Les cyberattaques contre les écoles ont considérablement augmenté et cette année a déjà vu presque autant d'incidents que les deux années précédentes combinées, selon Barracuda, qui a analysé les données collectées par le Centre de documentation sur la cybersécurité de la maternelle à la 12e année. année (K-12 CRC), qui suit les attaques signalées. contre les écoles depuis 2016.
Jusqu'à présent en 2019, il y a eu 301 attaques contre des écoles, contre 124 en 2018 et 218 en 2017. Cependant, ces chiffres ne concernent que des cas signalés et il est fort probable que d'autres cas seront signalés. il n'est pas signalé ni même détecté en raison de l'utilisation de logiciels malveillants cachés. pour voler des informations, participer à des botnets ou exploiter des crypto-monnaies.
Dans un rapport récent publié par le National Cyber Security Center (NCSC), 83% des 430 écoles du Royaume-Uni ont été victimes d'au moins un incident de cybersécurité, tandis que 98% d'entre elles utilisaient un logiciel antivirus et 99% de protection par pare-feu.
En utilisant une source unique de données sur les menaces, une liste de tous les sites Web connus appartenant à des écoles américaines et britanniques, les chercheurs de Barracuda ont trouvé 234 échantillons de logiciels malveillants uniques tentant de se connecter à des noms de domaine. # 39; écoles. La société a également trouvé 123 adresses IP appartenant au même groupe d'écoles dont la réputation était négative, ce qui pourrait indiquer une activité malveillante supplémentaire.
Cyberattaques contre les écoles
Les recherches de Barracuda ont révélé que les attaques les plus courantes dans les écoles (31%), les logiciels malveillants (23%), le phishing (13%), le piratage de l'infrastructure réseau ou des écoles (10%) et les attaques par déni de service (4%)).
Cette augmentation des cyberattaques contre les écoles peut s'expliquer par un certain nombre de raisons, notamment le fait que de nombreux districts scolaires n'ont qu'un ou deux informaticiens sans personnel de cybersécurité. L'augmentation du nombre d'appareils fournis par les écoles ces dernières années est un autre facteur car elle a considérablement élargi la surface d'attaque et le nombre de systèmes à protéger.
Le phishing représentait 13% des incidents signalés au Centre de documentation sur la cybersécurité K-12. Cependant, le nombre réel d'incidents liés au phishing est probablement beaucoup plus élevé, car il est peu probable que le phishing soit signalé à l'école à moins qu'un incident ne se produise. ou que la campagne est suffisamment importante pour mériter votre attention.
Pour mieux se protéger contre les cyberattaques, Barracuda recommande que les écoles augmentent la sécurité de leur périmètre grâce à des pare-feu de réseau, des filtres Web et une protection des e-mails, ainsi que la sécurité du réseau interne. Adaptation aux correctifs de sécurité et aux capacités de réponse aux incidents. Le maintien d'un personnel de sécurité informatique compétent est également une étape essentielle dans la prévention des cyberattaques.