Образованието е сред нискотехнологичните сектори, при които атаките са лесни и евтини, а възвръщаемостта е голяма, според експерт

Киберпрестъпниците, подобно на тревожните родители, също чакат училищата да се отворят отново.

Докато децата се подготвят за новата учебна година, училищата, както и болниците, енергийните фирми и производителите на храни, се превръщат в следващата основна мишена за бандите хакери, пише онлайн изданието Politico.eu.

Хакери, използващи рансъмуеър (зловреден софтуер – бел.ред.) – често действащи от Русия, се насочват към нискотехнологични сектори като здравеопазване, комунални услуги и производствени услуги, които все повече разчитат на цифрови инструменти, но често изостават в инвестирането в киберсигурност, за да защитят своите системи. Това са цели, които се поразяват с малко усилия, но носят високи възнаграждения за киберпрестъпниците.

„Кампаниите с рансъмуеър, които виждаме сега, ще продължат. Училищата, независимо дали са частни или управлявани от правителства, ще се окажат цели на нападателите просто защото са се доказали като лесни мишени в миналото“, коментира Роб Круг, инженер по сигурността в чешката компания за киберсигурност Avast.

Този месец нидерландската група ROC Mondriaan, която ръководи 26 гимназии в Хага и близките градове с над 25 хил. ученици, обяви, че системите ѝ са хакнати само два дни преди отварянето на учебните заведения. Групата се опита да защити и рестартира системите си, а родители и ученици се оплакват, че още не знаят кога и къде да се появят.

„Това е огромен хаос. Телефонните линии са прекъснати, имейлите също. Нямаме разписания и не можем да се свържем с никого“, казва Патриша Корендейк, чийто син Бьорн посещава едно от училищата, засегнати от атаката.

„Връщаме се към хартията“, посочва директорът на едно от засегнатите училища пред местни журналисти в Хага. Групата не е отговорила на исканията на медията за коментар.

Атаката в Нидерландия не е нещо изключително и невероятно. Доклад, публикуван през юли от компанията за киберсигурност Sophos, показва, че 44 процента от почти 500 образователни организации, анкетирани по целия свят, са били засегнати от атака с рансъмуеър през миналата година. Една трета от пострадалите са платили откуп, за да си върнат данните.

Друга фирма за киберсигурност, Proofpoint, казва, че според последните ѝ данни 70% от анкетираните служители по киберсигурност от европейския образователен сектор се чувстват изложени на риск да претърпят „материална кибератака“ през следващите 12 месеца.

Киберпрестъпниците използват рансъмуеър за извършване на дръзки атаки срещу ключова инфраструктура и правителствени системи. Тази година американският оператор на газопроводи Colonial и на националната здравна служба на Ирландия бяха ударени, което наруши доставките на гориво и назначенията за ваксини.

Тъй като много училища се фокусират върху смекчаване на ефектите от пандемията и безопасното връщане на децата в клас, Джейк Мур, специалист по киберсигурност в словашката компания за киберсигурност ESET, предупреждава, че „първите седмици от учебната година са най-критични за сектора.

Хакерите се целят в училища в натоварените периоди, например началото на учебната година, когато е по-вероятно образователните институции да платят откуп. „Успехът на една такава операция зависи от способността на хакера да получи максимален ливъридж. Това е така, защото колкото повече вреди и смущения нанесе на жертвата, толкова по-голяма е вероятността тя да плати откуп“, казва Джейми Колиър, консултант във фирмата за разузнаване на заплахи Mandiant.

Миналата година Националният център за киберсигурност на Обединеното кралство (NCSC) отбеляза подобен връх в атаките с рансъмуеър през август и септември. Властите на Обединеното кралство също съобщиха за спорадични атаки това лято, включително няколко на остров Уайт, които принудиха училище да отложи повторното отваряне през септември.

САЩ вече започна кампания през август, за да предупреди училищата да се подготвят за атаки.

Училищата обработват чувствителни данни, като оценки на учениците и лична информация, като адреси, телефонни номера, здравословни условия и информация за семейството. Това увеличава натиска върху училищните администратори да плащат откуп или да изгубят данните. Още по-лошо би било, ако тези данни изтекат онлайн.

Разходите за възстановяване на ИТ системите в образователния сектор също са по-високи, тколкото в други сектори като банкирането и технологиите, казва се в доклада на Sophos. Средната сметка излиза около 2,7 млн. долара.

Въздействието на пандемията изостря заплахата, казват експерти.

„Жестоката истина е, че училищните системи и доставчиците на образование като цяло са далеч по-малко оборудвани, за да могат да осигурят значима сигурност за предотвратяване на тези атаки. Това се усложнява допълнително от последните 18 месеца на глобалната пандемия, която принуди училищните администратори да отворят мрежите си за дистанционно обучение“, допълва Круг от Avast.

Миналата година ROC Mondriaan се насочи към преподаване онлайн заради пандемията и премести всички учебни програми и графици онлайн. Всичко това е недостъпно в момента заради атаката.

investor.bg