В ESET пояснили, чому зростає кількість кібератак на освітній сектор

Сьогодні школи, коледжі та університети все частіше опиняються під прицілом кіберзлочинців. За даними Microsoft, у другому кварталі 2024 року освітній сектор став третім за кількістю атак.

Крім цього, дослідники ESET фіксували атаки APT-груп, націлені на освітні установи у всьому світі. У період з квітня до вересня 2024 року освітній сектор входив до трійки найбільш атакованих галузей з боку APT-груп, пов’язаних з Китаєм і Північною Кореєю, і в шістку найпоширеніших цілей APT-груп з Ірану та росії.

У зв’язку з цим спеціалісти ESET підготували перелік найпоширеніших викликів кібербезпеки для освітніх установ та векторів атак, а також рекомендації щодо захисту.

Чому навчальні заклади є популярною ціллю?

Кіберзлочинців приваблює поєднання слабо захищених мереж, великої кількості користувачів, даних із високим потенціалом монетизації, а також недостатній досвід та обмежене фінансування безпеки. Тож давайте розглянемо їх докладніше:

• Обмежений бюджет і обізнаність. Освітній сектор не завжди може дозволити собі наймати спеціалістів з кібербезпеки на рівні, доступному для великих приватних корпорацій. Крім цього, бюджетні обмеження впливають і на вибір інструментів, що може суттєво зменшити можливості захисту. Однак саме в таких умовах працювати над мінімізацією кіберризиків стає ще важливіше.
• Персональні пристрої. Особисті пристрої для доступу до корпоративних даних є звичною практикою в школах, у той час як в університетах від студентів очікується наявність власних ноутбуків. Однак у разі надання їм дозволу входити в шкільні мережі без відповідних перевірок безпеки, такі пристрої можуть мимоволі надати зловмисникам доступ до конфіденційних даних і систем.
• Помилки користувачів. Величезна кількість співробітників і студентів у середовищах навчальних закладів робить їх популярною ціллю для фішингу. Тож підвищення кіберобізнаності та навчання для учнів та персоналу є надзвичайно важливим.
• Культура відкритості. Культура обміну інформацією та відкритість до зовнішньої взаємодії може спричинити додаткові ризики та надати можливість зловмисникам скористатися ситуацією. Тому бажано посилити контроль, особливо за електронною поштою.
• Широкі можливості атак. У зловмисників є безліч цілей, на які вони можуть націлитися – від хмарних серверів до персональних мобільних пристроїв, домашніх мереж і великої кількості співробітників і студентів. Крім цього, багато навчальних закладів використовують застаріле програмне та апаратне забезпечення, яке може бути не оновленим або не підтримуватися.
• Велика кількість особистих даних. Школи та університети зберігають, управляють і обробляють великі обсяги інформації про персонал і студентів, включно з даними про здоров’я та фінанси. Це робить їх привабливою ціллю для фінансово вмотивованих зловмисників, програм-вимагачів і шахраїв. Конфіденційні дослідження, які проводяться багатьма університетами, також привертають увагу з боку хакерів, які спонсоруються державами.

Типові дії зловмисників, з якими стикається освітній сектор

Під час атак на заклади освітнього сектору використовуються різні тактики та техніки. Багато цілей для атак, включно з персональними пристроями, застарілими технологіями, великою кількістю користувачів і відкритих мереж, значно полегшує роботу зловмисників.

Атаки, які спонсоруються державами, часто є досить складними, як, наприклад, активність групи Ballistic Bobcat, пов’язаної з Іраном (також відомої як APT35, Mint Sandstorm). В одному з випадків дослідники ESET зафіксували, як зловмисники намагалися обійти програмне забезпечення для захисту, включно з EDR-інструментом, методом впровадження шкідливого коду в нешкідливі процеси та використання декількох модулів для уникнення виявлення.

Крім цього, університети часто стають ціллю атак програм-вимагачів, іноді з руйнівними наслідками. Поширеними є використання методів соціальної інженерії та фішингу, а також невиправлених уразливостей.

Компанія Microsoft навіть попередила про поширення шкідливої активності на основі QR-кодів. Цей метод використовувався у рамках фішингових кампаній і поширення шкідливого програмного забезпечення через зловмисні коди в електронних листах, на листівках, талонах на паркування, формах фінансової допомоги та інших нібито офіційних повідомленнях.

Освітні заклади вже стикаються з рядом проблем кібербезпеки – від нестачі кваліфікованих кадрів до проблем з фінансуванням. Однак ігнорування проблем може завдати величезної фінансової та репутаційної шкоди, а найголовніше – перешкодити наданню закладом високого рівня освітніх послуг.