Що керівники шкіл повинні знати про організовану кіберзлочинність

Що керівники шкіл повинні знати про організовану кіберзлочинність

Мітка часу: 24 березня 2023 р., 6:00
Вихідний вузол: 2543059

Кібератаки на школи K-12 продовжують зростати як за кількістю, так і за масштабом. Такі напади можуть мати серйозні наслідки; згідно з нещодавнім звітом від Управління звітності уряду, «офіційні особи державних і місцевих установ повідомили, що втрата знань після кібератаки коливалася від трьох днів до трьох тижнів, а час відновлення коливався від двох до дев’яти місяців».

Ці атаки здійснюються не лише незадоволеними студентами чи типами «самотніх вовків». Школи все частіше стають мішенями організованих кіберзлочинних організацій. Видано ФБР, CISA та MS-ISAC попередження на початку цього навчального року кількість очікуваних атак може збільшитися, оскільки злочинні групи програм-вимагачів бачать можливості для успішної атаки.

Розвиток програми-вимагача як послуги

Багато нещодавніх відомих нападів на школи були скоєні організованою злочинністю, і вони часто використовують те, що відомо як Ransomware-as-a-Service (RaaS). Це модель на основі підписки, яка дозволяє партнерам (афілійованим особам) використовувати інструменти програм-вимагачів, які хтось уже розробив. Філіали отримують відсоток від прибутку, якщо атака буде успішною, тому є багато стимулів. RaaS полегшує виконання більшої кількості атак швидше, що зробило його дуже популярним.

Недавні дослідження виявили, що загрози програм-вимагачів залишалися на піку у другій половині 2022 року – з новими варіантами, активованими RaaS. У 2022 році 82 відсотки фінансово вмотивованих кіберзлочинів стосувалися використання програм-вимагачів або шкідливих сценаріїв. І не тільки зловмисники продовжують запроваджувати нові види програм-вимагачів, але й оновлюють, модифікують і повторно використовують старі. Результат: атаки, які є більш складними та завдають шкоди. RaaS, здається, є рушійною силою всього цього.

RaaS є індикатором того, що буде

Темна мережа починає розміщувати все більше додаткових векторів атак як сервіс, і це значно збільшить доступність того, що відомо як

Кіберзлочинність як послуга (CaaS). Він включає нові кримінальні стратегії, такі як продаж доступу до вже скомпрометованих цілей, які будуть розвиватися на додаток до продажу програм-вимагачів та інших пропозицій зловмисного програмного забезпечення як послуги.

Боб Тернер, відділ CISO з питань освіти, Fortinet

Боб Тернер має багаторічний досвід роботи у сфері вищої освіти, члена правління та лідера думок, зосереджуючись на стратегії кібербезпеки та лідерстві, забезпеченні інформації та плануванні безперервності бізнесу, а також управлінні інформаційними технологіями. на Fortinet, він є CISO для K-12 і вищої освіти, діючи як старший стратегічний комерційний і технічний радник для спільноти з кібербезпеки та керівників компаній. Раніше Тернер був керівником відділу кібербезпеки та директором Управління кібербезпеки, підпорядковуючись головному інформаційному директору/заступнику проректора з інформаційних технологій Університету Вісконсіна в Медісоні. Там він створив команду з кібербезпеки з понад 60 експертів з кібербезпеки, які надають усі послуги з кібербезпеки, а також вдосконалив розробку політики ІТ університету, працюючи з розподіленими групами управління ІТ і викладачами, щоб забезпечити узгоджений підхід до ІТ-політики, управління, аудиту та операцій у сфері кібербезпеки.

Останні публікації eSchool Media Contributors (подивитися всі)

Часова мітка:

Більше від E шкільні новини