данный момент в 2019 году было совершено 301 нападение на школу по сравнению со 124 в 2018 году и 218 в 2017 году. Однако эти цифры относятся только к зарегистрированным случаям, и весьма вероятно, что будут зарегистрированы и другие случаи. об этом не сообщается и даже не обнаруживается из-за использования скрытого вредоносного ПО. для кражи информации, участия в ботнетах или майнинге криптовалют.
В недавнем отчете, опубликованном Национальным центром кибербезопасности (NCSC), 83% из 430 школ в Великобритании стали жертвами как минимум одного инцидента кибербезопасности, при этом 98% из них использовали антивирусное программное обеспечение и 99% защиту брандмауэра. .
Используя единый источник данных об угрозах, список всех известных веб-сайтов, принадлежащих школам США и Великобритании, исследователи Barracuda обнаружили 234 уникальных образца вредоносных программ, пытающихся подключиться к доменным именам. № 39; школы. Компания также обнаружила 123 IP-адреса, принадлежащих той же группе школ, репутация которых была отрицательной, что могло свидетельствовать о дополнительной вредоносной активности.
Кибератаки на школы
Исследование Barracuda показало, что наиболее распространены атаки на школы (31%), вредоносное ПО (23%), фишинг (13%), взлом сетевой инфраструктуры или школ (10%) и атаки типа «отказ в обслуживании» (4%).
Этот рост числа кибератак на школы можно объяснить несколькими причинами, в том числе тем фактом, что во многих школьных округах есть только один или два ИТ-специалиста без сотрудников по кибербезопасности. Увеличение количества устройств, предоставляемых школами в последние годы, является еще одним фактором, поскольку это значительно расширило поверхность атаки и количество систем, которые необходимо защитить.
На фишинг приходилось 13% инцидентов, о которых сообщалось в Центр документации по кибербезопасности K-12. Однако фактическое количество инцидентов, связанных с фишингом, вероятно, намного выше, поскольку о фишинге в школе вряд ли сообщат, если не произойдет инцидент. или что кампания достаточно важна, чтобы заслужить ваше внимание.
Чтобы лучше защититься от кибератак, Barracuda рекомендует школам повысить безопасность своего периметра с помощью сетевых брандмауэров, веб-фильтров и защиты электронной почты, а также внутренней сетевой безопасности. Адаптация к исправлениям безопасности и возможностям реагирования на инциденты. Поддержание компетентного персонала по ИТ-безопасности также является важным шагом в предотвращении кибератак.