Les cyberattaques contre les écoles ont considérablement augmenté et cette année a déjà vu presque autant d'incidents que les deux années précédentes combinées, selon Barracuda qui a analysé les données compilées par le Centre de documentation sur la cybersécurité de la maternelle à la 12e année (K-12 CRC), qui retrace les attaques signalées. contre les écoles depuis 2016.
Jusqu'ici en 2019, il y a eu 301 attaques contre des écoles, contre 124 en 2018 et 218 en 2017. Toutefois, ces chiffres ne concernent que les cas signalés et il est fort probable que d'autres cas soient non signalés ou même détectés du fait de l'utilisation de logiciels malveillants furtifs. pour voler des informations, participer à des botnets ou exploiter la crypto-monnaie.
Dans un rapport récemment publié par le Centre national de sécurité cybernétique (NCSC), 83% des 430 écoles du Royaume-Uni ont été victimes d'au moins un incident de cybersécurité alors que 98% d'entre elles utilisaient un logiciel antivirus et 99% pare-feu protection.
En utilisant une source unique de données sur les menaces, une liste de tous les sites Web connus appartenant à des écoles américaines et britanniques, des chercheurs de Barracuda ont trouvé 234 échantillons de logiciels malveillants uniques qui tentaient de se connecter à des noms de domaines d'écoles. L'entreprise a également trouvé 123 adresses IP appartenant au même groupe d'écoles dont la réputation était négative, ce qui pourrait indiquer une activité malveillante supplémentaire.
Sommaire
Cyberattaques contre les écoles
La recherche de Barracuda a révélé que les atteintes les plus courantes aux écoles (31%), les logiciels malveillants (23%), le phishing (13%), les piratages d'infrastructure réseau ou scolaire (10%) et les attaques par déni de service (4%) .
Cette augmentation des cyberattaques contre les écoles s'explique par un certain nombre de raisons, notamment le fait que de nombreux districts scolaires ne comptent qu'un ou deux informaticiens sans personnel dédié à la cybersécurité. L'augmentation du nombre d'appareils fournis par les écoles au cours des dernières années est un autre facteur, car elle a considérablement élargi la surface d'attaque et le nombre de systèmes à sécuriser.
L'hameçonnage représentait 13% des incidents signalés au Centre de documentation sur la cybersécurité de la maternelle à la 12e année. Cependant, le nombre réel d'incidents liés à l'hameçonnage est probablement beaucoup plus élevé, car il est peu probable que l'hameçonnage soit signalé en milieu scolaire, à moins qu'un incident ne survienne ou que la campagne soit suffisamment importante pour mériter votre attention.
Pour mieux se protéger contre les cyberattaques, Barracuda recommande aux écoles d'accroître la sécurité de leur périmètre grâce à des pare-feu de réseau, des filtres Web et une protection de la messagerie, à la sécurité du réseau interne en s'adaptant aux correctifs de sécurité et aux capacités de réponse aux incidents. Maintenir un personnel de sécurité informatique compétent est également une étape essentielle pour prévenir les cyberattaques.
