Ο εκπαιδευτικός τομέας βρίσκεται στην κορυφή της λίστας των κλάδων με τα πιο ευάλωτα περιουσιακά στοιχεία cloud, τα API και τις διαδικτυακές εφαρμογές, σύμφωνα με νέα μελέτη της CyCognito . Η εταιρεία ασφαλείας ανέλυσε ένα τυχαίο δείγμα δύο εκατομμυρίων εκτεθειμένων στο διαδίκτυο περιουσιακών στοιχείων μεταξύ Ιανουαρίου και Ιουνίου, προσομοιώνοντας τη συμπεριφορά των επιτιθέμενων στον πραγματικό κόσμο .
Η έρευνα αποκάλυψε ότι, σε όλους τους τομείς, το 14% των περιουσιακών στοιχείων cloud, το 21% των API και το 20% των διαδικτυακών εφαρμογών ήταν ευάλωτα σε παραβίαση . Ισχυρίστηκε ότι οι δύο τελευταίες κατηγορίες ήταν πιο πιθανό να είναι ευάλωτες λόγω του shadow IT και των ενσωματώσεων τρίτων κατασκευαστών, οι οποίες τις καθιστούν «εύκολες στην εισαγωγή και δύσκολες στη διαχείριση» .
Ωστόσο, ήταν ο εκπαιδευτικός τομέας που κατέλαβε την πρώτη θέση στη λίστα, με σχεδόν το ένα τρίτο (31%) των περιουσιακών στοιχείων να χαρακτηρίζονται ως ευάλωτα, αυξανόμενο σε 38% των API και 35% των διαδικτυακών εφαρμογών . Η CyCognito το απέδωσε αυτό στην «αυξανόμενη ψηφιακή υιοθέτηση, τους περιορισμένους επενδύσεις στην ασφάλεια και την εκτεταμένη υποδομή» .
Οι κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης αυξάνονται, με τις εκπαιδευτικές οργανώσεις να αντιμετωπίζουν αυξανόμενη πίεση καθώς είναι ο τέταρτος τομέας που επηρεάζεται περισσότερο από το ransomware . Μεταξύ Απριλίου 2023 και Απριλίου 2024, οι εκπαιδευτικοί οργανισμοί δέχθηκαν 217 επιθέσεις ransomware, σημειώνοντας αύξηση άνω του 35% από έτος σε έτος . Αυτή η αύξηση υπογραμμίζει μια ανησυχητική τάση: οι εγκληματίες του κυβερνοχώρου στοχεύουν προοδευτικά σχολεία, κολέγια και πανεπιστήμια και τους θησαυρούς ευαίσθητων δεδομένων φοιτητών και οικονομικών δεδομένων .
Οι οικονομικοί κίνδυνοι για αυτά τα ιδρύματα είναι τεράστιοι . Όχι μόνο αντιμετωπίζουν υψηλές πληρωμές λύτρων, αλλά αντιμετωπίζουν επίσης σημαντικά κόστη που σχετίζονται με τις προσπάθειες ανάκτησης δεδομένων και την αποκατάσταση του συστήματος . Σύμφωνα με την έκθεση SonicWall Cyber Threat Report του 2023, η εκπαίδευση (+157%), τα οικονομικά (+86%) και το λιανικό εμπόριο (+50%) επλήγησαν περισσότερο από κακόβουλο λογισμικό .
Πολλοί εκπαιδευτικοί οργανισμοί δεν ήταν έτοιμοι για μια τόσο δραστική κίνηση και έπρεπε να κλιμακωθούν γρήγορα σε ένα τέτοιο σύστημα, χωρίς να εφαρμόσουν κατάλληλες και ασφαλείς υπηρεσίες σε αυτή τη σύντομη χρονική περίοδο . Δυστυχώς, ενώ η εξ αποστάσεως μάθηση έχει επεκτείνει την πρόσβαση στην εκπαίδευση, έχει επίσης εισαγάγει νέες ευπάθειες, από εργαλεία τηλεδιάσκεψης με κακή ασφάλεια, κοινόχρηστες συσκευές με ελάχιστη προστασία έως και μη ασφαλείς οικιακά δίκτυα που στερούνται μέτρων ασφάλειας εταιρικού επιπέδου . Αυτό το διευρυμένο εκπαιδευτικό δίκτυο οδήγησε επίσης σε αυξημένη πολυπλοκότητα, με την οποία τα μέτρα κυβερνοασφάλειας απέτυχαν να συμβαδίσουν, αφήνοντας αυτά τα δίκτυα και τους χρήστες ευάλωτους .
Οι κυβερνοεγκληματίες στοχεύουν τα σχολεία για πολλούς λόγους . Αυτοί περιλαμβάνουν: Δεδομένα – Ανεξάρτητα από το μέγεθος ή τον αριθμό των μαθητών τους, όλα τα σχολεία διαθέτουν μεγάλο όγκο δεδομένων . Αυτά μπορεί να περιλαμβάνουν ευαίσθητες πληροφορίες, όπως διευθύνσεις, τραπεζικές πληροφορίες ή πληροφορίες πιστωτικής κάρτας, ιατρικά αρχεία μαθητών και πληροφορίες εργαζομένων, όπως αριθμούς φορολογικών αρχείων και λεπτομέρειες ελέγχου εργασίας με παιδιά . Οι εγκληματίες του κυβερνοχώρου μπορούν να πουλήσουν δεδομένα που λαμβάνονται από κυβερνοεπιθέσεις για σημαντικά χρηματικά ποσά .
Για να μετριάσουν αυτούς τους κινδύνους, τα σχολεία πρέπει να δώσουν προτεραιότητα στις επενδύσεις στον τομέα της κυβερνοασφάλειας, να ενισχύσουν την ευαισθητοποίηση του προσωπικού και να υιοθετήσουν προηγμένες λύσεις ασφάλειας για την προστασία από τις εξελισσόμενες απειλές . Η συνεργασία με εξειδικευμένους παρόχους κυβερνοασφάλειας και η διασφάλιση της συμμόρφωσης με τους ενημερωμένους κανονισμούς είναι επίσης κρίσιμα βήματα για τη διασφάλιση των λειτουργιών, του προσωπικού και των μαθητών . Καθώς ο εκπαιδευτικός τομέας συνεχίζει να εξελίσσεται ψηφιακά, είναι επιτακτική ανάγκη οι στρατηγικές κυβερνοασφάλειας να εξελίσσονται παράλληλα για να διασφαλιστεί η προστασία των ευαίσθητων δεδομένων και η συνέχεια των εκπαιδευτικών υπηρεσιών .