Las escuelas podrían estar listas para ataques cibernéticos en medio de la temporada abierta de ransomware


En los últimos meses, una serie de ataques cibernéticos de alto perfil se han dirigido a la infraestructura crítica de EE. UU. A medida que los estudiantes regresan al aula, ¿podrían los criminales enfocar sus esfuerzos en las escuelas?

escuela.jpg

Imagen: GettyImages / Halfpoint Photographs

En los últimos meses, una serie de ataques cibernéticos de alto perfil han repercutido en aspectos críticos de la infraestructura de los EE. UU. Que van desde la producción de petróleo y carne hasta las instalaciones locales de tratamiento de agua. Durante el último año, estos diversos grupos demostraron que prácticamente ninguna organización estaba prohibida incluso las instalaciones sanitarias en medio de un contagio international. Después de un año de aprendizaje en línea, muchas escuelas y universidades regresan al aula este otoño. A medida que los estudiantes regresan al aprendizaje en persona, ¿podrían los ciberdelincuentes trasladar sus esfuerzos a sistemas escolares vulnerables?

«Los ciberdelincuentes se centran en objetivos que creen que les proporcionarán la mayor probabilidad de que les paguen. Quieren maximizar el pago y minimizar el esfuerzo. Las escuelas tienden a caer en esta categoría simplemente porque no cuentan con los recursos suficientes en cuanto a seguridad, pero también altamente motivado para minimizar el impacto de un ataque simplemente pagando «, dijo Brian Bartholomew, investigador principal de seguridad de Kaspersky.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Lo que quieren los ciberdelincuentes: dinero electronic

El objetivo principal de un ataque de ransomware es uncomplicated: dinero montones. En promedio, los pagos de ransomware aumentaron un 82% a $ 570,000 en los primeros seis meses de 2021, según Device 42
Informe de amenazas de ransomware

.

A raíz del ataque Colonial Pipeline, la compañía pagó a los piratas informáticos de Darkside más de 4 millones de dólares, según un Wall Avenue Journal. entrevista con el CEO. Tras el ataque de JBS, la empresa pagó al grupo REvil la friolera de 11 millones de dólares.

Pero los grupos de piratería no se centran únicamente en corporaciones masivas con grandes arcas. Según un reciente Kaspersky reporte, El 41% de los padres dijo que la escuela de su hijo había experimentado múltiples ciberataques y el 55% dijo que la escuela había sufrido un solo incidente. Después de un ataque, el 72% de los padres dijeron que querrían que las escuelas pagaran el rescate, y su mayor preocupación es que los «datos confidenciales» de sus hijos se vean comprometidos.

«Los actores de las amenazas tienen muchas motivaciones, pero la principal razón para atacar los sistemas escolares es la codicia o el deseo de sacar provecho del ataque extorsionando a las escuelas mediante ransomware o la amenaza de un ataque», dijo Bryan K. Fite, director de seguridad de la información de cuentas globales de BT. World-wide.

«Los ataques escolares también son de alto perfil y pueden afectar a muchas partes interesadas (estudiantes y maestros), lo que puede desencadenar algunos imperativos emocionales que hacen que las organizaciones víctimas sean más propensas a pagar», continuó Fite.

Vulnerabilidades de seguridad y aprendizaje remoto

La actividad ciberdelincuente aumentó durante la pandemia de coronavirus a medida que las empresas y las escuelas se desplazaron a operaciones remotas. Con los empleados y los estudiantes iniciando sesión desde sus redes domésticas utilizando una mezcla de dispositivos personales y de la empresa, las operaciones virtuales también llevaron a nuevas vulnerabilidades de seguridad potenciales.

Debido al cambio al aprendizaje remoto con poca antelación, Bartholomew dijo que las escuelas necesitaban «crear en cuestión de meses el tipo de arquitectura que generalmente se planea con un año o más de anticipación». Para los sistemas escolares, quizás una de las principales conclusiones de seguridad cibernética de este cambio masivo es la regularidad del oportunismo ciberdelincuente.

«Probablemente fue una lección difícil aprender que los ciberdelincuentes están demasiado dispuestos a aprovecharse de una situación susceptible, sin importar el tipo de institución», dijo Bartholomew.

Al igual que la mayoría de las otras organizaciones, Bartholomew explicó que las escuelas tienen una «amplia gama» de vulnerabilidades de seguridad, y señaló que el cambio acelerado al aprendizaje remoto «brindó a los delincuentes más posibilidades de obtener el acceso requerido».

Aunque la variante delta está provocando un aumento de casos en todo el país, muchas escuelas actualmente planean operar en persona este otoño. Entonces, ¿este cambio de regreso al aprendizaje en el sitio cut down el riesgo de ciberseguridad o simplemente consolida el riesgo en menos áreas?

«Una disminución en la cantidad de escuelas en línea puede correlacionarse con una disminución del riesgo, pero No obstante, las escuelas deben ser proactivas en sus estrategias de protección de la seguridad «, dijo Bartholomew.» Los ciberdelincuentes siempre estarán ahí afuera buscando objetivos. El regreso al aprendizaje remoto puede tener que suceder en cualquier momento, por lo que las escuelas no querrán que las cojan desprevenidas de nuevo «.

Suponiendo que los módulos de aprendizaje digital son el «vector de ataque principal» de los actores de amenazas, Fite dijo que «desmantelar esas plataformas reduciría la superficie de ataque de la escuela», aunque con salvedades.

«Es más possible que los sistemas permanezcan en su lugar y activos para apoyar a la escuela en caso de que sea necesario aprovechar nuevamente el aprendizaje a distancia», dijo Fite. «Si esas plataformas no se mantienen adecuadamente, tenerlas en su lugar pero sin usarlas activamente podría crear algunos puntos ciegos de seguridad».

onlinelearning.jpg

Imagen: GettyImages / Marko Geber

Movimientos proactivos para reforzar la seguridad

Si bien la perspectiva de un aprendizaje en persona sostenido puede estar en un terreno inestable en medio de las tasas de vacunación estancadas y el aumento de la cantidad de casos, existen estrategias proactivas que las escuelas pueden implementar para protegerse contra los ataques cibernéticos, así como planes de contingencia para elaborar en caso de una infracción.

Por ejemplo, Bartholomew dijo que los administradores de TI pueden realizar copias de seguridad de los datos de forma regular e implementar la autenticación de dos factores, así como una «recomendación probada y verdadera de instalar siempre las actualizaciones de software package disponibles con prontitud». También recomendó coordinarse con organizaciones como MS-ISAC.

«Si ocurre el evento desafortunado y una escuela cree que está comprometida, lo mejor que se puede hacer es coordinarse con ellos, así como seguir los pasos recomendados y las pautas elaboradas por CISA», dijo Bartholomew, refiriéndose a la agencia federal de ciberseguridad.

Jacob Olcott, vicepresidente de BitSight Technologies, dijo que «el sector de la educación ha sido el sector de peor desempeño» desde una perspectiva de ciberseguridad y lo ha sido «durante años», y agregó que la cantidad de tiempo comparativamente prolongada que necesitan las organizaciones educativas para parchear las vulnerabilidades es uno de los factores clave. Citando BitSight análisis, Olcott dijo que «las organizaciones con un rendimiento deficiente de la aplicación de parches tienen casi siete veces más riesgo de sufrir un ataque de ransomware».

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

La capacitación y el alcance en seguridad son estrategias de seguridad proactivas populares para las empresas y las escuelas podrían implementar un enfoque similar para el personalized y los usuarios de la crimson. Sin embargo, el 20% de las escuelas no brindan a los padres y estudiantes las mejores prácticas relacionadas con la ciberseguridad, según la encuesta de Kaspersky.

«Sus partes interesadas humanas pueden ser su mayor activo o su mayor responsabilidad. Por lo tanto, educar a los usuarios sobre cómo mantenerse seguros y cómo detectar indicios de fraude es muy importante», dijo Fite.

La seguridad de confianza cero se ha convertido en una opción cada vez más popular para las empresas especialmente en la period del trabajo a distancia. Para fines de 2022, casi cuatro de cada cinco organizaciones planeaban «adoptar una iniciativa de seguridad de confianza cero», según Okta papel blanco publicado en junio comparativamente, solo el 9% de las empresas dijeron que tenían una política de este tipo en ese momento.

En los próximos meses, Fite dijo que «vale la pena considerar» un enfoque de seguridad de cero confianza para las escuelas.

«Suponga que sus partes interesadas están operando en un entorno hostil (como Net) y diseñe controles de seguridad que faciliten hacer lo correcto (estar seguro) y dificultar hacer lo incorrecto», dijo Fite.

Ver también



Enlace a la noticia original