Sikkerhetsforskere ved Check Point finner en klar økning i antall dataangrep mot utdannings- og forskningsinstitusjoner. De har nettopp gjennomført en studie av slik angrep i Europa, USA og Asia.
I juli og august var det gjennomsnittlige tallet på ukentlige angrep 24 prosent høyere enn i de to foregående månedene. Mens det i mai og juni ble utført i gjennomsnitt 638 angrep hver uke, økte tallet til 793 i juli og august. Samtidig var det en generell økning i dataangrep på tvers av sektorer i samme periode, men denne var «bare» 9 prosent. Dette viser at utdanningssektoren er spesielt utsatt.
Ute etter informasjon, som ved NHH-angrepet
Mens amerikanske institusjoner i størst grad ble rammet av DDoS-angrep, der brukerne ikke får tilgang til serveren, blir europeiske utdanningsinstitusjoner i størst grad rammet av angrep som handler om å få ut informasjon. Angrepet på Norges Handelshøyskole (NHH) som ble kjent i august, faller inn i denne kategorien. Her klarte hackere å få tilgang til passord og sensitiv informasjon fordi skolen ikke hadde reparert et kjent sikkerhetshull i sin VPN-tjeneste.
Teknologisjef i Check Point, Nils-Ove Gamlem, oppfordrer norske universiteter, høyskoler og institutter til å ta denne trusselen på alvor.
- Koronapandemien har ikke bare ført til tvunget hjemmekontor, men også en studiehverdag som i stor grad skjer hjemme på hybelen. Det er noe de datakriminelle vet å utnytte, og tallene fra våre forskere er alarmerende. De viser at hackerne ser på studenter som enkle mål, advarer Gamlem.
- Mennesker det svakeste leddet
E-poster er fortsatt en hyppig kilde til dataangrep, der offeret lures til å klikke på en lenke eller vedlegg som inneholder skadevare. De fleste av sommerens dataangrep mot europeiske utdanningsinstitusjoner har imidlertid vært informasjonsavslørings-angrep, der hackerne begynner med å finne systeminformasjon via en nettside. De fleste nettsider vil avsløre noe informasjon, og jo mer informasjon hackerne finner, jo lettere er det for dem å hacke seg inn i selve IT-systemet, for eksempel med krav om løsepenger.
Newcastle University ble nylig utsatt for et slikt angrep, der hackerne paralyserte nettverket og IT-systemene, for så å kreve løsepenger. I tillegg til at data kom på avveie, førte dette blant annet til at det medisinske fakultetet måtte registrere 1000 studenter manuelt ved studiestart. Ifølge universitet vil det ta flere uker å komme seg fra angrepet.
- Mennesker er alltid det svakeste leddet når det gjelder cybersikkerhet. Jeg vil derfor innstendig be studenter og ansatte om å være ekstra forsiktige de neste månedene. Jeg tror angrepstallene vil øke, og at metodene blir verre. Så lenge fjernundervisninger forblir, forblir også datatrusselen, sier Gamlem.
Verst i USA
USA er (i skrivende stund) det landet som har mest smitte i verden, og det er også her forskerne fant den kraftigste økningen i antall dataangrep rettet mot den høyere utdanningssektoren. Mens økningen i Europa var på 24 prosent, opplevde USA at antall angrep økte med 30 prosent fra mai – juni til juli – august. I andre sektorer var økningen 6,5 prosent. Med andre ord fokuserer hackerne særlig på studenter og skoler. Også i Asia fant forskerne en markant økning på 21 prosent. Selv om dette var lavere enn i Europa og USA, er antallet angrep vesentlig høyere i Asia, med et gjennomsnitt på 1598 angrep i uken i juli og august.