CISA in FBI opozarjata na porast napadov z izsiljevalsko programsko opremo, namenjenih šolam K-12

V skupnem varnostnem opozorilu, objavljenem v četrtek, sta ameriška agencija za kibernetsko varnost in infrastrukturo in varnost skupaj z Zveznim preiskovalnim uradom opozorila na povečano število kibernetskih napadov, usmerjenih v ameriški izobraževalni sektor K-12, ki pogosto vodijo do napadov z izsiljevalsko programsko opremo, kraje podatkov in motenj učenja na daljavo storitve.

"Od decembra 2020 FBI, CISA in MS-ISAC še naprej prejemajo poročila izobraževalnih ustanov K-12 o motnjah pri učenju na daljavo s strani kibernetskih akterjev," piše v opozorilu.

"Kibernetski akterji verjetno vidijo šole kot tarče priložnosti in pričakuje se, da se bodo tovrstni napadi nadaljevali v študijskem letu 2020/2021," je dodal.

Napadi izsiljevalske programske opreme

Toda med vsemi napadi, ki pestijo sektor K-12 (od vrtcev do dvanajstih razredov šol), je bila izsiljevalska programska oprema letos še posebej agresivna grožnja, sta sporočila CISA in FBI.

"Glede na podatke MS-ISAC se je odstotek prijavljenih incidentov z izsiljevalsko programsko opremo proti šolam K-12 povečal na začetku šolskega leta 2020," sta povedali agenciji.

"V avgustu in septembru je 57 % incidentov z izsiljevalsko programsko opremo, prijavljenih MS-ISAC, vključevalo šole K-12, v primerjavi z 28 % vseh prijavljenih incidentov z izsiljevalsko programsko opremo od januarja do julija," so povedali.

Številke so tudi skladne z nedavno poročilo Emsisofta kjer je podjetje opazilo tudi porast napadov z izsiljevalsko programsko opremo na izobraževalni sektor v tretjem četrtletju 2020.

Glede na poročila, ki sta jih prejeli obe agenciji, je bilo pet najbolj aktivnih skupin z izsiljevalsko programsko opremo, ki so letos ciljale na ameriški K-12, Ryuk, Maze, Nefilim, AKO in Sodinokibi/REvil.

Kar je še slabše, je vseh pet operacij izsiljevalske programske opreme, za katere je znano, da se izvajajo "mesta puščanja", kamor običajno odvržejo podatke žrtev, ki ne plačajo, kar ustvarja tudi nevarnost, da bodo podatki študentov objavljeni na spletu.

Zlonamerna programska oprema blaga

Toda porast napadov z izsiljevalsko programsko opremo ni bil edina težava, s katero so se v tem šolskem letu soočale šole K-12. CISA in FBI sta povedala, da se je običajna zlonamerna programska oprema prebila tudi v omrežja ameriških organizacij K-12.

"Te različice zlonamerne programske opreme so zgolj oportunistične, saj ne vplivajo le na izobraževalne ustanove, ampak tudi na druge organizacije," so sporočile agencije.

Med najpogostejšimi okužbami z zlonamerno programsko opremo, opaženimi v omrežjih K-12, sta trojanec ZeuS (ali Zloader) (Windows) in Shlayer loader (macOS) na vrhu lestvice okužb.

Prisotnosti te zlonamerne programske opreme ne bi smeli jemati zlahka, saj se lahko te grožnje pogosto sprevržejo v večje vdore in jih je običajno treba takoj obravnavati.

DDoS napadi in prekinitve videokonferenc

Toda poleg zlonamerne programske opreme, ki lahko privede do tega, da osebje IT zapre omrežja, da bi se soočilo z okužbami, sta agenciji opozorili tudi na K-12 šole, naj poskrbijo za zaščito pred drugimi oblikami kibernetskih napadov, ki prav tako lahko povzročijo motnje, čeprav več začasno.

Ti vključujejo porazdeljene napade z zavrnitvijo storitve (DDoS) in prekinitve videokonferenc v živo (znane tudi kot Zoom bombardiranje).

Ker morajo šolski informacijski sistemi zdaj delovati s polno zmogljivostjo, da lahko šolski viri delujejo in delujejo, so napadi DDoS nedavno najljubši vektor napadov, ki se uporablja za odkupovanje šol za denarni dobiček ali pa ga uporabljajo učenci sami, da bi se rešili spleta razredi.

Oboje Check Point in Kaspersky so v začetku tega leta že opazili, da so se napadi DDoS na izobraževalni sektor povečali ne le v ZDA, temveč po vsem svetu, saj so šole svoje delovanje preselile na splet.

Kar zadeva motnje v videokonferencah, je to problem za šole od marca 2020 in ni nikoli izginil.

"Te motnje so vključevale verbalno nadlegovanje učencev in učiteljev, prikazovanje pornografije in/ali nasilnih slik ter dokumentiranje udeležencev sestankov," sta sporočila CISA in FBI.

Opozorilo ki sta jih objavili obe agenciji, vključuje dolg seznam protiukrepov, ki jih šole K-12 — in vsi ostali — lahko uporabijo za preprečevanje najpogostejših groženj, ki so jih videli letos.

"Kombinacija osnovne kibernetske higiene, kot je upravljanje popravkov, preverjanje skladnosti z močnimi politikami upravljanja gesel, izvajanje redno varnostno kopiranje bistvenih sistemov, ki niso dostopni iz istega omrežja, in zagotavljanje, da so sistemi zaščiteni z varnostjo programska oprema na končni točki in prehodu lahko pomaga odpraviti nekatere od teh groženj,« je povedal Satnam Narang, zaposleni raziskovalni inženir pri Tenable. ZDNet.

"Socialni inženiring je še vedno učinkovito orodje v kompletu orodij kibernetskih kriminalcev, zato je redno izvajanje usposabljanja za ozaveščanje o varnosti še eno orožje v boju proti tem napadom."