W Polsce na jedną placówkę edukacyjną w ostatnim kwartale przypadło od 800 do ponad 950 prób ataków tygodniowo. To przeszło dwukrotnie więcej niż w innych branżach. Hakerzy starają się wykorzystać m.in. powrót do szkół oraz przejście na edukację zdalną.

Najbardziej narażonymi są placówki ze Stanów Zjednoczonych, gdzie w okresie ostatnich trzech miesięcy badacze Check Pointa odnotowali 30-procentowe wzrosty, głównie za sprawą ataków DDoS. W Europie odsetek ten jest niewiele niższy i wynosi 24 proc., natomiast hakerzy w tym przypadku stawiają głównie na wyrafinowane próby wyłudzania danych. Azja odnotowała z kolei wzrosty na poziomie 21 proc.

W Polsce jeszcze więcej prób ataków

Średnia liczba tygodniowych ataków na organizację w europejskim sektorze akademickim w lipcu i sierpniu wzrosła o 24 proc. (z 638 do 793) w ciągu ostatnich dwóch miesięcy. Natomiast ogólny wzrost liczby ataków, biorąc pod uwagę wszystkie sektory w Europie, wynosi zaledwie 9 proc.

W Polsce we wrześniu odnotowano zaledwie 4-procentowy wzrost ataków w stosunku do początku sierpnia, natomiast w dłuższej perspektywie zauważono wręcz spadki. Niepokoją za to dane dotyczące ich ilości. W pierwszym tygodniu września identyfikowano średnio 837 prób ataków na pojedynczą jednostkę edukacyjną, o trzydzieści więcej niż miesiąc wcześniej. W ostatnim kwartale szczyt ataków zaobserwowano w trzecim tygodniu lipca, kiedy to przeprowadzano średnio 955 ataków!

Pandemia koronawirusa wymusiła nie tylko pracę zdalną, ale często także zdalną naukę. Ogólnoświatowe liczby są oszałamiająca, natomiast trend wydaje się jasny: hakerzy postrzegają zarówno uczniów powracających na zajęcia oraz wracające do pracy szkoły i uczelnie jako łatwy cel – komentuje Wojciech Głażewski, szef polskiego oddziału Check Pointa.

Głównym wektorem rozprzestrzeniania się zagrożeń dla polskiej edukacji i badań są wiadomości e-mail (72 proc.). W przeszło dwóch trzecich przypadków ataku za pośrednictwem e-maili złośliwy plik posiadał rozszerzenie .doc, w 16 proc. był to plik exe, natomiast w 6 proc. .xlsx.

Najczęściej rodzime szkoły, uczelnie i placówki badawcze atakuje malware typu botnet, który w ostatnim czasie atakował od 8 do 24 proc. organizacji. W dalszej kolejności są to cryptominery oraz na równi trojany bankowe i infostealery. Ataki ransomware dotyczyły jedynie pojedynczych przypadków.