Τεχνολογίες

Τα σχολεία είναι ο επόμενος μεγάλος στόχος του ransomware

Το επικείμενο άνοιγμα των σχολείων σε πολλές χώρες της Ευρώπης, εκτός από τους γονείς το περιμένουν και οι κυβερνοεγκληματίες, καθώς μαζί με τα νοσοκομεία και τα εργοστάσια, τα σχολεία αποτελούν ιδανικό στόχο για επιθέσεις ransomware.

Οι συμμορίες χάκερ στοχεύουν σε τομείς χαμηλής τεχνολογίας όπως η υγειονομική περίθαλψη, οι υπηρεσίες κοινής ωφέλειας και οι βιομηχανικές υπηρεσίες, οι οποίες βασίζονται όλο και περισσότερο σε ψηφιακά εργαλεία, αλλά συχνά καθυστερούν να επενδύσουν στην ασφάλεια στον κυβερνοχώρο για την προστασία των συστημάτων τους. «Οι εκστρατείες ransomware που βλέπουμε τώρα θα συνεχιστούν … Τα σχολεία, είτε είναι ιδιωτικά είτε κυβερνητικά ιδρύματα, θα βρεθούν συχνά στο στόχαστρο των επιτιθέμενων απλώς και μόνο επειδή έχουν αποδειχθεί εύκολοι στόχοι το παρελθόν », δήλωσε ο Rob Krug, μηχανικός ασφαλείας στην τσεχική εταιρεία κυβερνοασφάλειας Avast.

Μόλις αυτόν τον μήνα, ο ολλανδικός όμιλος ROC Mondriaan, ο οποίος ελέγχει 26 λύκεια στη Χάγη και τις κοντινές πόλεις με περισσότερους από 25.000 μαθητές, ανακοίνωσε εισβολή στα συστήματά του λίγες μέρες πριν το άνοιγμα. Μοναδικό “όπλο” του Ομίλου ήταν η επανεκκίνηση των συστημάτων και η εκ των υστέρων αναβάθμιση της ασφάλειας τους, ενώ γονείς και μαθητές έμειναν χωρίς πληροφορίες για το που και πως θα ξεκινήσουν τα μαθήματα. “Είναι τεράστιο χάος. Οι τηλεφωνικές γραμμές και τα email έχουν διακοπεί. Δεν έχουμε ωράρια και δεν μπορούμε να επικοινωνήσουμε με κανέναν”, δήλωσε η Patricia Korendijk, υπεύθυνη του Ομίλου. Πολλά σχολεία του ομίλου αναγκάστηκαν να επιστρέψουν σε παραδοσιακές μεθόδους με χαρτί και μολύβι προκειμένου να εξυπηρετήσουν τους μαθητές. 

Η επίθεση στον Ολλανδικό όμιλο δεν ήταν η μοναδική. Σύμφωνα με έκθεση που δημοσιοποίησε η εταιρεία κυβερνοασφάλειας Sophos τον Ιούλιο, to 44% από τα 500 σχολεία που συμμετείχαν στην έρευνα σε όλο τον κόσμο, δέχτηκαν επίθεση ransomware, με το ένα τρίτο από αυτά να έχει πληρώσει λύτρα για την ανάκτηση των δεδομένων του.

Μια άλλη εταιρεία κυβερνοασφάλειας, η Proofpoint, ανέφερε ότι τα πρόσφατα στοιχεία της έδειξαν ότι το 70 % των ερωτηθέντων αξιωματούχων κυβερνοασφάλειας από τον ευρωπαϊκό τομέα της εκπαίδευσης αισθάνονται ότι κινδυνεύουν να υποστούν «ουσιαστική κυβερνοεπίθεση» τους επόμενους 12 μήνες, με τις επιθέσεις ransomware να είναι μεταξύ των αναμενόμενων απειλών.

Με πολλά σχολεία να επικεντρώνονται στον μετριασμό της πανδημίας του κορωνοϊού και στην ασφαλή επιστροφή των μαθητών, ο Τζέικ Μουρ, ειδικός στον τομέα της κυβερνοασφάλειας στη σλοβακική εταιρεία κυβερνοασφάλειας ESET, προειδοποίησε ότι «οι πρώτες εβδομάδες του σχολικού έτους είναι κρίσιμες, καθώς τότε ο τομέας της εκπαίδευσης είναι πιο ευάλωτος». Τα σχολεία “βρίσκονται σε εντατική λειτουργία και είναι εύκολο να τους ξεφύγουν μερικές λεπτομέρειες ασφαλείας”. 

“Η επιτυχία μιας επίθεσης ransomware εξαρτάται από την ικανότητα ενός χάκερ να αποκτήσει τη μέγιστη μόχλευση. Αυτό συμβαίνει γιατί όσο μεγαλύτερη ζημιά και αναστάτωση μπορεί να επιβάλλει η επίθεση σε ένα θύμα, τόσο πιο πιθανό είναι να πληρωθούν τέλη εκβιασμού”, δήλωσε ο Jamie Collier, σύμβουλος της εταιρείας πληροφοριών απειλών Mandiant. Τα σχολεία χειρίζονται επίσης ευαίσθητα δεδομένα, όπως αξιολογήσεις μαθητών και προσωπικές πληροφορίες, όπως διευθύνσεις, αριθμούς τηλεφώνου, καταστάσεις υγείας και οικογενειακές πληροφορίες. Αυτό αυξάνει την πίεση στους διαχειριστές των σχολείων να πληρώσουν τα λύτρα ή να δουν τα δεδομένα να εξαφανίζονται – ή ακόμα χειρότερα, να διαρρεύσουν στο διαδίκτυο.

Το κόστος αποκατάστασης των συστημάτων πληροφορικής στον τομέα της εκπαίδευσης είναι επίσης υψηλότερο από ό, τι σε άλλους τομείς όπως οι τράπεζες και οι εταιρείες τεχνολογίας, ανέφερε η έκθεση της Sophos, εκτιμώντας ότι ο μέσος λογαριασμός αποκατάστασης μιας επίθεσης ransomware ήταν 2,7 εκατ. δολάρια. 

“Η ψυχρή σκληρή αλήθεια είναι ότι τα σχολικά συστήματα και οι πάροχοι εκπαίδευσης είναι γενικά πολύ λιγότερο εξοπλισμένοι για να μπορούν να παρέχουν ουσιαστική ασφάλεια για να αποτρέψουν αυτές τις επιθέσεις. Αυτό περιπλέκεται περαιτέρω από τους τελευταίους 18 μήνες της παγκόσμιας πανδημίας που εξαναγκάζει τα σχολεία να κάνουν τα δίκτυα ακόμη πιο προσιτή για εξ αποστάσεως εκπαίδευση», δήλωσε ο υπεύθυνος ασφαλείας της Avast. 

close menu