11/12/20
Киберпреступники атакуют образовательные учреждения в США, участвующие в системе K-12, с целью вымогательства, кражи данных и срыва учебных процессов. Согласно совместному уведомлению ФБР, Агентства кибербезопасности и безопасности инфраструктуры США (CISA) и Межштатного центра обмена информацией и анализа (MS-ISAC), атаки продолжатся в 2020-21 учебном году.
Как сообщили федеральные ведомства, вымогательское ПО, вредоносные программы и DDoS-атаки являются главными угрозами кибербезопасности образовательных учреждений в системе K-12. Атаки программ-вымогателей на сектор образования участились в начале учебного года, когда киберпреступники стали похищать данные и угрожать их публикацией в случае неуплаты выкупа (аналогично таким же атакам в примышленном секторе).
«В августе и сентябре 57% инцидентов с вымогательством, о которых было сообщено в MS-ISAC, касались школ K-12, по сравнению с 28% от всех инцидентов с вымогательством, о которых сообщалось с января по июль», – сообщается в уведомлении.
Согласно данным из отчетов об инцидентах безопасности, наиболее распространенными семействами программ-вымогателей, атаковавших учебные заведения K-12 в период с января по сентябрь 2020 года, были Ryuk, Maze, Nefilim, AKO и REvil.
Нетаргетированные атаки на сектор образования осуществлялись с использованием вредоносного ПО Shalyer, ZeuS, Agent Tesla, NanoCore и майнеров криптовалюты.
K-12 – оплачиваемая правительством США система образования от детского сада до окончания 12-го класса.
