O que os líderes escolares precisam saber sobre o cibercrime organizado

O que os líderes escolares precisam saber sobre o cibercrime organizado

Carimbo de hora: 24 de março de 2023 6h00
Nó Fonte: 2543059

Os ataques cibernéticos contra escolas de ensino fundamental e médio continuam a aumentar em número e escala. Tais ataques podem ter repercussões graves; de acordo com um relatório recente do Escritório de contabilidade do governo, “funcionários de entidades estaduais e locais relataram que a perda de aprendizagem após um ataque cibernético variou de três dias a três semanas, e o tempo de recuperação variou de dois a nove meses”.

Esses ataques não estão sendo realizados apenas por estudantes insatisfeitos ou por tipos de “lobos solitários”. Cada vez mais, as escolas estão se tornando alvos de organizações organizadas de crimes cibernéticos. O FBI, a CISA e o MS-ISAC emitiram avisos no início deste ano letivo, a previsão de ataques pode aumentar à medida que grupos criminosos de ransomware percebem oportunidades para ataques bem-sucedidos.

A ascensão do Ransomware como serviço

Muitos dos recentes ataques proeminentes contra escolas foram perpetrados pelo crime organizado – e muitas vezes usam o que é conhecido como Ransomware-as-a-Service (RaaS). Este é um modelo baseado em assinatura que permite que parceiros (afiliados) usem ferramentas de ransomware que outra pessoa já desenvolveu. Os afiliados ganham uma porcentagem dos lucros se o ataque for bem-sucedido, portanto há bastante incentivo. O RaaS torna mais fácil realizar mais ataques com mais rapidez, o que o tornou muito popular.

Pesquisa recente descobriram que as ameaças de ransomware permaneceram em níveis máximos na segunda metade de 2022 – com novas variantes sendo habilitadas pelo RaaS. Em 2022, 82% dos crimes cibernéticos com motivação financeira envolveram o emprego de ransomware ou scripts maliciosos. E os malfeitores não apenas continuam a introduzir novas variedades de ransomware, mas também estão atualizando, modificando e reutilizando os antigos. O resultado: ataques mais complexos e prejudiciais. O RaaS parece ser a força motriz por trás de tudo.

RaaS é um indicador do que está por vir

A dark web está começando a hospedar um número crescente de vetores de ataque adicionais como serviço, e isso aumentará significativamente a disponibilidade do que é conhecido como

Crime cibernético como serviço (CaaS). Inclui novas estratégias criminosas, como a venda de acesso a alvos já comprometidos, que serão desenvolvidas além da venda de ransomware e outras ofertas de malware como serviço.

Bob Turner, CISO de Campo para Educação, Fortinet

Bob Turner tem anos de experiência como executivo de ensino superior, membro do conselho e líder de pensamento com foco em estratégia e liderança de segurança cibernética, garantia de informações e planejamento de continuidade de negócios e gerenciamento de tecnologia da informação. No Fortinete, ele é o CISO para K-12 e ensino superior, atuando como consultor estratégico de negócios e técnico de nível sênior para a comunidade de segurança cibernética e executivos de negócios. Anteriormente, Turner foi executivo de segurança cibernética e Diretor do Escritório de Segurança Cibernética, subordinado ao Diretor de Informações/Vice-Reitor de Tecnologia da Informação da Universidade de Wisconsin em Madison. Lá, ele construiu uma equipe de segurança cibernética com mais de 60 especialistas em segurança cibernética, fornecendo todos os serviços de segurança cibernética, além de melhorar o desenvolvimento de políticas de TI da universidade, trabalhando com grupos de governança de TI e professores distribuídos para garantir uma abordagem coesa à política de TI, governança, auditoria e operações de segurança cibernética.

Postagens mais recentes de colaboradores da eSchool Media (ver todos)

Carimbo de hora:

Mais de Notícias da E School