組織的なサイバー犯罪について学校の指導者が知っておくべきこと

K-12 学校に対するサイバー攻撃は、数と規模の両方で増加し続けています。 このような攻撃は深刻な影響を与える可能性があります。 からの最近の報告によると、 政府責任オフィス、「州および地方自治体の当局者は、サイバー攻撃後の学習の損失は XNUMX 日から XNUMX 週間の範囲であり、回復時間は XNUMX か月から XNUMX か月の範囲であると報告しています。」

これらの攻撃は、不満を持った学生や「一匹狼」タイプによって実行されているだけではありません。 学校はますます、組織化されたサイバー犯罪組織の標的になりつつあります。 FBI、CISA、および MS-ISAC が発行した 警告 ランサムウェア犯罪グループが攻撃を成功させる機会を認識しているため、今年度の初めには攻撃の予測が増加する可能性があります。

サービスとしてのランサムウェアの台頭

学校に対する最近の顕著な攻撃の多くは、組織犯罪によって実行されており、多くの場合、Ransomware-as-a-Service (RaaS) として知られるものを使用しています。 これは、パートナー (アフィリエイト) が他の誰かが既に開発したランサムウェア ツールを使用できるサブスクリプション ベースのモデルです。 攻撃が成功した場合、アフィリエイトは利益の一部を獲得するため、十分なインセンティブがあります。 RaaS は、より多くの攻撃をより迅速に実行しやすくするため、非常に人気があります。

最近の研究 は、ランサムウェアの脅威が 2022 年後半にピーク レベルにとどまっていることを発見しました。新しい亜種は RaaS によって有効化されています。 2022 年には、金銭目的のサイバー犯罪の 82% がランサムウェアまたは悪意のあるスクリプトの使用に関与していました。 また、悪意のある攻撃者はランサムウェアの新種を導入し続けているだけでなく、古いものをアップグレード、変更、再利用しています。 その結果、より複雑で損害を与える攻撃が行われます。 RaaS がすべての原動力になっているようです。

RaaS は今後の指標

ダーク Web は、ますます多くの追加の攻撃ベクトルをサービスとしてホストし始めており、これにより、いわゆる

Cyber​​crime-as-a-Service (CaaS)。 これには、ランサムウェアやその他のサービスとしてのマルウェアの販売に加えて、すでに侵害されているターゲットへのアクセスの販売など、新しい犯罪戦略が含まれます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.eschoolnews.com/it-leadership/2023/03/24/school-leaders-organized-cybercrime/