Was Schulleiter über organisierte Cyberkriminalität wissen müssen

Was Schulleiter über organisierte Cyberkriminalität wissen müssen

Zeitstempel: 24. März 2023, 6:00 Uhr
Quellknoten: 2543059

Cyberangriffe auf K-12-Schulen nehmen sowohl in Zahl als auch in Umfang weiter zu. Solche Angriffe können schwerwiegende Folgen haben; laut einem aktuellen Bericht der Amt für Rechenschaftspflicht, „Beamte staatlicher und lokaler Stellen berichteten, dass der Lernverlust nach einem Cyberangriff zwischen drei Tagen und drei Wochen und die Wiederherstellungszeit zwischen zwei und neun Monaten lagen.“

Diese Angriffe werden nicht nur von verärgerten Schülern oder „Einzelgängern“ durchgeführt. Schulen werden zunehmend zur Zielscheibe organisierter Organisationen für Cyberkriminalität. Das FBI, die CISA und die MS-ISAC haben herausgegeben Warnungen Zu Beginn dieses Schuljahres kann die Antizipation von Angriffen zunehmen, da kriminelle Ransomware-Gruppen Gelegenheiten für erfolgreiche Angriffe wahrnehmen.

Der Aufstieg von Ransomware-as-a-Service

Viele der jüngsten prominenten Angriffe auf Schulen wurden von der organisierten Kriminalität verübt – und sie verwenden oft das, was als Ransomware-as-a-Service (RaaS) bekannt ist. Dies ist ein abonnementbasiertes Modell, das es Partnern (Affiliates) ermöglicht, Ransomware-Tools zu verwenden, die jemand anderes bereits entwickelt hat. Die Affiliates erhalten einen Prozentsatz der Gewinne, wenn der Angriff erfolgreich ist, also gibt es viele Anreize. RaaS macht es einfacher, mehr Angriffe schneller durchzuführen, was es sehr beliebt gemacht hat.

Jüngste Studien stellten fest, dass Ransomware-Bedrohungen in der zweiten Hälfte des Jahres 2022 auf einem Höchststand blieben – wobei neue Varianten durch RaaS ermöglicht wurden. Im Jahr 2022 betrafen 82 Prozent der finanziell motivierten Cyberkriminalität den Einsatz von Ransomware oder bösartigen Skripten. Und schlechte Schauspieler führen nicht nur weiterhin neue Arten von Ransomware ein, sondern aktualisieren, modifizieren und verwenden auch alte wieder. Das Ergebnis: Angriffe, die komplexer und schädlicher sind. RaaS scheint die treibende Kraft dahinter zu sein.

RaaS ist ein Indikator für das, was kommen wird

Das Dark Web beginnt, eine zunehmende Anzahl zusätzlicher Angriffsvektoren als Service zu hosten, und dies wird die Verfügbarkeit dessen, was als bekannt ist, erheblich erhöhen

Cybercrime-as-a-Service (CaaS). Neben dem Verkauf von Ransomware und anderen Malware-as-a-Service-Angeboten werden neue kriminelle Strategien wie der Verkauf von Zugriffsrechten auf bereits kompromittierte Ziele entwickelt.

Bob Turner, Field CISO für Bildung, Fortinet

Bob Turner verfügt über jahrelange Erfahrung als Hochschulleiter, Vorstandsmitglied und Vordenker mit den Schwerpunkten Cybersicherheitsstrategie und -führung, Informationssicherung und Geschäftskontinuitätsplanung sowie Informationstechnologiemanagement. Bei Fortinet, Er ist der CISO für K-12 und Hochschulbildung und fungiert als strategischer Geschäfts- und technischer Berater auf leitender Ebene für die Cybersicherheitsgemeinschaft und Führungskräfte. Zuvor war Turner eine Führungskraft für Cybersicherheit und Direktor des Office of Cybersecurity, das dem Chief Information Officer/Vice Provost for Information Technology an der University of Wisconsin in Madison unterstellt war. Dort baute er ein Cybersicherheitsteam aus über 60 Cybersicherheitsexperten auf, das alle Cybersicherheitsdienste bereitstellte und die IT-Richtlinienentwicklung der Universität verbesserte, indem er mit verteilten IT- und Fakultäts-Governance-Gruppen zusammenarbeitete, um einen kohärenten Ansatz für IT-Richtlinien, Governance, Audit und Cybersicherheitsvorgänge zu gewährleisten.

Neueste Beiträge von eSchool-Medienmitwirkenden (schauen Sie sich alle)

Zeitstempel:

Mehr von E Schulnachrichten