Embora os ataques cibernéticos contra grandes empresas sejam frequentemente realizados por criminosos cibernéticos, uma nova pesquisa da agência financiada pelo governo Jisc descobriu que funcionários ou estudantes poderiam ser responsáveis ​​por ataques cibernéticos contra faculdades e universidades..

A agência examinou o momento de 850 ataques que ocorreram durante o ano letivo de 2017-2018 e identificou um 'padrão claro' de ataques que ocorreram durante os períodos letivos e durante as horas de trabalho das instituições educacionais..

Jisc descobriu que o número e a taxa de ataques diminuíram significativamente após o início das férias, o que dá ainda mais credibilidade à ideia de que tanto estudantes quanto funcionários descontentes poderiam estar por trás dos ataques cibernéticos em faculdades e universidades..

  • Preocupado com a sua segurança online? Nós destacamos o melhor antivírus de 2018

O momento e a natureza dos ataques

Geralmente, é muito difícil identificar cibercriminosos individuais, mas a agência produziu um relatório que mostrou que os ataques coincidiam com os momentos em que os alunos e a equipe provavelmente estavam presentes. Os ataques aumentaram das 8h ou 9h e depois adulterados no início da tarde. Houve também um declínio acentuado nos ataques durante as pausas de Natal, Páscoa e verão, com os ataques recomeçando assim que os termos foram retomados..

Durante o ano acadêmico, mais de 850 ataques foram realizados contra quase 190 universidades e faculdades, o que representa 600 ataques contra cerca de 140 instituições no ano anterior..

Os invasores também não se comportaram como criminosos cibernéticos tradicionais que costumam usar ataques de malware, ransomware e phishing para roubar dados confidenciais. Em vez disso, eles lançaram ataques distribuídos de negação de serviço (DDoS) com o objetivo de interromper ou até derrubar as redes das instituições..

Instituições de ensino ainda estão no radar dos cibercriminosos

O especialista em privacidade de dados da McAfee, Nigel Hawthorn, explicou que, embora esses ataques tenham como objetivo apenas interromper as redes, os cibercriminosos ainda estão bastante interessados ​​nos dados mantidos pelas instituições de ensino, dizendo:

“O tipo de dados mantidos pelas universidades (registros de alunos / propriedade intelectual) é uma mercadoria valiosa para os criminosos cibernéticos, portanto, é crucial que os setores de segurança e educação trabalhem juntos para protegê-los. De acordo com a pesquisa da McAfee, a educação é o quarto setor mais visado de todos, mais ainda do que os setores financeiro e de varejo..

As organizações de ensino superior e outras em todo o setor público também estão enfrentando a melhor forma de gerenciar com eficácia e segurança sua mudança para a nuvem e o número cada vez maior de aplicativos e ambientes em nuvem, o que torna a segurança muito mais complexa.

As universidades devem, em primeiro lugar e acima de tudo, reconhecer o valor dos dados que protegem e, portanto, seu apelo aos cibercriminosos. Também é crucial que a segurança seja construída desde o início com processos robustos. Isso deve incorporar a capacidade de detectar ameaças assim que elas surgirem e, uma vez direcionados, corrigir os sistemas rapidamente para minimizar a interrupção dos alunos, pesquisadores e professores..”

  • Estes são os melhores laptops para estudantes