前往新学年,我们知道教育机构有很多令人担忧。教师作业。教学大纲开发。收集用品。准备教室。
但是一个问题应该令人担忧的学校管理者和教育委员会比大多数人更多:保护他们的网络反对网络犯罪。
在2018-2019学年,教育是木马恶意软件的首要目标,这是检测最多(因此也是最普遍)的威胁类别适用于2018年的所有业务和2019年初.广告软件和勒索制造器去年也特别是教育部门,分别在行业之间找到了它们的第一和第二最期望的目标。
为了更好地分析这些威胁,我们从我们的商业产品的教育机构中拉过遥测,以及从.edu领域连接到我们的消费产品的IP范围。我们发现的是,从2019年1月到6月,广告软件,特洛伊木马和后门是学校最常见的三个普遍威胁。事实上,43%的教育检测是广告软件,而25%是特洛伊木马。另外3%是后门。
那么这告诉我们期待2019-2020学年?对于一个,教育机构必须为网络攻击持续的是网络而持续的,因为使他们对犯罪分子有吸引力的元素没有改变。然而,更重要的是,通过检查网络犯罪的趋势并考虑到使他们容易受到攻击的弱点的解决方案,学校可能能够从他们的网络中驱逐麻烦的威胁演员。
为什么教育?
肯定有网络犯罪分子的有利可图的目标而不是教育。技术和金融具有指数级的预算,可以通过大型赎金需求进行挖掘。医疗保健操作和数据对患者关心至关重要,其中可能导致失去的生命。
但网络罪犯是机会主义的:如果他们看到一个拥有宝贵数据的容易目标成熟了,他们就会加以利用。为什么要花时间和金钱为复杂的攻击载体开发自定义代码,当他们实际上可以穿过一扇打开的门进入学校网络?
有几个关键因素结合在一起使学校成为容易被攻击的目标。第一,大多数属于教育部门的机构——尤其是那些公共教育机构——都在资金上挣扎。因此,他们的大部分预算被推迟到核心课程,没有那么多的保障。雇用IT和安全人员、培训最佳实践以及购买可靠的安全工具和程序通常是事后考虑的事情。
第二是tEchnology基础设施教育机构通常已经过时且易于网络犯罪分子渗透。不再支持修补程序的遗留硬件和操作系统。定制学校软件和学习管理系统(LMSES)延长更新。Wi-Fi路由器在默认密码上运行。每一个都让学校更容易攻击。
雪上加霜的是,学校网络正处于危险之中,因为学生和工作人员通过个人设备(他们可能已经越狱了)连接校内和家里。由于每年都有轮换的新生,有时还会有人员,这为犯罪分子提供了一个更大、更公开的攻击面。事实上,我们发现接入学校网络的设备(与学校拥有的设备相比)占2019年上半年检测到的三分之一。
要使事项复杂化,学生自己经常纯粹无聊或奔跑的学校软件DDoS攻击这样他们就可以关闭互联网,扰乱学校生活。每一次渗透都只会扩大防御范围,让那些受教育的人几乎不可能保护他们的学生和自己免受肯定会发生的网络攻击。
有了这么容易的途径,罪犯到底想要什么?一言以蔽之:数据。学校收集并存储关于他们的孩子和工作人员的有价值的、敏感的数据,从过敏和学习障碍到年级和社会安全号码。这些信息很受威胁者的追捧,他们可以利用这些信息劫持学校,索要赎金,或者在黑市上出售,赚取高额利润(属于儿童的数据通常会得到更高的价格)。
学校威胁:仔细看
广告软件代表了2019年H1的学校设备检测的最大百分比。检测到的许多家庭,例如Separtencrypt,Spigot和Ironcore,作为隐私集中的搜索引擎,MINecraft插件或其他合法的教学工具。相反,它们使用弹出广告,工具栏和网站重定向轰炸用户。虽然不如特洛伊木马或赎金软件那么有害,但是广告软件削弱了已经弱密的防御系统。
接下来是特洛伊木马,其中占据了2019年H1的学校终点的四分之一威胁检测。2018年,特洛伊木马是镇上的谈话,而且在组织中的这种威胁的检测增加了132%。
虽然在2019年上半年仍然相当活跃,但我们看到木马检测在夏季有所下降,让位于勒索软件攻击的滑坡.事实上,针对组织的赎金软件攻击从2018年第2季度到2019年第2季度增加了365%。这是否表明这是策略的交换机,因为我们进入秋季或短暂的特洛伊木马的暑假仍有待观察。
在教育领域,最受欢迎的两个木马家族,也正是让世界各地的组织头疼的两个家族:Emotet和TrickBot。情绪化在每个行业中引领特洛伊木马检测,但在教育方面的加速速度增长。在2019年的H1,情绪是学校中确定的第五次主要威胁,从11起升起th职位在2018年。同时TrickBot,情绪欺凌堂兄,代表了木马之间的教育中最大的检测类型,占所有确定的妥协的近6%。
情绪和涓涓细滴经常在组织的混合攻击中共同努力,用力功能作为下载器和垃圾邮件模块,而TrickBot渗透网络并使用被盗NSA漏洞横向传播。有时降价停在那里。其他时候,Trickbot还有一个诡计:ryuk ransomware..
Malwarebytes阻止了这些Emotet -drops-TrickBot-drops- ryuk攻击,这对学校来必威平台APP说是幸运的,但对我们的研究来说是不幸的。Malwarebytes通常用它的实时保护引擎或反开发技术阻止Emotet或TrickBot攻击。这次攻击从来没有发展到Ryuk阶段,但我们猜测,如果没有适当的安全解决方案,更多的这些潜在的入侵可能会给学校带来麻烦的勒索软件感染。
2020年威胁类别
2020年的班级可能有很多威胁要抗争,因为一些地区已经努力了返校的攻击, 根据纽约时报.比赛等特洛伊木马在去年的疯狂成功运行 - 期望它们,或者其他多功能恶意软件像它们一样 - 卷土重来。
此外,勒索软件已经掀起了轩然大波休斯顿县的一个学区因为一次袭击,该校将开学时间推迟了12天。无论它是通过木马/混合攻击还是自己发送的,如果不迅速处理,勒索软件和其他复杂的威胁可能会导致教训停止。
2019年,Mal必威平台APPwarebytes在批判的情绪爆发期间协助纽约东方Irondequit中央学区,即遗产终点安全提供商未能停止。情绪在地区的终点环境中猖獗,感染1,400个设备和影响网络运营。谢天谢地,Malwar必威平台APPebytes能够在20天内隔离,修复和恢复所有受感染的终点,而不完全扰乱为学生或员工提供网络。
评论