Co dyrektorzy szkół powinni wiedzieć o zorganizowanej cyberprzestępczości

Co dyrektorzy szkół powinni wiedzieć o zorganizowanej cyberprzestępczości

Znacznik czasu: 24 marca 2023 6:00
Węzeł źródłowy: 2543059

Cyberataki na szkoły podstawowe i ponadpodstawowe wciąż rosną zarówno pod względem liczby, jak i skali. Takie ataki mogą mieć poważne konsekwencje; według ostatniego raportu z Biuro Odpowiedzialności Rządu, „urzędnicy z jednostek państwowych i lokalnych poinformowali, że utrata nauki po cyberataku wahała się od trzech dni do trzech tygodni, a czas powrotu do zdrowia wahał się od dwóch do dziewięciu miesięcy”.

Ataki te nie są przeprowadzane tylko przez niezadowolonych uczniów lub typy „samotnych wilków”. Coraz częściej szkoły stają się celem zorganizowanych organizacji zajmujących się cyberprzestępczością. FBI, CISA i MS-ISAC wydane ostrzeżenia na początku tego roku szkolnego liczba przewidywanych ataków może wzrosnąć, ponieważ przestępcze grupy ransomware dostrzegają możliwości skutecznego ataku.

Powstanie Ransomware-as-a-Service

Wiele z niedawnych znaczących ataków na szkoły zostało dokonanych przez przestępczość zorganizowaną – i często wykorzystuje ona tak zwane Ransomware-as-a-Service (RaaS). Jest to model oparty na subskrypcji, który umożliwia partnerom (stowarzyszonym) korzystanie z narzędzi ransomware, które ktoś już opracował. Partnerzy zarabiają procent zysków, jeśli atak się powiedzie, więc jest wiele zachęt. RaaS ułatwia szybsze przeprowadzanie większej liczby ataków, co czyni go bardzo popularnym.

Ostatnie badania wykazało, że zagrożenia ransomware utrzymywały się na szczytowym poziomie w drugiej połowie 2022 r., a RaaS umożliwił nowe warianty. W 2022 roku 82 procent cyberprzestępstw motywowanych finansowo wiązało się z wykorzystaniem oprogramowania ransomware lub złośliwych skryptów. I nie tylko źli aktorzy nadal wprowadzają nowe odmiany oprogramowania ransomware, ale także aktualizują, modyfikują i ponownie wykorzystują stare. Rezultat: ataki, które są bardziej złożone i niszczące. RaaS wydaje się być siłą napędową tego wszystkiego.

RaaS jest wskaźnikiem tego, co ma nadejść

Ciemna sieć zaczyna obsługiwać coraz większą liczbę dodatkowych wektorów ataku jako usługi, co znacznie zwiększy dostępność tzw.

Cyberprzestępczość jako usługa (CaaS). Obejmuje nowe strategie przestępcze, takie jak sprzedaż dostępu do już przejętych celów, które będą rozwijane oprócz sprzedaży oprogramowania ransomware i innych ofert złośliwego oprogramowania jako usługi.

Bob Turner, terenowy CISO ds. edukacji, Fortinet

Bob Turner ma wieloletnie doświadczenie jako dyrektor ds. szkolnictwa wyższego, członek zarządu i lider myśli, koncentrując się na strategii i przywództwie w zakresie cyberbezpieczeństwa, zapewnianiu informacji i planowaniu ciągłości działania oraz zarządzaniu technologiami informacyjnymi. Na Fortinet, jest CISO dla K-12 i szkolnictwa wyższego działając jako strategiczny doradca biznesowy i techniczny wyższego szczebla dla społeczności cyberbezpieczeństwa i kadry kierowniczej. Wcześniej Turner był dyrektorem wykonawczym ds. cyberbezpieczeństwa i dyrektorem Biura ds. Cyberbezpieczeństwa podlegającego dyrektorowi ds. informacji/wice rektorowi ds. technologii informatycznych na Uniwersytecie Wisconsin w Madison. Tam zbudował zespół ds. cyberbezpieczeństwa składający się z ponad 60 ekspertów ds. cyberbezpieczeństwa, świadczących wszystkie usługi w zakresie cyberbezpieczeństwa, a także udoskonalając opracowywanie uniwersyteckiej polityki informatycznej, współpracując z rozproszonymi grupami IT i zarządzania wydziałami, aby zapewnić spójne podejście do polityki IT, zarządzania, audytu i operacji cyberbezpieczeństwa.

Najnowsze posty współtwórców mediów eSchool (zobacz wszystkie)

Znak czasu:

Więcej z E Szkoła Aktualności