El sector educativo continúa sufriendo amenazas maliciosas, según una nueva investigación de microsoft Se afirma que casi la mitad (43%) de las instituciones de educación superior del Reino Unido sufren filtraciones o ataques cibernéticos semanales.
Las últimas novedades de la compañía. Informe de señales cibernéticas Afirma que las universidades son los principales objetivos del malware, las vulnerabilidades de IoT y el phishing, con un promedio de 2.507 intentos de ciberataque por semana, según el informe.
Esto convierte a la educación en la tercera industria más blanco de ataques, después de la manufactura y el comercio minorista.
Precio alto
El informe identificó los sistemas y redes de correo electrónico como un punto débil para las universidades porque ofrecen amplias áreas de riesgo. La necesidad de una comunicación constante dentro y fuera de las redes escolares deja espacio para ataques de usuarios externos.
Debido a que las instalaciones de educación superior contienen información confidencial sobre los estudiantes y el personal, pero no tienen grandes presupuestos de ciberseguridad, se han convertido en un objetivo atractivo para los actores de amenazas que buscan filtrar datos para pedir un rescate.
Investigaciones recientes muestran que las escuelas y Las universidades pagan un rescate más alto Más que nunca, más de dos tercios (67%) de los líderes de TI que trabajan en la educación superior terminaron pagando más de lo que los piratas informáticos pedían originalmente.
“Las instituciones educativas sienten la responsabilidad de permanecer abiertas y continuar brindando servicios a sus comunidades. Ambos factores pueden contribuir a que las víctimas sientan una intensa presión para pagar”, dijo Chester Wisniewski, director de Sophos.
La investigación de Microsoft también reveló que los actores estatales-nación atacan a las instituciones educativas. Por ejemplo, se ha observado que actores estatales iraníes, como Peach Sandstorm y Mint Sandstorm, utilizan ataques de ingeniería social.
“Los tipos de amenazas que estamos viendo y los tipos de eventos que están ocurriendo en la educación superior son más agresivos por parte de los ciberadversarios”, comentó Davis McMorris, director de seguridad de la información de la Universidad Estatal de Oregón.
En particular, alrededor de 15.000 correos electrónicos maliciosos que contienen códigos QR se dirigen a esta industria cada día.