Τι πρέπει να γνωρίζετε για τις κυβερνοεπιθέσεις στον κλάδο της εκπαίδευσης

Το 2024 σημειώθηκε κλιμάκωση των κυβερνοεπιθέσεων στον κρίσιμο τομέα της εκπαίδευσης. Εξετάζοντας τους συνολικούς αριθμούς, οι κυβερνοεπιθέσεις αυξάνονται με ανησυχητικό ρυθμό, με τους οργανισμούς να αντιμετωπίζουν κατά μέσο όρο 1.673 εβδομαδιαίες επιθέσεις το 2024 – μια εντυπωσιακή αύξηση 44% από το προηγούμενο έτος, σύμφωνα με την έκθεση The State of Cyber Security 2025 της Check Point Software. Ακολουθούν μερικά data και μερικοί πρακτικοί τρόποι πρόληψης των κυβερνοεπιθέσεων στον τομέα της εκπαίδευσης.

Η εκπαίδευση αποτελεί πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου: Τα εκπαιδευτικά ιδρύματα παγκοσμίως έχουν γίνει εστία κυβερνοεγκλήματος, με αύξηση 75% σε ετήσια βάση σε 3.574 εβδομαδιαίες επιθέσεις. Οι περισσότερες από αυτές τις επιθέσεις προέρχονται από το e-mail (68%), ενώ το 32% είναι διαδικτυακές, χρησιμοποιώντας συχνά κακόβουλα πλαίσια, όπως το FakeUpdates. Τα σχολεία φιλοξενούν τεράστιες ποσότητες ευαίσθητων δεδομένων – από προσωπικές πληροφορίες μαθητών και προσωπικού, έως οικονομικά και ερευνητικά δεδομένα – γεγονός που τα καθιστά ελκυστικά για τους επιτιθέμενους. Επιπλέον, με πολλαπλά μέρη που πρέπει να συνδεθούν με το συγκεκριμένο εκπαιδευτικό ίδρυμα για τα προγράμματα σπουδών, τις διακοπές των τετράμηνων, τα online μαθήματα και τη μετακίνηση, οι περιοχές εισβολών απλώς αυξάνονται.

Το υψηλό κόστος των κυβερνοεπιθέσεων στα σχολεία: Το 2023, οι επιθέσεις ransomware κόστισαν στα εκπαιδευτικά ιδρύματα πολύ περισσότερο από το αναμενόμενο, με τις μέσες πληρωμές να φτάνουν τα 6,6 εκατομμύρια δολάρια για τα ιδρύματα κατώτερης εκπαίδευσης και τα 4,4 εκατομμύρια δολάρια για τα ιδρύματα ανώτερης εκπαίδευσης, σύμφωνα με Sophos report. Παρά τις πληρωμές, η ανάκαμψη από μια τέτοια επίθεση παραμένει σημαντική πρόκληση, καθώς μόνο το 30% των θυμάτων ανακάμπτει πλήρως εντός μιας εβδομάδας, σε σχέση με πέρυσι, καθώς οι περιορισμένοι πόροι και ομάδες εμποδίζουν ανάλογες προσπάθειες.

Συλλογή στοιχείων φοιτητών και καθηγητών: Οι επιθέσεις στον κυβερνοχώρο οδηγούν συχνά στην κλοπή αριθμών κοινωνικής ασφάλισης ή PII, λεπτομερειών οικονομικής ενίσχυσης, ακόμη και ερευνητικών δεδομένων. Τα δεδομένα των φοιτητών έχουν σημαντική αξία στον σκοτεινό ιστό, όπου μπορούν να πωληθούν σε κλέφτες ταυτότητας ή να χρησιμοποιηθούν για δόλιες δραστηριότητες, όπως η υποβολή αιτήσεων για δάνεια ή πιστωτικές κάρτες. Ευαίσθητες πληροφορίες, όπως αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης, ακόμα και αρχεία αλλεργιών ή εισοδημάτων μπορούν να αξιοποιηθούν, ενώ οι ανήλικοι συχνά δεν το γνωρίζουν, λόγω έλλειψης παρακολούθησης της πιστοληπτικής τους ικανότητας, επιτρέποντας στους εγκληματίες να συσσωρεύουν χρέη χωρίς να το αντιληφθούν.

Οι εκστρατείες ηλεκτρονικού «ψαρέματος» είναι ανεξέλεγκτες: Οι επιθέσεις ηλεκτρονικού «ψαρέματος» με στόχο εκπαιδευτικούς, μαθητές και διοικητικούς υπαλλήλους αυξάνονται συνεχώς χρόνο με τον χρόνο. Περίπου 12.234 νέα domains που δημιουργήθηκαν στις ΗΠΑ σχετίζονταν με σχολεία και εκπαίδευση, σημειώνοντας αύξηση 9% σε ετήσια βάση τον Ιούλιο του 2023. Μεταξύ αυτών, 1 σε κάθε 45 domains βρέθηκε να είναι κακόβουλο ή ύποπτο. Αυτές οι εκστρατείες συχνά υποδύονται αξιόπιστες πλατφόρμες, όπως συστήματα διαχείρισης μάθησης ή κυβερνητικές υπηρεσίες επιχορήγησης, εξαπατώντας τους χρήστες ώστε να αποκαλύψουν τα διαπιστευτήριά τους ή να κατεβάσουν κακόβουλο λογισμικό.

Απομακρυσμένη μάθηση: Δυστυχώς, ενώ η εξ αποστάσεως μάθηση διεύρυνε την πρόσβαση στην εκπαίδευση, εισήγαγε επίσης νέα τρωτά σημεία, από ανεπαρκώς ασφαλισμένα εργαλεία τηλεδιάσκεψης, κοινόχρηστες συσκευές με ελάχιστη προστασία έως ακόμη και μη ασφαλή οικιακά δίκτυα που δεν διαθέτουν μέτρα ασφαλείας σε επίπεδο επιχείρησης. Αυτό το διευρυμένο εκπαιδευτικό δίκτυο οδήγησε επίσης σε αυξημένη πολυπλοκότητα, με την οποία τα μέτρα ασφάλειας στον κυβερνοχώρο δεν μπόρεσαν να συμβαδίσουν, αφήνοντας αυτά τα δίκτυα και τους χρήστες ευάλωτους.

ΤΕΥΧΟΣ 661