Hakerzy biją w sektor oświaty. Czy szkoły odrobią lekcję?

Edukacja to dziś jeden z trzech głównych celów cyberprzestępców. Eksperci alarmują: w 2024 r. widać rekordową liczbę ataków na podmioty z tej branży. W Polsce w dwa lata wzrosła ona o 100 proc. – dowiedziała się „Rzeczpospolita”.

Publikacja: 20.08.2024 04:30

Edukacja to dziś jeden z trzech głównych celów cyberprzestępców

Foto: Adobe Stock

Michał Duszczyk

Przed rozpoczęciem roku szkolnego edukacja znalazła się na celowniku hakerów. Specjaliści z branży bezpieczeństwa IT nie mają wątpliwości, że placówki oświatowe muszą liczyć się z niespotykaną dotąd skalą zagrożeń internetowych. Świadczą o tym statystyki. Na świecie przeciętna instytucja z tego sektora poddawana jest tygodniowo 3 tys. prób ataków – podaje firma Check Point. Rekordzistą są Indie, gdzie ofiary atakowane są 7 tys. razy. Nad Wisłą aż tak źle nie jest, choć przedsmak tego, co sektor edukacji w nowym roku szkolnym może czekać, dają ataki rosyjskich hakerów na polskie uczelnie na początku i w połowie 2024 r.

Foto: Tomasz Sitarski

Dlaczego hakerzy atakują instytucje oświaty?

Liczba ataków na globalny system edukacji w br. skoczyła o 37 proc. W Europie, na szczęście, ten wzrost jest nieco mniejszy i sięga 18 proc. Analitycy wskazują, że na Starym Kontynencie na radarze przestępców są głównie Wielka Brytania, Włochy, Portugalia i Niemcy. Dane Check Point pokazują jednak, że i w polskich szkołach są powody do zmartwień – w 2022 r. hakerzy atakowali polskie firmy i instytucje z różnych branż przeciętnie 955 razy tygodniowo, ale już wtedy sektor edukacji i badań notował 790 takich prób. W br. jest zdecydowanie gorzej. Liczba uderzeń wzrosła dwukrotnie. Placówki oświatowe atakowane są średnio ok. 1500 razy w tygodniu. Gorzej jest tylko w przypadku instytucji rządowych i wojskowych, a także podmiotów użyteczności publicznej, gdzie te wskaźniki sięgają odpowiednio 1860 i 1556. Eksperci, z którymi rozmawialiśmy, załamują ręce, gdyż – jak zauważają – pomimo narastającego zagrożenia nie widać zwiększonych działań obronnych w tym sektorze. Ich zdaniem niezbędne jest szybkie wdrożenie programu ochrony systemu edukacji przed cyberprzestępczością. – MEN koncentruje się raczej na edukacji i zabezpieczaniu uczniów niż własnego systemu i sieci placówek – ocenia jeden z naszych rozmówców.

Czytaj więcej

Biznes

CrowdStrike przeprasza za awarię, która uszkodziła systemy Windows. „Współpracujemy z klientami”

To prawdopodobnie największa awaria informatyczna w historii. Pokazała, jak świat jest zależny od oprogramowania jednej firmy. Choć wina w tym przypadku nie leży po stronie Microsoftu, a firmy CrowdStrike.

Jak podkreśla Wojciech Głażewski, country manager Check Point w Polsce, instytucje oświaty są, wbrew temu, co mogłoby się wydawać, łakomym kąskiem dla hakerów. Na serwerach szkół, uczelni i laboratoriów badawczych jest bowiem wiele cennych informacji. – Cyberprzestępcy, wchodząc w posiadanie takich danych, mogą je sprzedać lub żądać okupu. Edukacja i badania to m.in. źródło poufnej wiedzy, badań i zasobów, które mogą być obiektem zainteresowania firm, państw, organizacji międzynarodowych – tłumaczy.

Uwaga na fałszywe strony ze szkołami

Głażewski wskazuje, że placówki edukacyjne to jedna z największych grup pracodawców, gdzie prawdopodobieństwo skutecznego ataku na użytkownika, a więc najsłabsze ogniwo systemu bezpieczeństwa, może okazać się wysokie. Ofiarą cyberprzestępców tylko w ostatnich miesiącach padły polskie uczelnie: Uniwersytet Zielonogórski i najstarsza niepubliczna uczelnia w Bydgoszczy – Wyższa Szkoła Gospodarki, a także popularne forum internetowe dla nauczycieli. Z kolei w ub.r., tuż przed lipcowym szczytem NATO w Wilnie, ofiarą kampanii przeprowadzonej przez powiązaną z Rosją grupę CyberTriad padła Akademia Sztuki Wojennej – hakerzy mieli wykraść wrażliwe dane i zaszyfrować komputery uczelni.

Czytaj więcej

Biznes

Microsoft zaatakowany przez rosyjskich hakerów. Celem e-maile kierownictwa

Rosyjska grupa wywiadowcza przypuściła cyberatak na Microsoft – potwierdził gigant technologiczny. Hakerzy mieli dotrzeć do e-maili kierownictwa koncernu.

To jednak problem globalny. Analitycy cyberbezpieczeństwa szacują, że blisko osiem na dziesięć instytucji edukacyjnych na świecie odnotowało w ciągu ostatniego roku ataki, w wyniku których internetowi przestępcy chcieli wykraść poufne dane. Poza tym przed rozpoczęciem roku szkolnego Check Point zaobserwował wzrost liczby złośliwych domen związanych z edukacją – tylko w lipcu stworzono grubo ponad 12 tys. nowych stron (w jęz. angielskim) związanych ze szkołami, z czego 1 na 45 okazała się być złośliwa lub podejrzana. Wiele z nich było używanych w kampaniach phishingowych, które wykorzystywały nazwy plików nawiązujące do działalności szkolnej, aby zwabić ofiary i wyłudzić dane.

Szkoły mogą sięgać po polisy od hakerów

Obrona cybernetyczna placówek oświatowych kuleje i postawienie tamy hakerom nie będzie łatwe. M.in. właśnie dlatego, że inwestycje w zapory są niewystarczające, co ułatwia pracę przestępcom i dodatkowo kusi ich do wybierania celów z tej branży.

– Hakerzy atakują ten sektor regularnie już od dawna. Jest on na ich liście priorytetów z kilku powodów. Po pierwsze, gromadzi masowo dane wrażliwe. Po drugie, sfera budżetowa ma często ograniczone zasoby i możliwości inwestowania w cyberbezpieczeństwo, zatem szansa na skuteczny atak jest większa – potwierdza Szymon Bąk, specjalista ds. cyberubezpieczeń, broker ubezpieczeniowy w EIB.

Według niego podmioty z tego sektora powinny zacząć traktować ubezpieczenia od zagrożeń cybernetycznych jako standard. – Podobnie jak ubezpieczenie mienia od pożaru i innych nieprzewidzianych zdarzeń – wyjaśnia Szymon Bąk.

Czytaj więcej

Biznes

Cyberatak na polską giełdę. Nie działała strona internetowa GPW

W czwartek rano wystąpiły problemy z dostępem do strony Giełdy Papierów Wartościowych. W poprzednich dniach podobne problemy miały banki, Blik czy strona PiS. Do ataków przyznają się prorosyjscy hakerzy.

Ubezpieczenia tego typu, po które coraz częściej sięgają firmy z różnych branż, mają na celu ochronę przed finansowymi skutkami ataków. Posiadacze polisy mogą liczyć na wsparcie w zmniejszaniu szkód oraz formalno-prawnej obsłudze incydentów. Ale skorzystanie z takiego rozwiązania wymaga równolegle inwestycji w systemy IT i ochronę cybernetyczną. – Ubezpieczyciele stawiają pewne wymagania dotyczące zabezpieczeń. Standardowo, aby uzyskać ochronę, wszystkie systemy operacyjne, programy antywirusowe i inne zabezpieczenia muszą być aktualizowane i wspierane przez producenta – przyznaje Bąk. – Co więcej, wymagania ubezpieczycieli zmieniają się wraz z rosnącym zagrożeniem. Na przykład ubezpieczeni muszą stosować wielostopniowe uwierzytelnianie, szyfrowanie danych i ścisłą kontrolę dostępu zdalnego – dodaje.

IT Bezpieczeństwo IT Hakerzy cyberbezpieczeństwo

Biznes

Kolejny koncern zbrojeniowy z Unii będzie produkował na Ukrainie

Po niemieckim koncernie Rheinmetall, także francuski Thales otworzy fabrykę na Ukrainie. Będzie produkować sprzęt wojskowy z najwyższej technologicznej półki.

Biznes

Gdzie wyrzucić woreczek po ryżu? Wiele osób popełnia ten sam błąd

Każdego dnia w domach i mieszkaniach generowane są olbrzymie ilości śmieci. Wszystkie z nich powinny trafić do odpowiednich pojemników. Choć zasady segregacji są dość proste, w niektórych przypadkach mogą pojawić się wątpliwości. Gdzie wyrzucić woreczek po ryżu?

W Stanach Zjednoczonych każdego dnia używa się pół miliarda słomek

Biznes

Trump pozbywa się papierowych słomek. To (częściowo) dobra decyzja, mówią ekolodzy

W Stanach Zjednoczonych każdego dnia używa się pół miliarda słomek – tak wynika z bardzo luźnych szacunków. Największym nabywcą jest rząd federalny, który kupuje więcej słomek niż jakakolwiek inna grupa w USA. Słomki są używane w parkach narodowych, budynkach federalnych i ambasadach, między innymi.

Amerykańska siedziba TikToka w Culver City w Kalifornii

Biznes

TikTok powraca do sklepów z aplikacjami Apple i Google w USA

TikTok jest ponownie dostępny w amerykańskich sklepach z aplikacjami Apple i Google po tym, jak prezydent Donald Trump odroczył wprowadzenie zakazu chińskiej platformy mediów społecznościowych do 5 kwietnia.

Biznes

Kto dostarczy okręty dla Polski, nowe cła USA i zmiany w programie mieszkaniowym

Polska negocjuje zakup okrętów podwodnych w ramach programu Orka. Stany Zjednoczone szykują nowe cła, które mogą objąć Unię Europejską. Tymczasem rząd przedstawił nowy program mieszkaniowy, który wyklucza deweloperów i fliperów.

Materiał Promocyjny

Lexus NX. Modny, komfortowy SUV. Korzystaj ze spektakularnego finału wyprzedaży

Prawo karne

Fałszywy mDowód w rękach nastolatków. Resort cyfryzacji wskazał, jak wykryć oszustwo

W internecie można kupić za 20 zł fałszywe dowody osobiste na smartfon, wyglądające jak te z aplikacji mObywatel. Oferty oszustów skierowane są do nastolatków, którzy potrzebują fałszywek do wylegitymowania się przy zakupie alkoholu, napojów energetyzujących czy papierosów.

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Jak nie dać się nabrać na „oszusta z Tindera” NASK wyjaśnia, czym jest „romance scam”

Prawo karne

Jak nie dać się nabrać na „oszusta z Tindera”? NASK ostrzega

W 2024 roku Centralne Biuro Zwalczania Cyberprzestępczości odnotowało 144 przestępstwa „oszustwa matrymonialnego”. Pokrzywdzonych zostało 160 osób - 116 kobiet i 44 mężczyzn. Razem stracili 10 mln zł. Niemal połowę stanowiły osoby w wieku 30-49 lat.

O ile dobrze zorganizowane gromadzenie i analiza danych pozwalają podejmować trafne decyzje oraz sku

Materiał Promocyjny

Chmura w centrum cyfrowej transformacji: Szanse i wyzwania dla MŚP

Blisko 99,8 proc. przedsiębiorstw w Polsce to małe i średnie firmy, a ich łączny udział w krajowym PKB wynosi około 45,3 proc. Choć statystyki wskazują na ich ogromne znaczenie w krajowej gospodarce, to właśnie MŚP często zmagają się z ograniczeniami kadrowymi i finansowymi, utrudniającymi skuteczną adaptację do nowych technologii.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Biznes

Umowa na rozwój oprogramowania – co powinna regulować?

Umowa rozwojowa może zostać zawarta jako „jednorazowa”, której przedmiotem jest wykonanie określonej rozbudowy systemu, albo przybrać formę umowy ramowej, w ramach której strony regulują zasady współpracy, w tym zawierania i realizacji tzw. umów wykonawczych (zamówień).

Prawo karne

Organy ścigania coraz częściej sięgają po dowody od Google’a, Mety czy TikToka

Z roku na rok rośnie znaczenie danych z social mediów czy komunikatorów internetowych w postępowaniach sądowych.

ZUS

Do ZUS trudniej dostać się z iPhonem lub MacBookiem. Czy to dyskryminacja?

Do „Rzeczpospolitej” zgłosiła się czytelniczka z informacją, że chciała umówić e-wizytę w Zakładzie Ubezpieczeń Społecznych. Okazało się jednak, że nie można tego zrobić z iPhone’a czy MacBooka. ZUS odpowiada, że winę ponosi sam producent tych urządzeń.