Er is een piek in het aantal ransomwareaanvallen op scholen, hogescholen en universiteiten, waarschuwt het Britse National Cyber Security Centre (NCSC).
De waarschuwing door de cybersecurity-tak van GCHQ zegt dat het een aanzienlijke toename van het aantal ransomware-aanvallen gericht op onderwijs in de loop van de afgelopen maand, een tijd waarin scholen zich voorbereidden om persoonlijke lessen te hervatten.
Ransomware-aanvallen versleutelen servers en gegevens, waardoor organisaties geen diensten kunnen verlenen. In dit geval hopen cybercriminelen dat de behoefte aan scholen en hogescholen om les te geven ertoe zal leiden dat slachtofferorganisaties toegeven aan afpersingsverzoeken en losgeld betalen in bitcoin in ruil voor de decoderingssleutel die nodig is om het netwerk te herstellen.
"Bij recente incidenten in de onderwijssector heeft ransomware geleid tot het verlies van cursussen van studenten, financiële gegevens van de school en gegevens met betrekking tot COVID-19-tests", aldus het bureau.
ZIEN: Een winnende strategie voor cyberbeveiliging (Speciaal verslag ZDNet) | Download het rapport als pdf (TechRepubliek)
Het is waarschijnlijk dat de poging tot targeting van gevoelige informatie een poging is om deel te nemen aan ransomware-aanvallen met dubbele afpersing, waar cybercriminelen dreigen gestolen gegevens te publiceren als ze het losgeld niet hebben betaald.
"Elke aanval op de onderwijssector door cybercriminelen is volkomen onaanvaardbaar", zegt Paul Chichester, operationeel directeur bij het NCSC.
"Dit is een groeiende bedreiging en we moedigen scholen, hogescholen en universiteiten sterk aan om onze begeleiding te volgen en ervoor te zorgen dat hun studenten ononderbroken hun opleiding kunnen voortzetten".
Aanbevelingen voor cyberbeveiliging voor scholen, hogescholen en universiteiten om hun netwerken te beschermen tegen ransomwareaanvallen omvatten onder meer een effectieve strategie voor beheer van kwetsbaarheden en het toepassen van beveiligingspatches, waarmee online services op afstand worden beveiligd met multi-factor authenticatie en het installeren en inschakelen van antivirussoftware.
Het wordt ook aanbevolen dat organisaties beschikken over up-to-date en geteste offline back-ups, dus als het netwerk wordt uitgeschakeld door een ransomware-aanval, kan het worden hersteld zonder criminelen te betalen.
"Ik dring er bij alle onderwijs- en onderzoeksinstellingen op aan om snel te handelen om ervoor te zorgen dat hun systemen en gegevens robuust worden beschermd", zegt Steve Kennett, directeur e-infrastructuur bij de ondersteuningsorganisatie voor hoger onderwijs Jisc,
"Jisc heeft onlangs veel hogescholen en universiteiten geholpen bij het herstellen van ransomwareaanvallen, dus we hebben gezien wat een verwoestende impact deze misdaad heeft op de sector".
Het NCSC heeft eerder een waarschuwing afgegeven over ransomwareaanvallen op universiteiten in september, maar deze specifieke vorm van cybercriminaliteit vertoont geen tekenen van vertraging.
MEER OVER CYBERBEVEILIGING
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.zdnet.com/article/ransomware-attacks-against-schools-are-rocketing-with-students-coursework-encrypted/#ftag=RSSbaffb68
