Στο στόχαστρο των hackers μπαίνουν εκπαιδευτικοί και μαθητές
Κοντά στα 9,5 τρις δολάρια υπολογίζεται το οικονομικό κόστος των επιθέσεων στον κυβερνοχώρο για το 2024, αυξημένο κατά 19% συγκριτικά με το 2023. Κάνοντας δε την αναγωγή σε ημερήσια βάση, το παραπάνω νούμερο μεταφράζεται σε περίπου 26 δισεκατομμύρια δολάρια ανά ημέρα, με τους ειδικούς να υποστηρίζουν ότι αν το κυβερνοέγκλημα ήταν οικονομία, θα ήταν η 3η μεγαλύτερη σε μέγεθος στον κόσμο.
Τη χρονιά που μας πέρασε σημειώθηκε ρεκόρ στις επιθέσεις ransomware (5.263), με τη διαβόητη ομάδα απειλών LockBit να αντιπροσωπεύει το 10% αυτών των επιθέσεων. Περίπου το 50% των επιχειρήσεων του Ηνωμένου Βασιλείου αντιμετώπισαν κάποιας μορφής παραβίαση στον κυβερνοχώρο το 2024, ενώ πιο ευάλωτος φάνηκε να είναι ο βιομηχανικός τομέας, ο οποίος υπέστη το 27% όλων των επιθέσεων ransomware, με αποτέλεσμα πολλές από τις επιχειρήσεις που δραστηριοποιούνται στον εν λόγω κλάδο να αναγκαστούν ακόμη και να σταματήσουν πλήρως τη λειτουργία τους, για κάποιο χρονικό διάστημα.
Όσο για το ποιο μέρος του πλανήτη έγινε βορρά στα χέρια των hackers, αυτή δεν ήταν άλλη από τη Βόρεια Αμερική, η οποία δέχτηκε περισσότερες από τις μισές επιθέσεις (55%).
Αύξηση 75% των κυβερνοεπιθέσεων σε σχολεία και πανεπιστήμια
Ωστόσο, στο στόχαστρο των hackers μπαίνουν πια και τα σχολεία με τις συνεχώς αυξανόμενες κυβερνοεπιθέσεις να απειλούν, όχι μόνο τις υποδομές, αλλά και την εμπιστοσύνη στην ίδια την εκπαιδευτική διαδικασία. Μελέτη της Check Point για την κατάσταση της κυβερνοασφάλειας το 2025, δείχνει ότι οι κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης το 2024 αυξήθηκαν κατά 75% σε ετήσια βάση, με 3.574 εβδομαδιαίες επιθέσεις να καταγράφονται παγκοσμίως.
Σε νούμερο ένα απειλή αναδεικνύονται τα κακόβουλα e-mails , τα οποία αποτελούν το 68% των κρουσμάτων. Μάλιστα, το 32% των επιθέσεων είναι διαδικτυακές και χρησιμοποιούν συχνά κακόβουλα πλαίσια, όπως το FakeUpdates.
Ο βασικός λόγος που ο εκπαιδευτικός κλάδος είναι ελκυστικός στους hackers, είναι ότι τα σχολεία φιλοξενούν τεράστιες ποσότητες ευαίσθητων δεδομένων – από προσωπικές πληροφορίες μαθητών και προσωπικού έως οικονομικά και ερευνητικά δεδομένα. Στελέχη της Check Point υπογραμμίζουν πως αυτή η ευαλωτότητα επιδεινώνεται από την έλλειψη πόρων και τεχνογνωσίας, που χαρακτηρίζει πολλά εκπαιδευτικά ιδρύματα. «Το περιστατικό παραβίασης δεδομένων στον πάροχο λογισμικού PowerSchool στις ΗΠΑ έδειξε τις σοβαρές επιπτώσεις αυτών των επιθέσεων, καθώς επηρεάστηκαν πολλά σχολεία και εκπαιδευτικές περιφέρειες» αναφέρουν χαρακτηριστικά.
Τα λύτρα και η αργή επιστροφή στην κανονικότητα
Αποτιμώντας την «τρύπα» από τις κυβερνοεπιθέσεις στα σχολεία, σε έρευνά της η Sophos, υπολόγισε ότι το 2023, οι επιθέσεις ransomware κόστισαν κατά μέσο όρο 6,6 εκατ. δολάρια σε σχολεία κατώτερης εκπαίδευσης και 4,4 εκατ. δολάρια σε πανεπιστήμια. Είναι ενδεικτικό πως το 56% των οργανισμών τριτοβάθμιας εκπαίδευσης και το 47% των κατώτερων εκπαιδευτικών οργανισμών αναγκάστηκαν να πληρώσουν τα λύτρα, με το κόστος «ανάρρωσης» και επιστροφής στην κανονικότητα για την πρώτη περίπτωση να ανέρχεται σε 1,31 εκατομμύρια δολάρια και στην δεύτερη σε 2,18 εκατομμύρια δολάρια.
Όμως το στοιχείο που θα πρέπει να σταθούμε, αναλογιζόμενοι πόσο καταλυτικές είναι οι επενδύσεις σε θέματα κυβερνοασφάλειας, είναι το γεγονός ότι μόλις ένα 30% των ιδρυμάτων που δέχτηκαν επίθεση, κατάφερε να ανακάμψει πλήρως μέσα σε μία εβδομάδα.
Επιπρόσθετα, πέρα από το ότι πλήττεται η φήμη ενός οργανισμού ως προς την ψηφιακή ασφάλεια που προσφέρει στους ανθρώπους του, ο μεγαλύτερος κίνδυνος είναι η συλλογή προσωπικών δεδομένων από μαθητές και καθηγητές, μεταξύ των οποίων αριθμοί κοινωνικής ασφάλισης και οικονομικές πληροφορίες, τα οποία εν συνεχεία πωλούνται συχνά στο λεγόμενο darknet και μπορούν να χρησιμοποιηθούν για δόλιες δραστηριότητες, όπως η υποβολή αιτήσεων δανείων στο όνομα των θυμάτων.
Δυστυχώς, στην περίπτωση των εκπαιδευτικών ιδρυμάτων, το πάθημα δεν έχει γίνει ακόμη μάθημα. Η έλλειψη σωστής ενημέρωσης, αλλά και πόρων, επέτρεψαν το 2023, επενδύσεις που άγγιζαν μόλις το 7% των προϋπολογισμών τους για την κυβερνοασφάλεια, ποσοστό ιδιαίτερα χαμηλό για την ψηφιακή θωράκιση.
