Hva skoleledere trenger å vite om organisert nettkriminalitet

Hva skoleledere trenger å vite om organisert nettkriminalitet

Tidsstempel: 24. mars 2023 6:00
Kilde node: 2543059

Cyberangrep mot K-12-skoler fortsetter å klatre i både antall og skala. Slike angrep kan få alvorlige konsekvenser; ifølge en fersk rapport fra Offentlig ansvarskontor, "tjenestemenn fra statlige og lokale enheter rapporterte at tapet av læring etter et nettangrep varierte fra tre dager til tre uker, og restitusjonstiden varierte fra to til ni måneder."

Disse angrepene blir ikke bare utført av misfornøyde studenter eller "ensomme ulve"-typer. I økende grad blir skoler mål for organiserte nettkriminalitetsorganisasjoner. FBI, CISA og MS-ISAC utstedte advarsler ved starten av dette skoleåret kan det å forutse angrep øke ettersom kriminelle løsepengevaregrupper ser muligheter for vellykket angrep.

Fremveksten av Ransomware-as-a-Service

Mange av de nylige fremtredende angrepene mot skoler har blitt utført av organisert kriminalitet – og de bruker ofte det som er kjent som Ransomware-as-a-Service (RaaS). Dette er en abonnementsbasert modell som lar partnere (tilknyttede selskaper) bruke løsepengeverktøy som noen andre allerede har utviklet. Tilknyttede selskaper tjener en prosentandel av fortjenesten hvis angrepet er vellykket, så det er nok av insentiv. RaaS gjør det lettere å utføre flere angrep raskere, noe som har gjort det veldig populært.

Nylig forskning fant at løsepengevaretrusler holdt seg på toppnivåer i siste halvdel av 2022 – med nye varianter som ble aktivert av RaaS. I 2022 involverte 82 prosent av økonomisk motivert nettkriminalitet bruk av løsepengevare eller ondsinnede skript. Og ikke bare fortsetter dårlige aktører å introdusere nye stammer av løsepengevare, men de oppgraderer, modifiserer og gjenbruker også gamle. Resultatet: Angrep som er mer komplekse og skadelige. RaaS ser ut til å være drivkraften bak det hele.

RaaS er en indikator på hva som kommer

Det mørke nettet begynner å være vert for et økende antall ekstra angrepsvektorer som en tjeneste, og dette vil øke tilgjengeligheten til det som kalles

Cybercrime-as-a-Service (CaaS). Det inkluderer nye kriminelle strategier, som salg av tilgang til allerede kompromitterte mål, vil utvikles i tillegg til salg av løsepengevare og andre tilbud om malware-as-a-service.

Bob Turner, Field CISO for Education, Fortinet

Bob Turner har mange års erfaring som leder for høyere utdanning, styremedlem og tankeleder med fokus på cybersikkerhetsstrategi og -ledelse, informasjonssikkerhet og forretningskontinuitetsplanlegging og informasjonsteknologiledelse. På Fortinet, han er CISO for K-12 og høyere utdanning og fungerer som en strategisk forretnings- og teknisk rådgiver på seniornivå for nettsikkerhetsmiljøet og bedriftsledere. Tidligere var Turner en cybersecurity-leder og direktør for Office of Cybersecurity som rapporterte til Chief Information Officer/Vice Provost for Information Technology ved University of Wisconsin i Madison. Der bygde han et cybersikkerhetsteam med over 60 cybersikkerhetseksperter som leverer alle cybersikkerhetstjenester samt forbedret IT-politikkutvikling ved universiteter ved å jobbe med distribuerte IT- og fakultetsstyringsgrupper for å sikre en sammenhengende tilnærming til IT-politikk, styring, revisjon og cybersikkerhetsoperasjoner.

Siste innlegg av eSchool Media Contributors (se alle)

Tidstempel:

Mer fra E Skolenyheter