Что руководители школ должны знать об организованной киберпреступности

Что руководители школ должны знать об организованной киберпреступности

Отметка времени: 24 марта 2023 г., 6:00
Исходный узел: 2543059

Кибератаки на школы K-12 продолжают расти как по количеству, так и по масштабам. Такие нападения могут иметь серьезные последствия; согласно недавнему отчету от Управление государственной подотчетности, «должностные лица государственных и местных органов сообщили, что потеря обучения после кибератаки колебалась от трех дней до трех недель, а время восстановления — от двух до девяти месяцев».

Эти атаки осуществляются не только недовольными студентами или типами «одиноких волков». Все чаще школы становятся мишенями организованных киберпреступных организаций. ФБР, CISA и MS-ISAC выпустили предупреждение в начале этого учебного года количество ожидаемых атак может увеличиться, поскольку преступные группы программ-вымогателей видят возможности для успешной атаки.

Рост Ransomware-as-a-Service

Многие из недавних известных атак на школы были совершены организованной преступностью, и они часто используют то, что известно как программа-вымогатель как услуга (RaaS). Это модель на основе подписки, которая позволяет партнерам (аффилированным лицам) использовать инструменты вымогателей, которые уже разработаны кем-то другим. Партнеры получают процент от прибыли, если атака успешна, так что у них много стимулов. RaaS позволяет быстрее проводить больше атак, что сделало его очень популярным.

Недавнее исследование обнаружили, что угрозы программ-вымогателей оставались на пиковом уровне во второй половине 2022 года, а новые варианты были включены RaaS. В 2022 году 82% киберпреступлений, совершенных с финансовой точки зрения, были связаны с использованием программ-вымогателей или вредоносных скриптов. И злоумышленники не только продолжают внедрять новые штаммы программ-вымогателей, но также обновляют, модифицируют и повторно используют старые. Результат: более сложные и разрушительные атаки. RaaS, похоже, является движущей силой всего этого.

RaaS — индикатор того, что грядет

Темная сеть начинает размещать все больше дополнительных векторов атак в качестве услуги, и это значительно повысит доступность того, что известно как

Киберпреступность как услуга (CaaS). Он включает в себя новые преступные стратегии, такие как продажа доступа к уже скомпрометированным целям, которые будут развиваться в дополнение к продаже программ-вымогателей и других предложений «вредоносное ПО как услуга».

Боб Тернер, полевой директор по информационным технологиям в сфере образования, Fortinet

Боб Тернер имеет многолетний опыт работы в качестве руководителя высшего образования, члена совета директоров и идейного лидера, уделяя особое внимание стратегии и лидерству в области кибербезопасности, обеспечению информации и планированию непрерывности бизнеса, а также управлению информационными технологиями. В Фортинет, он является директором по информационной безопасности для K-12 и высшего образования, выступая в качестве стратегического делового и технического советника высшего уровня для сообщества кибербезопасности и руководителей бизнеса. Ранее Тернер был исполнительным директором по кибербезопасности и директором Управления кибербезопасности, подчиняясь директору по информационным технологиям / заместителю ректора по информационным технологиям в Университете Висконсина в Мэдисоне. Там он создал команду по кибербезопасности, состоящую из более чем 60 экспертов по кибербезопасности, которые предоставляют все услуги по кибербезопасности, а также совершенствуют разработку университетской ИТ-политики, работая с распределенными ИТ-группами и группами управления факультета, чтобы обеспечить согласованный подход к ИТ-политике, управлению, аудиту и операциям по кибербезопасности.

Последние сообщения участников СМИ eSchool (посмотреть все)

Отметка времени:

Больше от Новости электронной школы