SecurityWorldMarket

21.09.2020

Kraftig økning i dataangrep innen høyere utdanning

I takt med at universiteter og høyskolen har økt den digitale undervisningen, øker også angrepene fra kriminelle. Check Point Norges teknologisjef tror hackerne ser på studenter som enkle mål.

Sikkerhetsforskere ved Check Point finner en klar økning i antall dataangrep mot utdannings- og forskningsinstitusjoner. De har nettopp gjennomført en studie av slik angrep i Europa, USA og Asia.

I juli og august var det gjennomsnittlige tallet på ukentlige angrep 24 prosent høyere enn i de to foregående månedene. Mens det i mai og juni ble utført i gjennomsnitt 638 angrep hver uke, økte tallet til 793 i juli og august. Samtidig var det en generell økning i dataangrep på tvers av sektorer i samme periode, men denne var «bare» 9 prosent. Dette viser at utdanningssektoren er spesielt utsatt.

Ute etter informasjon, som ved NHH-angrepet

Mens amerikanske institusjoner i størst grad ble rammet av DDoS-angrep, der brukerne ikke får tilgang til serveren, blir europeiske utdanningsinstitusjoner i størst grad rammet av angrep som handler om å få ut informasjon. Angrepet på Norges Handelshøyskole (NHH) som ble kjent i august, faller inn i denne kategorien. Her klarte hackere å få tilgang til passord og sensitiv informasjon fordi skolen ikke hadde reparert et kjent sikkerhetshull i sin VPN-tjeneste.

Teknologisjef i Check Point, Nils-Ove Gamlem, oppfordrer norske universiteter, høyskoler og institutter til å ta denne trusselen på alvor.

- Koronapandemien har ikke bare ført til tvunget hjemmekontor, men også en studiehverdag som i stor grad skjer hjemme på hybelen. Det er noe de datakriminelle vet å utnytte, og tallene fra våre forskere er alarmerende. De viser at hackerne ser på studenter som enkle mål, advarer Gamlem.

- Mennesker det svakeste leddet

E-poster er fortsatt en hyppig kilde til dataangrep, der offeret lures til å klikke på en lenke eller vedlegg som inneholder skadevare. De fleste av sommerens dataangrep mot europeiske utdanningsinstitusjoner har imidlertid vært informasjonsavslørings-angrep, der hackerne begynner med å finne systeminformasjon via en nettside. De fleste nettsider vil avsløre noe informasjon, og jo mer informasjon hackerne finner, jo lettere er det for dem å hacke seg inn i selve IT-systemet, for eksempel med krav om løsepenger.

Newcastle University ble nylig utsatt for et slikt angrep, der hackerne paralyserte nettverket og IT-systemene, for så å kreve løsepenger. I tillegg til at data kom på avveie, førte dette blant annet til at det medisinske fakultetet måtte registrere 1000 studenter manuelt ved studiestart. Ifølge universitet vil det ta flere uker å komme seg fra angrepet.

- Mennesker er alltid det svakeste leddet når det gjelder cybersikkerhet. Jeg vil derfor innstendig be studenter og ansatte om å være ekstra forsiktige de neste månedene. Jeg tror angrepstallene vil øke, og at metodene blir verre. Så lenge fjernundervisninger forblir, forblir også datatrusselen, sier Gamlem.

Verst i USA

USA er (i skrivende stund) det landet som har mest smitte i verden, og det er også her forskerne fant den kraftigste økningen i antall dataangrep rettet mot den høyere utdanningssektoren. Mens økningen i Europa var på 24 prosent, opplevde USA at antall angrep økte med 30 prosent fra mai – juni til juli – august. I andre sektorer var økningen 6,5 prosent. Med andre ord fokuserer hackerne særlig på studenter og skoler. Også i Asia fant forskerne en markant økning på 21 prosent. Selv om dette var lavere enn i Europa og USA, er antallet angrep vesentlig høyere i Asia, med et gjennomsnitt på 1598 angrep i uken i juli og august.


Leverandører
Tilbake til toppen