К числу основных угроз, с которыми пришлось столкнуться образовательным организациям, относятся утечки персональных данных, затронувшие 60% учреждений, фишинговые атаки (46%), а также инциденты с использованием вредоносного софта (35%). Эксперты подчеркивают, что в рамках одной атаки хакеры зачастую используют сразу несколько инструментов, поэтому суммарный процент превышает 100.
По словам эксперта-киберкриминалиста Центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиля Чича, еще несколько лет назад образовательные учреждения не были популярной целью хакеров. Преступников больше интересовали организации, от которых можно было получить быструю финансовую выгоду. Однако теперь злоумышленники переключились на кражу персональных данных, которые могут использоваться для шантажа или для доступа к информационным системам, включая личные кабинеты учащихся.
Высшие учебные заведения оказались наиболее уязвимыми: на них пришлось 57% всех атак в секторе образования. Средние профессиональные учреждения заняли второе место (23%), за ними следуют школы (20%). Эксперты объясняют такое внимание к вузам тем, что они хранят огромные объемы данных о студентах и выпускниках. Эти данные остаются в базах много лет, что делает их особенно ценными для киберпреступников. Кроме того, успешный взлом баз университета может принести больше финансовой выгоды, чем атака на школы. Однако, как отмечает Чич, вузы обычно обладают более серьезной защитой благодаря осознанию ценности своих данных и лучшим финансовым и административным возможностям.
Аналитики прогнозируют, что в 2025 году количество кибератак на образовательные учреждения продолжит расти. Помимо учебных заведений, хакеры будут проявлять повышенный интерес к медицинской отрасли и культурно-досуговым организациям. Эти секторы ранее редко попадали в поле зрения злоумышленников, но теперь стали более привлекательными из-за наличия значительных объемов ценной информации и относительно слабой защиты.
По словам экспертов, сочетание нескольких факторов делает сферу образования уязвимой. Во-первых, это масштабная цифровизация, которая открывает новые точки входа для хакеров. Во-вторых, низкий уровень защиты многих организаций, особенно на базовом уровне. В-третьих, наблюдается общий тренд на расширение спектра целей для атак: теперь любой объект, независимо от сферы деятельности, может стать жертвой кибератаки в любой момент. Читайте также Как стать хорошим подрядчиком для крупного клиента. И что отличает хорошего подрядчика от плохого Как сделать свою компанию успешной, выигрывающей тендеры? Каковы основные критерии выбора подрядчика? Разбирался IT-World.
Источник новости: www.it-world.ru
