Ce trebuie să știe liderii școlii despre criminalitatea cibernetică organizată

Ce trebuie să știe liderii școlii despre criminalitatea cibernetică organizată

Marca temporală: 24 martie 2023 6:00 AM
Nodul sursă: 2543059

Atacurile cibernetice împotriva școlilor K-12 continuă să crească atât în ​​număr, cât și în amploare. Astfel de atacuri pot avea repercusiuni grave; conform unui raport recent al Biroul de Responsabilitate a Guvernului, „oficialii de la entități de stat și locale au raportat că pierderea învățării în urma unui atac cibernetic a variat între trei zile și trei săptămâni, iar timpul de recuperare a variat între două și nouă luni.”

Aceste atacuri nu sunt efectuate doar de studenți nemulțumiți sau de tipuri de „lupi singuratici”. Din ce în ce mai mult, școlile devin ținta organizațiilor organizate de criminalitate cibernetică. FBI, CISA și MS-ISAC au emis avertismente la începutul acestui an școlar, anticiparea atacurilor poate crește pe măsură ce grupurile criminale de ransomware percep oportunități de atac de succes.

Creșterea Ransomware-as-a-Service

Multe dintre atacurile proeminente recente împotriva școlilor au fost comise de crima organizată – și folosesc adesea ceea ce este cunoscut sub numele de Ransomware-as-a-Service (RaaS). Acesta este un model bazat pe abonament care permite partenerilor (afiliaților) să folosească instrumente ransomware pe care altcineva le-a dezvoltat deja. Afiliații câștigă un procent din profit dacă atacul are succes, așa că există o mulțime de stimulente. RaaS face mai ușor să efectueze mai multe atacuri mai rapid, ceea ce l-a făcut foarte popular.

Cercetare recentă a constatat că amenințările ransomware au rămas la niveluri de vârf în a doua jumătate a anului 2022 – noi variante fiind activate de RaaS. În 2022, 82% din infracțiunile cibernetice motivate financiar au implicat utilizarea de ransomware sau scripturi rău intenționate. Și nu numai că actorii răi continuă să introducă noi tulpini de ransomware, dar le actualizează, le modifică și le reutilizează pe cele vechi. Rezultatul: atacuri mai complexe și mai dăunătoare. RaaS pare să fie forța motrice din spatele tuturor.

RaaS este un indicator a ceea ce urmează

Web-ul întunecat începe să găzduiască un număr tot mai mare de vectori de atac suplimentari ca serviciu, iar acest lucru va crește semnificativ disponibilitatea a ceea ce este cunoscut sub numele de

Cybercrime-as-a-Service (CaaS). Acesta include noi strategii criminale, cum ar fi vânzarea de acces la ținte deja compromise, pe lângă vânzarea de ransomware și alte oferte de malware-as-a-service.

Bob Turner, Field CISO for Education, Fortinet

Bob Turner are ani de experiență ca director executiv în învățământul superior, membru al consiliului de administrație și lider de gândire, cu accent pe strategia și conducerea securității cibernetice, asigurarea informațiilor și planificarea continuității afacerii și managementul tehnologiei informației. La Fortinet, el este CISO pentru învățământul K-12 și învățământul superior, acționând ca un consilier tehnic și de afaceri strategic la nivel superior pentru comunitatea de securitate cibernetică și directori de afaceri. Anterior, Turner a fost director executiv în domeniul securității cibernetice și director al Biroului de securitate cibernetică, raportând directorului de informații/viceprovost pentru tehnologia informației de la Universitatea Wisconsin din Madison. Acolo, el a construit o echipă de securitate cibernetică formată din peste 60 de experți în securitate cibernetică care furnizează toate serviciile de securitate cibernetică, precum și dezvoltarea îmbunătățită a politicii IT universitare, lucrând cu grupuri IT distribuite și de guvernare a facultăților pentru a asigura o abordare coerentă a politicii IT, guvernanței, auditului și operațiunilor de securitate cibernetică.

Ultimele postări ale eSchool Media Contributors (vezi toate)

Timestamp-ul:

Mai mult de la Stiri E Scoala