به گزارش کارگروه بینالملل سایبربان؛ کارشناسان معتقدند که بخش آموزش همچنان درگیر تهدیدات مخرب است، به طوری که مایکروسافت در تحقیقات جدید خود ادعا کرد که تقریباً نیمی (43 درصد) از مؤسسات آموزش عالی بریتانیا هر هفته نقض یا حملات سایبری را تجربه میکنند.
طبق آخرین گزارش سیگنالهای سایبری (Cyber Signals) این شرکت، دانشگاهها با میانگین 2507 حمله سایبری در هفته هدف اصلی بدافزارها، آسیبپذیریهای اینترنت اشیا و فیشینگ هستند.
این امر باعث میشود آموزش پس از تولید و خردهفروشی مصرف کننده، سومین صنعت هدف برای حملات سایبری باشد.
این گزارش سیستمها و شبکههای ایمیل را به عنوان آسیبپذیری برای دانشگاهها شناسایی میکند، زیرا فضاهای گستردهای را برای مصالحه فراهم میکنند. نیاز به ارتباط مداوم هم داخل و هم خارج از شبکههای مدرسه فضایی را برای حملات کاربران خارجی باقی میگذارد.
از آنجایی که مراکز آموزش عالی اطلاعات حساسی درباره دانشجویان و کارکنان دارند، اما بودجههای هنگفتی برای امنیت سایبری ندارند، به یک هدف جذاب برای عوامل تهدید تبدیل شدهاند که به دنبال استخراج دادهها برای باج هستند.
تحقیقات اخیر نشان میدهد که مدارس و دانشگاهها باجهای بالاتری نسبت به گذشته پرداخت میکنند، به طوری که بیش از دو سوم (67 درصد) از رهبران فناوری اطلاعات که در آموزش عالی کار میکنند گزارش دادهاند که در نهایت بیش از آنچه هکرها در ابتدا درخواست کردهاند، پرداخت میکنند.
چِستر ویسنیفسکی (Chester Wisniewski)، مدیر شرکت امنیت سایبری سوفوس (Sophos)، گفت :
«مؤسسات آموزشی احساس مسئولیت میکنند که باز بمانند و به ارائه خدمات خود به جوامع خود ادامه دهند. این 2 عامل میتوانند به این موضوع کمک کنند که چرا قربانیان فشار زیادی برای پرداخت احساس میکنند.»
تحقیقات مایکروسافت همچنین هکرهای دولتی را که مؤسسات آموزشی را هدف قرار دادهاند، کشف کرد. برای مثال، محققان مدعی شدند که برهی هکرهای دولتی مانند طوفان شن هلو (Peach Sandstorm) و طوفان شن نعناع (Mint Sandstorm) از حملات مهندسی اجتماعی استفاده میکنند.
دیویس مک موریس (Davis McMorries)، مدیر ارشد امنیت اطلاعات در دانشگاه ایالتی اورگان، اظهار داشت :
«انواع تهدیدهایی که میبینیم، انواع رویدادهایی که در آموزش عالی رخ میدهند، توسط دشمنان سایبری بسیار تهاجمیتر هستند.»
به طور خاص، روزانه حدود 15 هزار ایمیل کد QR مخرب صنعت را هدف قرار میدهند.
