El sector educativo continúa plagado de amenazas maliciosas, según una nueva investigación de microsoft afirmando que casi la mitad (43%) de las instituciones de educación superior del Reino Unido experimentan filtraciones o ataques cibernéticos semanales.
Lo último de la compañía Informe de señales cibernéticas afirma que las universidades son los principales objetivos del malware, las vulnerabilidades de IoT y el phishing, con un promedio de 2.507 intentos de ciberataque por semana, según el informe.
Esto convierte a la educación en el tercer sector más blanco de ataques, detrás de la manufactura y el comercio minorista.
Un precio alto
El informe identificó los sistemas y redes de correo electrónico como una vulnerabilidad para las universidades, ya que ofrecen amplios espacios de compromiso. La necesidad de una comunicación constante tanto dentro como fuera de las redes escolares deja espacio para ataques de usuarios externos.
Dado que las instalaciones de educación superior contienen información confidencial sobre estudiantes y personal pero no tienen grandes presupuestos de ciberseguridad, se han convertido en un objetivo atractivo para los actores de amenazas que buscan exfiltrar los datos para pedir un rescate.
Investigaciones recientes muestran que las escuelas y Las universidades están pagando rescates más altos. que nunca antes, y más de dos tercios (67 %) de los líderes de TI que trabajan en la educación superior terminaron pagando más de lo que los piratas informáticos pidieron originalmente.
“Las instituciones educativas sienten la responsabilidad de permanecer abiertas y continuar brindando sus servicios a sus comunidades. Estos dos factores podrían contribuir a que las víctimas sientan tanta presión para pagar”, afirmó Chester Wisniewski, director de Sophos.
La investigación de Microsoft también descubrió actores estatales que han apuntado a instituciones educativas. Por ejemplo, se ha observado que actores estatales iraníes como Peach Sandstorm y Mint Sandstorm utilizan ataques de ingeniería social.
“Los tipos de amenazas que estamos viendo, los tipos de eventos que ocurren en la educación superior, son mucho más agresivos por parte de los ciberadversarios”, comentó Davis McMorries, director de seguridad de la información de la Universidad Estatal de Oregón.
En particular, alrededor de 15.000 correos electrónicos con códigos QR maliciosos llegan a la industria cada día.
