Cybercriminelen gebruiken pandemieën om scholen en universiteiten aan te vallen

Cybercriminelen gebruiken pandemieën om scholen en universiteiten aan te vallen

  • Overige
  • september 8, 2021
  • No Comment
  • 283

Cybercriminelen gebruiken pandemieën om scholen en universiteiten aan te vallen

Cyberaanvallen hebben scholen en universiteiten tijdens de pandemie harder getroffen dan welke andere sector dan ook. In 2020 kostte de gemiddelde ransomware-aanval onderwijsinstellingen 2,73 miljoen dollar, inclusief de kosten van downtime, reparaties en gemiste kansen. Dat is $ 300.000 meer dan de op één na hoogste sector – distributeurs en transportbedrijven.

Van 14 augustus tot 12 september 2021 waren onderwijsorganisaties het doelwit van meer dan 5,8 miljoen malware-aanvallen of 63% van al dergelijke aanvallen.

In 2020 alleen al hadden ransomware-aanvallen gevolgen voor 1.681 Amerikaanse scholen, hogescholen en universiteiten. Wereldwijd was 44% van de onderwijsinstellingen het doelwit van dergelijke aanvallen.

Ik studeer cybercrime en cybersecurity. In mijn aanstaande boek – dat in november 2021 wordt gepubliceerd – bekijk ik hoe de verschuiving naar leren op afstand tijdens de pandemie nieuwe uitdagingen op het gebied van cyberbeveiliging heeft veroorzaakt.

Ik zie zes belangrijke manieren waarop de pandemie nieuwe kansen heeft gecreëerd voor cybercriminelen om scholen en hogescholen aan te vallen.

  1. Onveilige apparaten

Apparaten die tijdens de pandemie aan studenten zijn uitgeleend, missen vaak beveiligingsupdates. Dit is een serieus probleem, aangezien alleen al in 2020 1.268 kwetsbaarheden werden ontdekt in Microsoft-producten. Een dergelijke kwetsbaarheid kan hackers in staat stellen hogere privileges op een systeem of netwerk te krijgen, die kunnen worden gebruikt om gegevens te stelen en malware te installeren.

Als leerlingen, docenten en beheerders terugkeren naar school met apparaten die al een tijdje niet zijn gepatcht, zal een groot aantal kwetsbare apparaten waarschijnlijk opnieuw worden verbonden met schoolnetwerken.

  1. Afgeleid cyberbeveiligingspersoneel

De verschuiving naar leren op afstand heeft ook de aandacht van het beperkte cyberbeveiligingspersoneel afgeleid van belangrijke beveiligingskwesties. In ten minste één geval kregen verantwoordelijken voor cyberbeveiliging de opdracht om onderzoek te doen naar slecht online gedrag, zoals schelden, dat voorheen door docenten en beheerders werd aangepakt.

Voor de meeste scholen moest cyberbeveiliging concurreren met andere urgente problemen die door de pandemie zijn ontstaan, zoals geestelijke gezondheid, vaccins en maskermandaten.

  1. Slachtoffers zullen eerder gehoorzamen

In 2020 troffen 77 ransomware-aanvallen op Amerikaanse scholen en hogescholen meer dan 1,3 miljoen studenten en resulteerden in 531 dagen downtime. Deze downtime werd geschat op $ 6,6 miljard in economische termen.

De economische impact was gebaseerd op een geschatte gemiddelde kostprijs van $8.662 per minuut. Sommige cyberaanvallen tijdens de pandemie hebben grote schooldistricten gedurende vele dagen volledig afgesloten.

Tegelijkertijd werden openbare scholen geconfronteerd met politieke en sociale druk om ervoor te zorgen dat studenten tijdens de pandemie toegang hebben tot leermogelijkheden. De druk om snel netwerken te herstellen kan slachtoffers wanhopig maken en bereid zijn om aan de eisen van criminelen te voldoen. Zo betaalde het Judson Independent School District in Texas in de zomer van 2021 $ 547.000 aan ransomware-aanvallers om weer toegang te krijgen tot zijn systemen en om te voorkomen dat gegevens van studenten en medewerkers worden gepubliceerd. In 2020 betaalde het Athens Independent School District in Texas $ 50.000 losgeld.

  1. Kwetsbare platforms

Toen de pandemie scholen dwong om online platforms te gebruiken om lessen te geven en studenten te evalueren, creëerde het nieuwe toegangspunten voor cybercriminelen om zich op te richten.

Deze platforms omvatten videochatprogramma’s zoals Zoom en Microsoft Teams, evenals leveranciers van curricula, technologie en diensten, zoals K12, onlangs omgedoopt tot Stride. Daaronder vallen ook online proctoringdiensten, zoals ProctorU en Proctorio.

Gezamenlijk waren dergelijke platforms het doelwit van driekwart van de datalekken in schooldistricten waarbij persoonlijke informatie betrokken was.

In november 2020 meldde online onderwijsleverancier K12 dat de informatie van sommige studenten op zijn systeem gestolen zou kunnen zijn tijdens een ransomware-aanval, ook al betaalde het bedrijf het losgeld.

Evenzo stalen hackers in juli 2020 gevoelige persoonlijke informatie van 444.000 studenten – inclusief hun namen, e-mailadressen, thuisadressen, telefoonnummers en wachtwoorden – door de online bewakingsdienst ProctorU te hacken. Deze gegevens kwamen beschikbaar voor verkoop in online hackerforums.

  1. Meer aasmogelijkheden

Cybercriminelen maakten tijdens de pandemie steeds vaker gebruik van social engineering-aanvallen. Dit zijn aanvallen waarbij de cybercriminelen emotionele oproepen doen tot zaken als angst, medelijden of opwinding om mensen ertoe te verleiden gevoelige informatie te verstrekken. Cybercriminelen hebben bijvoorbeeld phishing-campagnes gelanceerd waarin ze zich voordoen als personeelszaken en ontvangers vragen om informatie over hun COVID-19-vaccinatiestatus.

Slachtoffers kunnen worden verleid om hun inloggegevens op te geven, op kwaadaardige links te klikken of bestanden met malware te downloaden. Angst en onzekerheid – zoals die veroorzaakt door de pandemie – maken individuen vatbaarder voor social engineering-aanvallen.

Uit een analyse van 3,5 miljoen social engineering-aanvallen van juni tot september 2020 bleek dat meer dan 1.000 scholen en universiteiten het doelwit waren. Onderwijsinstellingen werden ook meer dan twee keer zo vaak het slachtoffer van dergelijke aanvallen als andere instellingen.

Veel van de e-mails hebben COVID in de onderwerpregel.

In mei 2020 plaatste de Federal Trade Commission een bericht op haar website met een screenshot van een social engineering-aanval-e-mail. Het bericht waarschuwde studenten dat de e-mails over de economische stimuleringscontroles van COVID-19 die beweren afkomstig te zijn van de ‘financiële afdeling’ van hun universiteit, van oplichters kunnen zijn.

  1. COVID-middelen hebben nieuwe doelen gecreëerd

Er zijn hogescholen aangewezen om COVID-19-hulpgelden te verdelen – en criminelen hebben hierop ingespeeld. In mei 2021 stelde het Amerikaanse ministerie van Onderwijs meer dan 36 miljard dollar aan noodsubsidies beschikbaar voor studenten en hogescholen in het kader van de American Rescue Plan Act.

In Californië was alleen al meer dan $ 1,6 miljard aan dergelijke beurzen beschikbaar voor community college-studenten. Dit verklaart waarom niet lang daarna meer dan 65.000 nepstudenten zich bij Californische community colleges aanvroegen voor dergelijke hulpmiddelen en leningen.

De meeste tweejarige instellingen hebben niet de middelen om aanvragers te onderzoeken. Het ontbreken van een vereiste voor identiteitsverificatie en andere documentatie om COVID-19-hulpbeurzen van community colleges te krijgen, trok ook de aandacht van criminelen in het buitenland. Veel van de nep-studentenapplicaties in het Californische community college-systeem kwamen uit het buitenland.

Het komt erop neer dat scholen en hogescholen de uitdagingen van de pandemie het hoofd blijven bieden en cyberbeveiliging niet op een laag pitje kan worden gezet. Het negeren van bedreigingen voor cyberbeveiliging kan in de toekomst behoorlijk kostbaar zijn.

Verwant Bericht

Een goede reisrecensie schrijven met deze tips

Een goede reisrecensie schrijven met deze tips

Met jouw reisverslag help je toekomstige reizigers om de juiste bestemming en accommodatie te kiezen. Dus of je nu van plan…
Hoe installeer je een slimme woning

Hoe installeer je een slimme woning

Het internet helpt onze huishoudens technologisch makkelijker te draaien. Je kunt dankzij het internet namelijk in een smart home je deuren…
Hoe kun je je internet veiligheid verbeteren met een VPN app?

Hoe kun je je internet veiligheid verbeteren met een…

Er zijn verschillende manieren waarop je je internet veiligheid kunt verbeteren. Een van de beste manieren is door gebruik te maken…

Leave a Reply