Vad skolledare behöver veta om organiserad cyberbrottslighet

Vad skolledare behöver veta om organiserad cyberbrottslighet

Tidsstämpel: 24 mars 2023 6:00
Källnod: 2543059

Cyberattacker mot K-12 skolor fortsätter att klättra i både antal och skala. Sådana attacker kan få allvarliga återverkningar; enligt en färsk rapport från Regeringskansliet, "tjänstemän från statliga och lokala enheter rapporterade att förlusten av lärande efter en cyberattack varierade från tre dagar till tre veckor, och återhämtningstiden varierade från två till nio månader."

Dessa attacker utförs inte bara av missnöjda studenter eller "ensamvargar". Skolor blir allt oftare mål för organiserade it-brottsorganisationer. FBI, CISA och MS-ISAC utfärdade varningar i början av detta läsår kan förutseendet om attacker öka när kriminella ransomware-grupper ser möjligheter till framgångsrik attack.

Framväxten av Ransomware-as-a-Service

Många av de senaste framstående attackerna mot skolor har begåtts av organiserad brottslighet – och de använder ofta vad som kallas Ransomware-as-a-Service (RaaS). Detta är en prenumerationsbaserad modell som tillåter partners (affiliates) att använda ransomware-verktyg som någon annan redan har utvecklat. Affiliates tjänar en procentandel av vinsten om attacken lyckas, så det finns gott om incitament. RaaS gör det lättare att genomföra fler attacker snabbare, vilket har gjort det mycket populärt.

Nyliga undersökningar fann att ransomware-hoten förblev på toppnivåer under senare hälften av 2022 – med nya varianter som aktiverades av RaaS. År 2022 involverade 82 procent av ekonomiskt motiverad cyberbrottslighet användning av ransomware eller skadliga skript. Och dåliga aktörer fortsätter inte bara att introducera nya stammar av ransomware, utan de uppgraderar, modifierar och återanvänder också gamla. Resultatet: Attacker som är mer komplexa och skadliga. RaaS verkar vara drivkraften bakom det hela.

RaaS är en indikator på vad som komma skall

Den mörka webben börjar vara värd för ett ökande antal ytterligare attackvektorer som en tjänst, och detta kommer avsevärt att öka tillgängligheten för vad som kallas

Cybercrime-as-a-Service (CaaS). Det inkluderar nya kriminella strategier, såsom försäljning av tillgång till redan komprometterade mål, kommer att utvecklas utöver försäljningen av ransomware och andra erbjudanden om malware-as-a-service.

Bob Turner, Field CISO for Education, Fortinet

Bob Turner har många års erfarenhet som chef för högre utbildning, styrelseledamot och tankeledare med fokus på cybersäkerhetsstrategi och ledarskap, informationssäkring och affärskontinuitetsplanering och informationsteknologihantering. På Fortinet, han är CISO för grund- och högskoleutbildning och agerar som strategisk affärs- och teknisk rådgivare på högre nivå för cybersäkerhetsgemenskapen och företagsledare. Tidigare var Turner en cybersäkerhetschef och direktör för Office of Cybersecurity som rapporterade till Chief Information Officer/vice provost för informationsteknologi vid University of Wisconsin i Madison. Där byggde han ett cybersäkerhetsteam av 12+ cybersäkerhetsexperter som levererade alla cybersäkerhetstjänster samt förbättrad IT-policy för universitet genom att arbeta med distribuerade IT- och fakultetsstyrningsgrupper för att säkerställa en sammanhållen strategi för IT-policy, styrning, revision och cybersäkerhetsverksamhet.

Senaste inlägg av eSchool Media Contributors (se alla)

Tidsstämpel:

Mer från E Skolanyheter