Szkoły obok szpitali, firm energetycznych oraz producentów żywności uznaje się za główny cel ataków hakerskich. Celami najczęściej są sektory o niskiej technologii, które coraz częściej korzystają z cyfrowych narzędzi, ale cyberbezpieczeństwo w celu ochrony systemów pozostawia wiele do życzenia. Wobec czego szkoły są celem, który nie wymaga wiele wysiłku, a może się wiązać z wysoką nagrodą.
Niedawno hakerzy zaatakowali grupę ROC Mondriaan, która prowadzi kilkadziesiąt szkół średnich w Holandii, w których uczy się ponad 25 tysięcy uczniów. Atak doprowadził do chaosu na kilka dni przez rozpoczęciem roku szkolnego. Rodzice nie mieli dostępu do planu lekcji, nie był możliwy kontakt ze szkołami. Dla dyrekcji szkół oznaczało to konieczność przygotowania wszystkiego na papierze w tradycyjny sposób.
Wspomniany atak nie jest wyjątkiem, jak wykazał raport dot. cyberbezpieczeństwa opublikowany w lipcu przez Sophos spośród prawie 500 organizacji edukacyjnych, które były badane około 44 % stały się ofiarami ataków ransomware. Co więcej, około 1/3 zapłaciło okup w celu odzyskania danych.
Również wśród osób zajmujących się cyberbezpieczeństwem w sektorze edukacji, jak wynika z danych firmy Proofpoint, około 70% czuje się narażonych na ataki m.in. na ataki ransomware. Hakerom zależy by w wyniku przeprowadzonego ataku uzyskać jak najwyższy okup. Wobec czego wybierają oni staranie okres i podmioty, w których atak może wyrządzić szczególnie dużo szkód i zakłóceń w funkcjonowaniu co ma skłonić do zapłacenia okupu. Początek roku szkolnego jest właśnie takim okresem, gdy szkoły mogą być bardziej skłonne zapłacić okup w celu uniknięcia kłopotów.
Dodatkowo szkoły przetwarzają nie tylko dane o swoich uczniach, ale również o ich rodzicach, stanie zdrowia czy sytuacji rodzinnej co dodatkowo wywiera nacisk by dane te nie zostały ujawnione czy usunięte i może skłaniać do zapłacenia okupu. Gdy systemy już padną ofiarą ataków to koszt naprawienia zniszczeń w sektorze edukacyjnym jest wysoki i według raportu Sophos może wynieść kilka milionów.
Niestety przed pandemią cyberbezpieczeństwo w sektorze edukacji nie było na najwyższym poziomie i nie zapobiegało atakom w najlepszy sposób. Pandemia, która spowodowała przeniesienia nauki do świata on-line tylko skomplikowała tę sytuację. Obecnie sektor edukacji dąży do powrotu do nauki stacjonarnej, ale nie można zapomnieć o cyberbezpieczeństwie i tym, że choć nauka zdalna się skończyła większość danych i informacji przechowywanych jest w systemach informatycznych, a nie w formie papierowej.
Źródło: https://www.politico.eu/article/its-back-to-school-for-ransomware-criminals/