La pandemia podría hacer que las escuelas sean objetivos más grandes de …



La mayoría ha tenido que implementar el aprendizaje a distancia, haciéndolos mucho más vulnerables, dice Armor.

Las escuelas y las universidades podrían convertirse en grandes objetivos de ransomware para los atacantes que buscan explotar el repentino aumento del aprendizaje a distancia causado por la pandemia COVID-19.

Entre el 1 de enero y el 8 de abril, al menos 17 distritos escolares y universidades, que comprenden 284 entidades, fueron atacados por ataques de ransomware. Eso fue más del doble del total de ocho distritos escolares y universidades que sufrieron ataques similares durante el mismo período del año pasado, dijo el vendedor de seguridad Armor en un informe esta semana.

Todos menos uno de los ataques ocurrieron antes de que los estados individuales comenzaran a implementar órdenes de quedarse en casa en la segunda mitad de marzo. Entonces, al menos hasta ahora, los ataques no han estado relacionados con la pandemia. Pero eso podría cambiar pronto, dice Chris Hinkley, jefe del equipo de investigación de la Unidad de Contra Amenaza (CTU) en Armor.

«Existe una gran posibilidad de que aumenten los ataques (de ransomware) contra escuelas y universidades», dice Hinkley.

Los atacantes saben que las instituciones académicas no pueden recurrir a la enseñanza de los estudiantes en persona y, por lo tanto, tienen más probabilidades de verse presionados a pagar un rescate para recuperar el acceso a sus sistemas. Además, es probable que el private de TI de los distritos escolares y las universidades se sobrecargue para apoyar las medidas de aprendizaje a distancia y no supervisen sus redes tan de cerca como lo hubieran hecho de otra manera.

«Creemos que los actores de la amenaza del ransomware continuarán su actividad y ciertamente no la frenarán, ya que esta situación les da una ventaja», dice Hinkley.

Ya este año, las instituciones educativas han sido más fuertemente focalizadas que las organizaciones en casi cualquier otro sector. De acuerdo con la armadura, este año ha habido más ataques a escuelas y colegios que a gobiernos municipales, que fueron las entidades más atacadas en 2019. Entre el 1 de enero de 2019 y este mes, se han atendido un full de 94 distritos escolares que comprenden unas 1.150 escuelas. impactado por los ataques de ransomware.

En varios de estos incidentes, los distritos escolares se vieron obligados a desconectar sus plataformas de aprendizaje a distancia después de un ataque de rescate. Como ejemplo, Armor señaló un incidente en la Penn-Harris-Madison College Corp. de Indiana a fines de 2019 que destruyó todos los sistemas de redes internas en todo el distrito. Los sistemas que se vieron afectados en el ataque incluyeron Canvas, una plataforma en línea que los estudiantes usan para acceder y enviar trabajos, y Skyward, una plataforma para rastrear la asistencia y compartir información con las familias.

En ataques similares en el sistema de Escuelas Públicas de Las Cruces en Nuevo México y en las Escuelas Públicas de Havre en Montana el año pasado, los distritos se vieron obligados a desconectar toda su crimson durante días después de ataques de ransomware separados.

En algunos incidentes, los distritos escolares se han visto obligados a hacer lo mismo como medida de precaución después de un ataque de ransomware. El Distrito Escolar Independiente de Nacogdoches en Texas, por ejemplo, el año pasado optó por desconectar toda su red de computadoras durante días para minimizar el daño después de que los atacantes bloquearon archivos en algunas de sus Pc.

Recuperación lenta
Al igual que con las organizaciones en otros sectores, el marco de tiempo para que un distrito escolar o universidad se recupere de un ataque de ransomware ha tendido a variar según los datos de la escuela y las copias de seguridad del sistema, así como la extensión del daño causado a su crimson, servidores y dispositivos. «Sin embargo, en common, no hemos visto que las escuelas se recuperen rápidamente» en comparación con las organizaciones de otras industrias, dice Hinkley.

De los 17 distritos escolares y universidades que fueron atacados por ataques de ransomware este año, solo dos declararon públicamente que no iban a pagar, dice Hinkley. No está claro si alguno de los otros pagó un rescate para recuperar el acceso a sus sistemas.

«Creemos que los costos de recuperación y reanudación en un estado estable y funcional dependerán de la confiabilidad y la amplitud del sistema de respaldo de la escuela, la amplitud del daño creado y las protecciones de seguridad necesarias para evitar que ocurra un ataque similar. segunda vez «, dice Hinkley.

Un informe de Absoluto El año pasado, según datos anónimos de más de 3,2 millones de dispositivos de punto last en las escuelas, descubrió que la complejidad de la tecnología ha aumentado el riesgo de violaciones de datos y ataques de ransomware en muchas escuelas. El proveedor de seguridad descubrió que en los últimos años, muchas escuelas han pasado de administrar unos cientos de dispositivos, un puñado de aplicaciones y un par de sistemas operativos a administrar cientos de versiones de sistemas operativos, aplicaciones y extensiones, y miles de sistemas.

«La diversidad de tipos de dispositivos, sistemas operativos y aplicaciones agrega una complejidad sin precedentes a los distritos y campus digitales actuales», dijo Complete.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más concepts





Enlace a la noticia unique