Liczba ataków cybernetycznych na instytucje edukacyjne i badawcze w USA, Europie oraz Azji rosła w dwucyfrowym tempie – alarmują eksperci z firmy Check Point. W Polsce na jedną placówkę edukacyjną w ostatnim kwartale przypadło od 800 do ponad 950 prób ataków tygodniowo, czyli przeszło dwukrotnie więcej niż w innych branżach. Hakerzy starają się wykorzystać m.in. powrót do szkół oraz przejście na edukację zdalną.
Hakerzy pukają do drzwi szkół, uczelni i jednostek badawczych. Analizy bieżącego krajobrazu cybernetycznego wykazują, że wraz z rozpoczęciem roku szkolnego oraz zbliżającym się startem roku akademickiego wzrastają liczby ataków hakerskich na instytucje edukacyjne.
Najbardziej narażonymi są placówki ze Stanów Zjednoczonych, gdzie w okresie ostatnich trzech miesięcy badacze Check Point odnotowali 30% wzrosty, głównie za sprawą ataków DDoS. W Europie odsetek ten jest niewiele niższy i wynosi 24%, natomiast hakerzy stawiają głównie na wyrafinowane próby wyłudzania danych. Azja odnotowała z kolei wzrosty na poziomie 21%.
W Polsce jeszcze więcej prób ataków
Średnia liczba tygodniowych ataków na organizację w europejskim sektorze akademickim w lipcu i sierpniu wzrosła o 24% z 638 do 793 w ciągu ostatnich dwóch miesięcy. Natomiast ogólny wzrost liczby ataków, biorąc pod uwagę wszystkie sektory w Europie, wynosi zaledwie 9%.
W Polsce we wrześniu odnotowano zaledwie 4% wzrost ataków w stosunku do początku sierpnia, natomiast w dłuższej perspektywie zauważono wręcz spadki. Niepokoją za to dane dotyczący ich ilości. W pierwszym tygodniu września identyfikowano średnio 837 prób ataków na pojedynczą jednostkę edukacyjną, o trzydzieści więcej niż miesiąc wcześniej. W ostatnim kwartale szczyt ataków zaobserwowano w trzecim tygodniu lipca, kiedy to przeprowadzono średnio 955 ataków.
Pandemia koronawirusa wymusiła nie tylko pracę zdalną, ale często także zdalną naukę. Ogólnoświatowe liczby są oszołamiająca, natomiast trend wydaje się jasny: hakerzy postrzegają zarówno uczniów powracających na zajęcia oraz wracające do pracy szkoły i uczelnie jako łatwy cel.
Komentuje Wojciech Głażewski, szef polskiego oddziału Check Point.
Głównym wektorem rozprzestrzeniania się zagrożeń dla polskiej edukacji i badań są wiadomości e-mail (72%). W przeszło dwóch trzecich przypadków ataku za pośrednictwem e-maili złośliwy plik posiadał rozszerzenie .doc, w 16% był to plik exe, natomiast w 6% .xlsx.
Najczęściej rodzime szkoły, uczelnie i placówki badawcze atakuje malware typu botnet, który w ostatnim czasie atakował od 8% do 24% organizacji. W dalszej kolejności są to cryptominery oraz na równi trojany bankowe i infostealery. Ataki ransomware dotyczyły jedynie pojedynczych przypadków.
