Hakerzy biją w sektor oświaty. Czy szkoły odrobią lekcję?

Edukacja to dziś jeden z trzech głównych celów cyberprzestępców. Eksperci alarmują: w 2024 r. widać rekordową liczbę ataków na podmioty z tej branży. W Polsce w dwa lata wzrosła ona o 100 proc. – dowiedziała się „Rzeczpospolita”.

Aktualizacja: 16.09.2024 21:01 Publikacja: 20.08.2024 04:30

Edukacja to dziś jeden z trzech głównych celów cyberprzestępców

Foto: Adobe Stock

Michał Duszczyk

Przed rozpoczęciem roku szkolnego edukacja znalazła się na celowniku hakerów. Specjaliści z branży bezpieczeństwa IT nie mają wątpliwości, że placówki oświatowe muszą liczyć się z niespotykaną dotąd skalą zagrożeń internetowych. Świadczą o tym statystyki. Na świecie przeciętna instytucja z tego sektora poddawana jest tygodniowo 3 tys. prób ataków – podaje firma Check Point. Rekordzistą są Indie, gdzie ofiary atakowane są 7 tys. razy. Nad Wisłą aż tak źle nie jest, choć przedsmak tego, co sektor edukacji w nowym roku szkolnym może czekać, dają ataki rosyjskich hakerów na polskie uczelnie na początku i w połowie 2024 r.

Tomasz Sitarski

Dlaczego hakerzy atakują instytucje oświaty?

Liczba ataków na globalny system edukacji w br. skoczyła o 37 proc. W Europie, na szczęście, ten wzrost jest nieco mniejszy i sięga 18 proc. Analitycy wskazują, że na Starym Kontynencie na radarze przestępców są głównie Wielka Brytania, Włochy, Portugalia i Niemcy. Dane Check Point pokazują jednak, że i w polskich szkołach są powody do zmartwień – w 2022 r. hakerzy atakowali polskie firmy i instytucje z różnych branż przeciętnie 955 razy tygodniowo, ale już wtedy sektor edukacji i badań notował 790 takich prób. W br. jest zdecydowanie gorzej. Liczba uderzeń wzrosła dwukrotnie. Placówki oświatowe atakowane są średnio ok. 1500 razy w tygodniu. Gorzej jest tylko w przypadku instytucji rządowych i wojskowych, a także podmiotów użyteczności publicznej, gdzie te wskaźniki sięgają odpowiednio 1860 i 1556. Eksperci, z którymi rozmawialiśmy, załamują ręce, gdyż – jak zauważają – pomimo narastającego zagrożenia nie widać zwiększonych działań obronnych w tym sektorze. Ich zdaniem niezbędne jest szybkie wdrożenie programu ochrony systemu edukacji przed cyberprzestępczością. – MEN koncentruje się raczej na edukacji i zabezpieczaniu uczniów niż własnego systemu i sieci placówek – ocenia jeden z naszych rozmówców.

Czytaj więcej

Biznes

CrowdStrike przeprasza za awarię, która uszkodziła systemy Windows. „Współpracujemy z klientami”

To prawdopodobnie największa awaria informatyczna w historii. Pokazała, jak świat jest zależny od oprogramowania jednej firmy. Choć wina w tym przypadku nie leży po stronie Microsoftu, a firmy CrowdStrike.

Jak podkreśla Wojciech Głażewski, country manager Check Point w Polsce, instytucje oświaty są, wbrew temu, co mogłoby się wydawać, łakomym kąskiem dla hakerów. Na serwerach szkół, uczelni i laboratoriów badawczych jest bowiem wiele cennych informacji. – Cyberprzestępcy, wchodząc w posiadanie takich danych, mogą je sprzedać lub żądać okupu. Edukacja i badania to m.in. źródło poufnej wiedzy, badań i zasobów, które mogą być obiektem zainteresowania firm, państw, organizacji międzynarodowych – tłumaczy.

Uwaga na fałszywe strony ze szkołami

Głażewski wskazuje, że placówki edukacyjne to jedna z największych grup pracodawców, gdzie prawdopodobieństwo skutecznego ataku na użytkownika, a więc najsłabsze ogniwo systemu bezpieczeństwa, może okazać się wysokie. Ofiarą cyberprzestępców tylko w ostatnich miesiącach padły polskie uczelnie: Uniwersytet Zielonogórski i najstarsza niepubliczna uczelnia w Bydgoszczy – Wyższa Szkoła Gospodarki, a także popularne forum internetowe dla nauczycieli. Z kolei w ub.r., tuż przed lipcowym szczytem NATO w Wilnie, ofiarą kampanii przeprowadzonej przez powiązaną z Rosją grupę CyberTriad padła Akademia Sztuki Wojennej – hakerzy mieli wykraść wrażliwe dane i zaszyfrować komputery uczelni.

Czytaj więcej

Biznes

Microsoft zaatakowany przez rosyjskich hakerów. Celem e-maile kierownictwa

Rosyjska grupa wywiadowcza przypuściła cyberatak na Microsoft – potwierdził gigant technologiczny. Hakerzy mieli dotrzeć do e-maili kierownictwa koncernu.

To jednak problem globalny. Analitycy cyberbezpieczeństwa szacują, że blisko osiem na dziesięć instytucji edukacyjnych na świecie odnotowało w ciągu ostatniego roku ataki, w wyniku których internetowi przestępcy chcieli wykraść poufne dane. Poza tym przed rozpoczęciem roku szkolnego Check Point zaobserwował wzrost liczby złośliwych domen związanych z edukacją – tylko w lipcu stworzono grubo ponad 12 tys. nowych stron (w jęz. angielskim) związanych ze szkołami, z czego 1 na 45 okazała się być złośliwa lub podejrzana. Wiele z nich było używanych w kampaniach phishingowych, które wykorzystywały nazwy plików nawiązujące do działalności szkolnej, aby zwabić ofiary i wyłudzić dane.

Szkoły mogą sięgać po polisy od hakerów

Obrona cybernetyczna placówek oświatowych kuleje i postawienie tamy hakerom nie będzie łatwe. M.in. właśnie dlatego, że inwestycje w zapory są niewystarczające, co ułatwia pracę przestępcom i dodatkowo kusi ich do wybierania celów z tej branży.

– Hakerzy atakują ten sektor regularnie już od dawna. Jest on na ich liście priorytetów z kilku powodów. Po pierwsze, gromadzi masowo dane wrażliwe. Po drugie, sfera budżetowa ma często ograniczone zasoby i możliwości inwestowania w cyberbezpieczeństwo, zatem szansa na skuteczny atak jest większa – potwierdza Szymon Bąk, specjalista ds. cyberubezpieczeń, broker ubezpieczeniowy w EIB.

Według niego podmioty z tego sektora powinny zacząć traktować ubezpieczenia od zagrożeń cybernetycznych jako standard. – Podobnie jak ubezpieczenie mienia od pożaru i innych nieprzewidzianych zdarzeń – wyjaśnia Szymon Bąk.

Czytaj więcej

Biznes

Cyberatak na polską giełdę. Nie działała strona internetowa GPW

W czwartek rano wystąpiły problemy z dostępem do strony Giełdy Papierów Wartościowych. W poprzednich dniach podobne problemy miały banki, Blik czy strona PiS. Do ataków przyznają się prorosyjscy hakerzy.

Ubezpieczenia tego typu, po które coraz częściej sięgają firmy z różnych branż, mają na celu ochronę przed finansowymi skutkami ataków. Posiadacze polisy mogą liczyć na wsparcie w zmniejszaniu szkód oraz formalno-prawnej obsłudze incydentów. Ale skorzystanie z takiego rozwiązania wymaga równolegle inwestycji w systemy IT i ochronę cybernetyczną. – Ubezpieczyciele stawiają pewne wymagania dotyczące zabezpieczeń. Standardowo, aby uzyskać ochronę, wszystkie systemy operacyjne, programy antywirusowe i inne zabezpieczenia muszą być aktualizowane i wspierane przez producenta – przyznaje Bąk. – Co więcej, wymagania ubezpieczycieli zmieniają się wraz z rosnącym zagrożeniem. Na przykład ubezpieczeni muszą stosować wielostopniowe uwierzytelnianie, szyfrowanie danych i ścisłą kontrolę dostępu zdalnego – dodaje.

IT Bezpieczeństwo IT Hakerzy cyberbezpieczeństwo

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Biznes

Pekin zakazał swoim koncernom motoryzacyjnym budowy fabryk w Rosji

Po opuszczeniu Rosji przez zachodnie koncerny motoryzacyjne, nadzieje Kremla na uruchomienie krajowej produkcji skupiły się na Chinach. Ale nic z tego nie będzie. Pekin nie chce, aby chińskie koncerny ryzykowały pieniądze w krajach takich jak Rosja.

Materiał Promocyjny

Leasing Nissan Juke od 1257 zł/mies.

Dynamiczna sytuacja powodziowa. Wezbrana rzeka Odra we Wrocławiu

Biznes

Infrastruktura KGHM jest zabezpieczona. Wiceprezes: wszystkie zakłady pracują bez zakłóceń

Infrastruktura KGHM jest zabezpieczona w związku z sytuacją powodziową, zakłady pracują bez zakłóceń - poinformował wiceprezes KGHM Piotr Krzyżewski. Jak podano, obecnie nie ma zagrożenia dla ciągu produkcyjnego w żadnym z oddziałów KGHM.

Szef Agencji Uzbrojenia gen. bryg. Artur Kuptel (L), reprezentująca firmę General Electric Rita Flah

Biznes

MON podpisuje offset za miliard złotych. Chodzi o śmigłowce Apache

Resort obrony podpisał dwie umowy offsetowe na transfer technologii, które są związane z nadchodzącym pozyskaniem śmigłowców uderzeniowych AH-64 Apache.

MON ma podpisać umowę na zakup 96 śmigłowców AH-64 Apache

Biznes

Lada chwila rząd podpisze megakontrakt o wartości 40 miliardów złotych

Za tydzień Ministerstwo Obrony Narodowej ma podpisać umowę na zakup 96 śmigłowców AH-64 Apache produkowanych przez amerykańskiego Boeinga. Jej wartość to ponad 40 mld zł.

Materiał Promocyjny

6,8% w Ofercie Powitalnej. Otwórz konto osobiste Citigold.

Biznes

Polska zbrojeniówka rośnie jak na drożdżach. Zaniżona pozycja PGZ w rankingu

Wzrost przychodów największych firm zbrojeniowych przekroczył w 2023 r. 13 proc. Ale dwaj najwięksi gracze na rynku zbrojeniowym w Polsce urośli jeszcze bardziej. To głównie efekt wojny w Ukrainie, która spowodowała wzrost wydatków na zbrojenia.

Materiał Promocyjny

Jeep Compass Freedom Edition. Limitowana wersja z korzyścią do 20 000 zł

Dofinansowywane nowoczesne technologie mają przyczyniać się do rozwoju innowacyjności i efektywności

Raporty ekonomiczne

Ponad 2,8 mld zł z KPO na wsparcie cyfrowej transformacji

Bank Gospodarstwa Krajowego będzie partnerem wykonawczym w programie pożyczek na transformację cyfrową przedsiębiorstw w oparciu m.in. o technologie chmurowe i AI.

Biznes

Jaka odpowiedzialność grozi cyberprzestępcy?

Oszustwa internetowe są ścigane z urzędu. Ukaranie sprawców nie jest uzależnione od woli pokrzywdzonego. Zablokowanie podejrzanej transakcji nie wyklucza też odpowiedzialności karnej cyberprzestępców. Mogą oni odpowiedzieć za usiłowanie popełnienia przestępstwa.

Biznes

Polskie firmy są bombardowane przez hakerów. Tak źle jeszcze nie było

Trzy na cztery firmy doświadczyły już cyberataku. Tylko w sektorze handlu detalicznego straty z tego tytułu sięgają niemal 90 mld zł. Eksperci są pesymistami. Przewidują, że jeszcze w tym roku liczba hakerskich ciosów na nasz kraj skoczy o 25 proc.

Biznes

E-barbarzyńcy u bram. Ataków hakerskich na polski biznes będzie przybywać

Tylko w sektorze handlu detalicznego w Polsce straty z powodu ataków hakerskich sięgają niemal 90 mld zł. Do końca roku liczba ataków skoczy o 25 proc. – szacują eksperci.

Biznes

Teresa Siudem: Samo usiłowanie to też przestępstwo

Przestępczość idzie z duchem czasu. Zamiast wyciągania portfela z kieszeni, atakuje się ofiarę wykorzystując urządzenia elektroniczne.

Biznes

Budżet Funduszu Cyberbezpieczeństwa rośnie

Obietnica wicepremiera Krzysztofa Gawkowskiego, że państwo wyda więcej na dodatki do pensji ekspertów od cyberochrony kraju, spełnić się może też w przyszłym roku.

Firma Carrot jest właścicielem platformy aukcyjnej, na której licytować można uszkodzone pojazdy bez

Chmura

Wdrożenie chmury prywatnej pod platformę aukcyjną na przykładzie firmy Carrot

Przeniesienie zasobów do chmury prywatnej wpłynęło pozytywnie na jakość pracy – środowisko IT zapewnia pracownikom stabilne warunki pracy przy wysokim poziomie bezpieczeństwa. Współpraca między Carrot a MAIN to znacznie więcej niż zapewnianie infrastruktury IT czy rozwiązywanie potencjalnych problemów.

Polska przyjmie jedno z bardziej rygorystycznych stanowisk przy implementacji dyrektywy NIS2 – wynik

Prawo dla Ciebie

Te przepisy budzą kontrowersje. "Polska nadreguluje" - twierdzą jedni. Inni: to uzasadnione

Polska przyjmie jedno z bardziej rygorystycznych stanowisk przy implementacji dyrektywy NIS2 – wynika z raportu EY. Inni eksperci są zdania, że to uzasadnione.

Świat

Wojna Rosji z Ukrainą. Dzień 936

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy w Kijowie ogłoszono alarm powietrzny w związku z atakiem dronów-kamikadze.

W sądzie i w urzędzie

Prawo jazdy nie do uratowania, choć kursanci zdali egzamin

"Kowal ukradł, Cygana powiesili" - tak można podsumować finał spraw o odebranie praw jazdy kursantom nieuczciwej szkoły nauki jazdy.

Dynamiczna sytuacja powodziowa. Zalane ulice w Kłodzku, 16 bm.

Gospodarka

Rusza pomoc dla poszkodowanych powodzią. Miliard od rządu, zbiórki w całym kraju

Rząd uruchomił rezerwę budżetową na usuwanie skutków klęski żywiołowej w wysokości miliarda złotych. Ale to może nie wystarczyć, straty spowodowane wielką wodą mogą być większe. Premier Donald Tusk zapewnia, że pieniędzy na pomoc nie zabraknie.

Agata i Andrzej Dudowie na dożynkach prezydenckich, 15 września

Klęski żywiołowe

Kancelaria Prezydenta tnie budżet. Szuka oszczędności na pomoc dla powodzian

Kancelaria prezydenta Andrzeja Dudy przeznaczy część swojego budżetu na pomoc dla powodzian. Cięcia dotkną m.in. fundusz nagród dla pracowników KPRP.

Sebastian Coe jest jednym z faworytów do wygrania wyborów na szefa MKOl

Sport

Kto następcą Thomasa Bacha w MKOl? Wśród kandydatów miliarder

Międzynarodowy Komitet Olimpijski (MKOl) ogłosił listę siedmiu kandydatów na stanowisko przewodniczącego, który zastąpi Thomasa Bacha. Wybór nastąpi w marcu przyszłego roku.

Rozbudowa Elektrowni Opole pochłonie łącznie 11,6 mld zł netto. PGE podkreśla, że aż 70 proc. wartoś

Energetyka Zawodowa

Elektrownia Opole uruchamia plan obrony przed powodzią. PGE: Obiekt jest bezpieczny

Trzecia co do wielkości elektrownia węglowa w Polsce szykuje się na wielką wodę. Co prawda podjęto decyzję o prewencyjnym uruchomieniu planu obrony elektrowni przed skutkami powodzi, jednak właściciel obiektu w Opolu, Polska Grupa Energetyczna nie widzi zagrożeń dla ciągłości działania obiektu.

ZUS

ZUS pomoże przedsiębiorcom dotkniętym przez powódź. Kiedy umorzenie składek?

Przedsiębiorcy, którzy ponieśli straty w wyniku powodzi mogą składać wnioski do ZUS nie tylko o odroczenie terminu płatności składek lub rozłożenie na raty, ale także o ich umorzenie.

Joanna Parafianowicz: Nie od dziś wiadomo, że produkty „light” lub „fit” niekoniecznie sprzyjają red

Opinie

Mec. Joanna Parafianowicz: Czy młodzieżowi idole powinni reklamować fastfood?

- Przymykamy oko na powszechnie obecne reklamy alkoholu na profilach wielu znanych nazwisk. Nie mamy kłopotu z dojrzałymi aktorami reklamującymi fastfood, ale podnosimy raban, gdy robią to idole czy idolki młodzieży - mówi mec. Joanna Parafianowicz.

Rzeka Nysa Kłodzka zalała centrum Kłodzka

Podatki

Pomoc dla powodzian z zerowym VAT. Jest projekt rozporządzenia

Przedsiębiorcy współpracujący z organizacjami i samorządami wspierającymi poszkodowanych przez powódź nie zapłacą VAT od darowanych towarów i usług.

Giełda

Powódź schłodziła nastroje na giełdzie w Warszawie

Katastrofalna powódź na południu kraju najwyraźniej przeraziła inwestorów handlujących w Warszawie. Krajowy rynek akcji w poniedziałek był wyraźnie słabszy na tle pozostałych giełd. Najmocniej traciły spółki z sektora finansowego, na czele z PZU.

Naukowcy stworzyli maszynę z mięśniami zamiast elektronicznych układów i silników. Projekt zdał egza

Technologie

Roboty zyskały mięśnie. Ten przełom ma daleko idące skutki

Badacze z ETH Zurich i Instytutu Maxa Plancka opracowali nowatorski sposób napędzania robotów. Czy można mówić jeszcze o maszynach, gdy taki automat porusza się nie za sprawą silniczków, lecz mięśni?

Prof. dr hab. Magdalena Żemojtel-Piotrowska: Służby ratunkowe powinny mieć świadomość, że muszą dotr

Psychologia

Dlaczego ludzie zostają w domach podczas powodzi mimo ostrzeżeń? Psycholog tłumaczy

Powodzie, które w ostatnich dniach nawiedziły Polskę, zmusiły wiele rodzin do ewakuacji. Niektórzy ludzie, mimo ostrzeżeń, zdecydowali się jednak pozostać w swoich domach. Dlaczego podjęli takie ryzyko? Psychologiczne mechanizmy ich działania wyjaśnia prof. dr hab. Magdalena Żemojtel-Piotrowska.

Komentarze

Michał Szułdrzyński: Wypadek na Trasie Łazienkowskiej, wypadek na A1, czyli zgubne skutki „trybu Boga”

Na Trasie Łazienkowskiej w Warszawie doszło do tragedii, bo kierowca nie tylko złamał przepisy i ograniczenia prędkości, ale też przestał czuć się odpowiedzialny za innych i przeszedł – jak to nazwał Marcin Matczak – w „tryb Boga”.

Klęski żywiołowe

Syreny alarmowe w Nysie. Burmistrz ogłosił stan ewakuacji

Burmistrz Nysy Kordian Kolbiarz poinformował, że miastu grozi przerwanie wału przeciwpowodziowego i zapowiedział ewakuację mieszkańców.

Klęski żywiołowe

Pękł wał powodziowy w Ostrawie. Co to oznacza dla południowych województw Polski

W czeskiej Ostrawie, mieście położonym niedaleko granicy z Polską, pękł wał przeciwpowodziowy tamy u zbiegu rzek Opawy i Odry. Wody Polskie są na etapie tworzenia symulacji skutków tego zdarzenia dla południowych województw naszego kraju.

Prawo karne

Ósmy akt oskarżenia w aferze GetBack

Prokuratura Regionalna w Warszawie skierowała do sądu akt oskarżenia przeciwko 14 byłym pracownikom Idea Bank S.A., którym zarzucono popełnienie przestępstw związanych z bezpośrednią sprzedażą obligacji GetBack S.A. - poinformował rzecznik prasowy Prokuratury Regionalnej w Warszawie prok. Mateusz Martyniuk.

Polityka

Powódź w Polsce. Czy PiS może przegrzać z krytyką rządu? Michał Kolanko: Jest blisko

Ludzie w czasach kryzysu czują fałsz. Pielgrzymki na wały nie są nikomu potrzebne – mówi w podcaście "Rzecz w Tym" Michał Kolanko, dziennikarz "Rzeczpospolitej". - Wszystko można przegrzać – także krytykę rządu przez opozycję. Wydaje się, że PiS jest dzisiaj bliski takiego przegrzania krytyki – mówi gość Marzeny Tabor-Olszewskiej.

Umowę partnerstwa biuro podróży i PKOl zawarły we wrześniu zeszłego roku

Biura Podróży

Itaka nie opuszcza olimpijczyków, pojadą na wakacje. "Nie mieszajmy sportu z polityką"

Mimo kryzysu wizerunkowego, w jakim pogrążył się po zakończeniu igrzysk olimpijskich w Paryżu Polski Komitet Olimpijski, biuro podróży Itaka zamierza dotrzymać słowa i zafundować wypoczynek sportowcom, którzy wrócili z medalami.

Paryski butik Louis Vuitton przy Place Vendôme, zagłębiu marek luksusowych we francuskiej stolicy.

Moda

Nowa najbardziej pożądana marka luksusowa na świecie. Dominacja na rynku wtórnym

Jakie marki luksusowe budzą największe pożądania u klientów i klientek, którzy chcą kupić produkty używane? Okazuje się, że w tym przypadku górę bierze konserwatyzm. Która ze słynnych marek znalazła się na szczycie zestawienia najbardziej pożądanych na świecie?

Funkcjonariusze biura szeryfa hrabstwa Palm Beach blokują drogę w pobliżu Trump International Golf C

Polityka

Czy zamach uratuje Donalda Trumpa? To może być punkt przełomowy kampanii

Druga w ciągu dwóch miesięcy próba zamordowania byłego prezydenta może rozstrzygnąć o wyniku wyborów 5 listopada.

Zdrowie

Szczepienia dla powodzian i zmiany w realizacji recept

Ministerstwo zdrowia zamierza wydać decyzję dotyczącą realizacji recept rocznych w aptekach, które zostały zalane w powodzi. Wraz z sanepidem resort chce także uruchomić akcję szczepień przeciwko tężcowi, durowi brzusznemu i WZW typu A.

Klęski żywiołowe

Powódź w Polsce. Co z zaporą w Międzygórzu? Jest komunikat straży pożarnej

Straż pożarna wydała komunikat ws. pogłosek o przerwaniu zapory w Międzygórzu.

Biznes

Pekin zakazał swoim koncernom motoryzacyjnym budowy fabryk w Rosji

Obradujący od września do listopada 1813 roku Kongres w Chilpancingo

Historia świata

Czy Meksyk zawdzięcza niepodległość Napoleonowi?

Być może Meksyk do dzisiaj byłby posiadłością zamorską Królestwa Hiszpanii, gdyby Napoleon nie dokonał inwazji na Hiszpanię i nie skłócił jej króla ze swoim synem.