Social media
Czy nowy rok szkolny zostanie zakłócony przez cyberprzestępców?
Początek roku szkolnego oznacza powrót do nauczania stacjonarnego. Jednak na horyzoncie wciąż jawi się widmo czwartej fali pandemii COVID-19 i powrotu do edukacji zdalnej, która otwiera nowe możliwości nie tylko dla uczniów, ale także dla cyberprzestępców. Czy cyberataki będą przybierały na sile?
Wybuch pandemii przyspieszył transformację cyfrową i otworzył nowe możliwości. Jedną z nich stało się nauczanie zdalne, z którego korzystali uczniowie i nauczyciele w całym kraju.
Napływ młodych i niedoświadczonych użytkowników internetu zachęcił cyberprzestępców do zwiększenia zakresu swoich działań. Hakerzy stosowali głównie takie metody, jak zoombombing, phishing, złośliwe programy czy kradzieże tożsamości.
Ataki na szkoły
Atrakcyjny cel stanowiły także placówki edukacyjne. Zeszłoroczne statystyki pokazują, że każdego tygodnia dochodziło do prawie 900 ataków na polskie szkoły.
Takiej sytuacji sprzyjało tempo przejścia na tryb nauki zdalnej, za którym ciężko było nadążyć, bo wiele instytucji nie było na to przygotowanych. Podobnie jak sami uczniowie, nie zwracający często uwagi na odpowiednie zabezpieczania swoich komputerów podłączonych do domowych sieci.
Mimo, że wiele ataków na szkoły czy uczelnie przybierało formę żartu lub złośliwości uczniów, to odnotowano również poważne incydenty, zakłócające pracę placówek i stanowiące poważne zagrożenie dla ich danych.
„Ataki skierowane na szkoły mogą w dużym stopniu sparaliżować pracę nauczycieli oraz sam tok nauczania. Na początku pandemii można było usłyszeć o tzw. zoombombingu, czyli wszelkich działaniach osób z zewnątrz, które włamywały się do trwających wideokonferencji. Publikowały one różnego rodzaju treści, w tym drastyczne i pornograficzne, tak aby przeszkodzić w prowadzeniu lekcji. Warto jednak podkreślić, że część ataków miała bardzo poważne konsekwencje” – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, dostawcy oprogramowania antywirusowego.
Źródło zagrożenia
Cyberprzestępcy dokonują ataków najczęściej w celu żądania okupu lub kradzieży wrażliwych danych. Szkół najczęściej nie stać na to, by zapłacić wysoką kwotę, dlatego głównym celem hakerów są informacje, które można sprzedać na czarnym rynku. Jak je pozyskują?
„Jednym z narzędzi jest złośliwe oprogramowanie, które jest dystrybuowane najczęściej za pomocą linków lub załączników. Tego rodzaju oprogramowanie może wykraść, zniszczyć lub zablokować dane znajdujące się na zaatakowanych urządzeniach. Cyberprzestępcy korzystają również z maili phishingowych, które mogą imitować maile pochodzące ze szkoły, np. dotyczące stopni, spotkań dla rodziców lub wypełnienia ankiety na potrzeby rzekomej wycieczki organizowanej przez placówkę. Wypełniając spreparowaną ankietę nieświadomy rodzic lub uczeń może wówczas udostępnić swoje dane osobowe, które mogą zostać wykorzystane do dalszych oszustw” – dodaje specjalista ESET.
Kradzież tożsamości
Najczęściej wykorzystywanym oprogramowaniem do tego typu działań jest ransomware, który przejmuje kontrolę nad komputerem ofiary, dzięki czemu cyberprzestępcy mogą pozyskać wrażliwe informacje. Szkoły są w posiadaniu ogromnych baz danych osobowych, a te można później wykorzystać w dowolny sposób.
Przykładem jest amerykański okręg szkolny na Florydzie, który został zaatakowany złośliwym oprogramowaniem. Hakerzy zażądali okupu w wysokości 40 milionów dolarów. Placówki odmówiły zapłaty, a w konsekwencji do internetu wyciekło prawie 26 tys. skradzionych plików, zawierających dane osobowe, polisy ubezpieczeniowe i opinie nauczycieli.
„Wyciek danych w przypadku nieletnich może wydawać się w naszym kraju bezcelowy czy niegroźny, jednak w krajach Ameryki Północnej cyberprzestępcy wykorzystywali takie dane, jak numer ubezpieczenia społecznego do otwarcia kont kredytowych. W tej sytuacji uczeń może nie mieć nawet świadomości, że jego dane zostały wykorzystane, aż do momentu, gdy sam osiągnie pełnoletniość i będzie starał się o kredyt. Oczywiście w takich atakach cierpią nie tylko uczniowie, ale i pracownicy szkół” – wyjaśnia Kamil Sadkowski.
Na podst. informacji prasowej
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.