Wat schoolleiders moeten weten over georganiseerde cybercriminaliteit

Wat schoolleiders moeten weten over georganiseerde cybercriminaliteit

Tijdstempel: 24 maart 2023 6:00 uur
Bronknooppunt: 2543059

Cyberaanvallen op K-12-scholen blijven stijgen, zowel in aantal als in omvang. Dergelijke aanvallen kunnen ernstige gevolgen hebben; volgens een recent rapport van de Government Accountability Office, "meldden ambtenaren van staats- en lokale entiteiten dat het leerverlies na een cyberaanval varieerde van drie dagen tot drie weken, en dat de hersteltijd varieerde van twee tot negen maanden."

Deze aanvallen worden niet alleen uitgevoerd door ontevreden studenten of 'lone wolf'-types. Scholen worden steeds vaker het doelwit van georganiseerde cybercriminaliteitsorganisaties. De FBI, CISA en de MS-ISAC uitgegeven waarschuwingen aan het begin van dit schooljaar kan het anticiperen op aanvallen toenemen naarmate criminele ransomware-groepen kansen zien voor een succesvolle aanval.

De opkomst van Ransomware-as-a-Service

Veel van de recente prominente aanvallen op scholen zijn gepleegd door de georganiseerde misdaad - en ze gebruiken vaak wat bekend staat als Ransomware-as-a-Service (RaaS). Dit is een op abonnementen gebaseerd model waarmee partners (affiliates) ransomwaretools kunnen gebruiken die iemand anders al heeft ontwikkeld. De affiliates verdienen een percentage van de winst als de aanval succesvol is, dus er is voldoende stimulans. RaaS maakt het gemakkelijker om sneller meer aanvallen uit te voeren, waardoor het erg populair is geworden.

Recent onderzoek ontdekte dat ransomware-bedreigingen in de tweede helft van 2022 op hun hoogtepunt bleven, met nieuwe varianten die mogelijk werden gemaakt door RaaS. In 2022 was 82 procent van de financieel gemotiveerde cybercriminaliteit het gebruik van ransomware of kwaadaardige scripts. En slechte actoren blijven niet alleen nieuwe soorten ransomware introduceren, maar ze upgraden, wijzigen en hergebruiken ook oude. Het resultaat: aanvallen die complexer en schadelijker zijn. RaaS blijkt de drijvende kracht achter dit alles.

RaaS is een indicator van wat komen gaat

Het dark web begint een toenemend aantal extra aanvalsvectoren te hosten als een service, en dit zal de beschikbaarheid van wat bekend staat als

Cybercrime-as-a-Service (CaaS). Het omvat nieuwe criminele strategieën, zoals de verkoop van toegang tot reeds gecompromitteerde doelen, naast de verkoop van ransomware en andere malware-as-a-service-aanbiedingen.

Bob Turner, veld-CISO voor onderwijs, Fortinet

Bob Turner heeft jarenlange ervaring als leidinggevende in het hoger onderwijs, bestuurslid en thought leader met een focus op cyberbeveiligingsstrategie en leiderschap, informatieborging en bedrijfscontinuïteitsplanning, en informatietechnologiebeheer. Bij fortinet, hij is de CISO voor K-12 en hoger onderwijs en fungeert als strategisch bedrijfs- en technisch adviseur op hoog niveau voor de cyberbeveiligingsgemeenschap en bedrijfsleiders. Voorheen was Turner een cybersecurity executive en directeur van het Office of Cybersecurity die rapporteerde aan de Chief Information Officer/Vice Provost for Information Technology aan de University of Wisconsin in Madison. Daar bouwde hij een cyberbeveiligingsteam van meer dan 60 cyberbeveiligingsexperts die alle cyberbeveiligingsdiensten leverden en verbeterde de ontwikkeling van het universitaire IT-beleid door samen te werken met gedistribueerde IT- en faculteitsbestuursgroepen om te zorgen voor een samenhangende benadering van IT-beleid, governance, audit en cyberbeveiligingsactiviteiten.

Laatste berichten van eSchool Media-bijdragers (bekijk alle)

Tijdstempel:

Meer van E School Nieuws