Cosa devono sapere i dirigenti scolastici sulla criminalità informatica organizzata

Cosa devono sapere i dirigenti scolastici sulla criminalità informatica organizzata

Timestamp: 24 marzo 2023 6:00
Nodo di origine: 2543059

Gli attacchi informatici contro le scuole primarie e secondarie continuano a crescere sia in numero che in scala. Tali attacchi possono avere gravi ripercussioni; secondo un recente rapporto del Ufficio di responsabilità del governo, "funzionari di enti statali e locali hanno riferito che la perdita di apprendimento a seguito di un attacco informatico variava da tre giorni a tre settimane e il tempo di recupero variava da due a nove mesi".

Questi attacchi non vengono eseguiti solo da studenti scontenti o tipi da "lupo solitario". Le scuole stanno diventando sempre più bersagli delle organizzazioni di criminalità informatica organizzata. L'FBI, la CISA e l'MS-ISAC hanno emesso avvertenze all'inizio di questo anno scolastico, gli attacchi anticipati potrebbero aumentare poiché i gruppi di ransomware criminali percepiscono opportunità per un attacco riuscito.

L'ascesa di Ransomware-as-a-Service

Molti dei recenti e importanti attacchi contro le scuole sono stati perpetrati dalla criminalità organizzata, che spesso utilizza ciò che è noto come Ransomware-as-a-Service (RaaS). Questo è un modello basato su abbonamento che consente ai partner (affiliati) di utilizzare strumenti ransomware che qualcun altro ha già sviluppato. Gli affiliati guadagnano una percentuale dei profitti se l'attacco ha successo, quindi ci sono molti incentivi. RaaS rende più facile eseguire più attacchi più rapidamente, il che lo ha reso molto popolare.

Ricerca recente ha rilevato che le minacce ransomware sono rimaste ai massimi livelli nella seconda metà del 2022, con nuove varianti abilitate da RaaS. Nel 2022, l'82% dei crimini informatici motivati ​​finanziariamente ha comportato l'impiego di ransomware o script dannosi. E non solo i malintenzionati continuano a introdurre nuovi ceppi di ransomware, ma stanno anche aggiornando, modificando e riutilizzando quelli vecchi. Il risultato: attacchi più complessi e dannosi. RaaS sembra essere la forza trainante di tutto.

RaaS è un indicatore di ciò che verrà

Il dark web sta iniziando a ospitare un numero crescente di vettori di attacco aggiuntivi come servizio, e questo aumenterà in modo significativo la disponibilità di ciò che è noto come

Criminalità informatica come servizio (CaaS). Include nuove strategie criminali, come la vendita dell'accesso a obiettivi già compromessi, che si svilupperanno in aggiunta alla vendita di ransomware e altre offerte di malware come servizio.

Bob Turner, settore CISO per l'istruzione, Fortinet

Bob Turner ha anni di esperienza come dirigente di istruzione superiore, membro del consiglio e leader di pensiero con particolare attenzione alla strategia e alla leadership della sicurezza informatica, alla sicurezza delle informazioni e alla pianificazione della continuità aziendale e alla gestione della tecnologia dell'informazione. In Fortino, è il CISO per l'istruzione primaria e secondaria e superiore in qualità di consulente tecnico e aziendale strategico di livello senior per la comunità della sicurezza informatica e i dirigenti aziendali. In precedenza, Turner è stato un dirigente della sicurezza informatica e direttore dell'Office of Cybersecurity, riportando al Chief Information Officer/Vice Provost for Information Technology presso l'Università del Wisconsin a Madison. Lì, ha creato un team di sicurezza informatica di oltre 12 esperti di sicurezza informatica che forniscono tutti i servizi di sicurezza informatica e ha migliorato lo sviluppo delle politiche informatiche universitarie, lavorando con i gruppi di governance dell'IT e della facoltà per garantire un approccio coeso alla politica IT, alla governance, all'audit e alle operazioni di sicurezza informatica.

Ultimi post dei contributori di eSchool Media (vedere tutte le)

Timestamp:

Di più da Notizie sulla scuola E