Zagrożenia: ataki typu spear-phishing na sektor edukacji


Zagrożenia: ataki typu spear-phishing na sektor edukacji
2020-11-17
Ponieważ wiele szkół i uczelni pracuje obecnie w trybie zdalnym, poczta e-mail wykorzystywana jest do bieżących kontaktów. Hakerzy wykorzystują tę sytuację.

Od czerwca do września 2020 r. analitycy firmy Barracuda zidentyfikowali ponad 3,5 miliona ataków typu spear-phishing, w tym ataki na ponad 1000 instytucji edukacyjnych, takich jak szkoły, uczelnie i uniwersytety.

 Analitycy Barracuda odkryli, że prawdopodobieństwo ataku na instytucję edukacyjną polegającego na włamaniu na biznesową pocztę e-mail (BEC) jest ponad dwukrotnie większe niż w przypadku przeciętnej organizacji. W rzeczywistości ponad 1 na 4 ataki typu spear-phishing, wymierzone w sektor edukacyjny, były starannie przygotowanym atakiem BEC. 

Niedawne głośne ataki BEC na szkoły i uczelnie pokazują ogromne koszty tego rodzaju ataku:

• Manor Independent School District w Teksasie poinformował, że pozornie zwyczajna transakcja ze sprzedawcą przyniosła stratę w wysokości 2,3 miliona dolarów.

• Oszuści wykorzystali fałszywą wiadomość e-mail, aby ukraść 3,7 miliona dolarów z Scott County Schools w Kentucky.

Przyjrzyjmy się bliżej trendom, które analitycy Barracuda odkryli w sposobach atakowania szkół przez cyberprzestępców, a także rozwiązaniom, które organizacje mogą wykorzystać do obrony przed tymi atakami.

Wyróżnione zagrożenie

 

Ataki typu spear-phishing na szkoły - Spear phishing to spersonalizowany atak phishingowy ukierunkowany na określoną organizację lub osobę, a cyberprzestępcy nieustannie doskonalą sposoby, w jaki wykorzystują te ataki przeciwko różnym branżom, np. edukacji.

 

Nasze badania pokazują, że w miesiącach letnich cyberprzestępcy atakowali organizacje równomiernie, natomiast  liczba ataków wzrosła we wrześniu. Dla porównania, w czasie wakacji nastąpił znaczny spadek liczby ataków typu spear phishing na sektor edukacji. Wyniósł on o 10% do 14% poniżej średniej, a liczba ataków znacznie wzrosła we wrześniu, po rozpoczęciu roku szkolnego.

 

 

Cyberprzestępcy dostosowali także rodzaje ataków na  szkoły dokonywanych podczas letniej przerwy. W lipcu i sierpniu dominowały  oszustwa e-mailowe, które są mniej ukierunkowane i wysyłane w dużych ilościach.

 

Ataki ukierunkowane, takie jak phishing obejmujący podszywanie się pod usługi, były znacznie częstsze w ciągu roku szkolnego. W czerwcu i wrześniu tego typu ataki stanowiły prawie połowę wszystkich zagrożeń typu spear phishing skierowanych przeciwko szkołom (odpowiednio 47% i 48%). Liczba ta spadła o ponad połowę w lipcu, kiedy szkoły były nieczynne. Analitycy Barracuda zaobserwowali podobny trend w przypadku ataków na firmową pocztę e-mail, w których liczba tych ataków wzrosła w okresie szkolnym. W innych branżach rozkład różnych typów ataków pozostawał względnie stabilny przez kolejne miesiące.

 

Szczegóły

Według naszej analizy osoby atakujące wykorzystywały konta Gmail do przeprowadzania 86% wszystkich ataków BEC wymierzonych w sektor edukacyjny. Zaobserwowaliśmy podobne trendy w przypadku ataków na organizacje, w których hakerzy preferują konta Gmail do przeprowadzania ataków BEC. Cyberprzestępcy wolą korzystać z dobrze znanych dostawców poczty e-mail, takich jak Gmail, ponieważ są one łatwe do zarejestrowania, bezpłatne i mają wyższą reputację odpowiednią do wysoce ukierunkowanych ataków BEC.

 

Atakujący dostosowują również swoje złośliwe adresy e-mail, używając terminów takich jak „dyrektor”, „kierownik działu”, „szkoła” i „prezes”, aby wyglądały i brzmiały bardziej przekonująco. Zaobserwowane przez analityków adresy e-mail, używane w atakach BEC na szkoły, obejmują:

• headofdepartment600@gmail.com

• pprincippaledu@gmail.com

• boardofdirectors2334@gmail.com

• school_principal007@my.com

• headofschoolmail2000@gmail.com

• Presidentedu2002@gmail.com

• principalmail142@gmail.com

• theschoolprincipalerin@gmail.com

 

Cyberprzestępcy tworzą ukierunkowane, odpowiednie tematy, które przyciągają uwagę ofiary i stworzyć wrażenie, że są pilne. Z obserwacji wynika, że tematami znacznej liczby ataków wykorzystujących COVID-19 było:

• NOWE AKTUALIZACJE COVID19

• Kontynuacja aktualizacji Covid-19 już teraz

• SZKOLNE SPOTKANIE COVID-19

• Re: Bądź bezpieczny

 

Przejęte konta EDU używane jako platformy do ataków e-mailowych

Analitycy Barracuda przeanalizowali również złośliwe wiadomości e-mail wysłane z potencjalnie zagrożonych kont wewnętrznych.

Analiza łącznej liczby złośliwych wiadomości (zarówno przychodzących, jak i wychodzących) wysłanych do wszystkich organizacji, wykazała, że ​​około 1 na 4 wykryte wiadomości wysłano z wewnętrznych kont e-mail. Odsetek ten był znacznie wyższy w sektorze edukacyjnym - 57% szkodliwych wiadomości e-mail wysłano z kont wewnętrznych. Oznacza to, że z kont wewnętrznych w sektorze edukacyjnym wysłano więcej złośliwych wiadomości niż otrzymano.

 

Te zagrożone konta są bardzo cenne dla cyberprzestępców ze względu na wysoki stopień zaufania do wiadomości e-mail wysyłanych z legalnych adresów, prze co stanowią doskonały punkt wyjścia do dalszych ataków.

Jak chronić instytucję edukacyjną

 

Zainwestuj w ochronę przed ukierunkowanymi atakami phishingowymi. Sektor edukacji jest celem ataków, takich jak podszywanie się pod usługi i włamanie do biznesowej poczty e-mail. Atakujący wiedzą, że organizacje te często nie posiadają zaawansowanych zabezpieczeń,  jak inne organizacje i wykorzystują to. Szkoły, uczelnie i uniwersytety powinny traktować priorytetowo zabezpieczenia poczty e-mail, które wykorzystują sztuczną inteligencję do identyfikowania nietypowych nadawców i maili. Ta dodatkowa warstwa ochrony, będąca uzupełnieniem tradycyjnych bram pocztowych, zapewni znaczną ochronę przed atakami typu spear-phishing, zarówno dla pracowników, jak i studentów.

 

Już dziś uzyskaj ochronę przed przejęciem konta. Instytucje edukacyjne są bardziej podatne na przejęcia niż przeciętne organizacje, ponieważ często  nie posiadają niezbędnych narzędzi i zasobów do ochrony przed tym zagrożeniem. Zainwestuj w technologię, która pozwoli zidentyfikować podejrzaną aktywność i potencjalne oznaki przejęcia konta.

Poprawić edukację w zakresie świadomości bezpieczeństwa. Użytkownicy są ostatnią linią obrony. Poinformuj ich o zagrożeniach związanych z pocztą elektroniczną, z którymi borykają się obecnie instytucje edukacyjne. Upewnij się, że zarówno pracownicy, jak i studenci potrafią rozpoznać ataki, zrozumieć ich fałszywy charakter i wiedzieć, jak je zgłaszać. Szkolenie w zakresie świadomości bezpieczeństwa jest szczególnie ważne teraz, gdy zdalne uczenie się stanowi tak dużą część systemu edukacji, a uczniowie i nauczyciele polegają na technologii i poczcie elektronicznej zarówno w celach komunikacyjnych, jak i edukacyjnych.

Skonfiguruj wewnętrzne zasady, aby zapobiec oszustwom za pomocą przelewów. Wszystkie organizacje, w tym instytucje edukacyjne, powinny ustanowić i regularnie przeglądać obowiązujące zasady firmy, aby zapewnić prawidłowe przetwarzanie danych osobowych i finansowych. Pomóż pracownikom uniknąć kosztownych błędów, tworząc wytyczne i wdrażając procedury potwierdzania wszystkich wniosków e-mail o przelewy i zmiany płatności. Wymagaj osobistego lub telefonicznego potwierdzenia i / lub zgody wielu osób dla wszystkich transakcji finansowych.

Nadesłał:

SolskiComms

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl