Návrat do školy? Pozor, více než 80 % útoků malwaru cílí na sektor vzdělávání

Zpět na blog

Podniky ve vzdělávacím sektoru jsou v současné době pod palbou malwarových útoků. Údaje prezentované společností Atlas VPN ukazují, že školství bylo v posledních 30 dnech hlavním cílem kybernetických útoků.

Více než 80 % malwarových útoků na celém světě bylo zaměřeno na podniky ve vzdělávacím sektoru, a to v celkovém počtu 5,13 milionu útoků za uvedené období, což vychází na průměrně 171 tisíc útoků denně. Data pro analýzu byla získána prostřednictvím platformy Microsoft Security Intelligence.

Jedním z důvodů, proč se hlavním cílem stal vzdělávací sektor, je posun k digitalizaci. Nedávná pandemie donutila instituce využívat technologie, které studentům umožňují plnit učební plány a skládat zkoušky. Vznikla také řada nových společností, protože viděly příležitost na trhu – videokonferenční programy, e-learningový software a další digitální nástroje však exponenciálně rozšířily plochu kybernetických útoků.

Je důležité zmínit, že útoky jsou zaměřeny na podniky, nikoli na instituce. Jinými slovy, uvedené údaje ukazují počet útoků na podniky ve vzdělávacím sektoru, nikoli na školy, vysoké školy a univerzity.

Posuneme-li se dále, podniky zabývající se maloobchodem a spotřebním zbožím zaznamenaly za poslední měsíc téměř 575 tisíc setkání se škodlivým softwarem. I když jde o značný objem, je to téměř devětkrát méně než počet kybernetických útoků v sektoru vzdělávání.

O zbývajících 10 % setkání s malwarem za posledních 30 dní se dělí společnosti z odvětví zdravotnictví a farmacie (329 820), telekomunikací (141 598), energetiky a veřejných služeb (93 662) a finančních služeb a pojišťovnictví (93 258).

Nebezpečí malwarových útoků

Většina lidí ví, že malware je typem kybernetického útoku, který může způsobit značnou škodu. Přesto zůstává proces infekce a možný výsledek úspěšného útoku obvykle nejasný.

V zásadě platí, že když uživatelé stahují soubory z webu do zařízení, riskují, že se nakazí malwarem. Existují však typy malwaru, které neobsahují soubory a jsou mnohem záludnější a hůře odhalitelné, protože ke svému spuštění vyžadují pouze skript.

Pokud jde o proces infekce, jedním z hlavních problémů je, že útočníci mohou vytvořit téměř identickou kopii webové stránky, e-mailu nebo reklamy, aby nalákali oběti ke stažení malwaru nebo spuštění škodlivých skriptů.  Oběť sice může aplikaci nainstalovat a používat, ale zároveň si nainstalovala škodlivý software, který hackerům umožňuje proniknout do systému. To je obzvláště nebezpečné, pokud se do systému nabourají uživatelé s právy správce, protože to může vést ke krádeži dat, úniku dat a vydírání.

Zdroj: Atlas VPN

19. 8. 2022