Barracuda Networks ha valutato 3,5 milioni di attacchi di spear phishing mirati al settore dell'istruzione. Il risultato: le istituzioni educative sono due volte più vulnerabili agli attacchi BEC rispetto ad altre organizzazioni.
A causa dello sviluppo dinamico della pandemia, molte scuole e università dipendono ancora fortemente dalla comunicazione via e-mail per tenere aggiornati insegnanti, alunni e studenti sulla situazione attuale. Gli hacker stanno sfruttando questa situazione prendendo di mira sempre più gli istituti scolastici con attacchi di spear phishing. Ecco uno sguardo più da vicino ai metodi e alle best practice dei criminali informatici che le organizzazioni educative possono utilizzare per proteggersi dagli attacchi.
Attacchi accuratamente realizzati
Da giugno a settembre 2020, Barracuda ha valutato oltre 3,5 milioni di attacchi di spear phishing in EMEA, Stati Uniti e APAC, inclusi attacchi a oltre 1.000 istituti scolastici come scuole, college e università. Lo studio ha rilevato che le organizzazioni nel settore dell'istruzione hanno più del doppio delle probabilità di essere prese di mira da attacchi BEC (Business Email Compromise) rispetto ad altre organizzazioni. Più di un attacco di spear phishing su quattro rivolto all'istruzione è stato un attacco BEC accuratamente realizzato.
rivolto al settore dell'istruzione
I provider di posta elettronica noti come Gmail sono facili da registrare, gratuiti e considerati affidabili dai destinatari, rendendoli uno strumento popolare per gli aggressori. Secondo l'analisi, i criminali informatici hanno utilizzato gli account Gmail nell'86% di tutti gli attacchi BEC rivolti all'istruzione. Hanno anche personalizzato gli indirizzi e-mail con termini come "preside" o "scuola" per renderli più persuasivi. Hanno anche creato linee tematiche mirate per trasmettere un senso di urgenza: in particolare, c'è stato un numero significativo di attacchi che hanno abusato del COVID-19 come argomento. I criminali hanno anche programmato i loro attacchi: a luglio e agosto, quando le scuole sono state chiuse per le vacanze estive, si è registrato un calo significativo dal 10 al 14% degli attacchi di spear phishing rivolti al settore dell'istruzione. A settembre, il numero di attacchi è nuovamente aumentato in modo significativo.
Anche la natura degli attacchi contro le scuole durante le vacanze estive è cambiata. A luglio e agosto, i criminali informatici si sono concentrati su truffe via e-mail meno mirate e spesso inviate in blocco. Al contrario, durante l'anno scolastico sono aumentati gli attacchi mirati come il phishing, inclusa la rappresentazione del marchio, in cui un'azienda o un marchio fidato viene impersonato per indurre le vittime a rivelare informazioni personali o altrimenti sensibili. A giugno e settembre, questi tipi di attacchi hanno rappresentato quasi la metà di tutte le minacce di spear phishing contro le scuole (47 e 48%, rispettivamente).
Uso improprio di account di posta elettronica dirottati per attacchi
Lo studio ha anche analizzato le e-mail dannose inviate da account interni potenzialmente compromessi. In tutti i settori, la percentuale di e-mail dannose inviate è stata del 25%. Nel settore dell'istruzione, la percentuale di e-mail dannose inviate è stata significativamente più alta, pari al 57 percento: gli account violati nel settore dell'istruzione sono stati utilizzati in modo improprio dai criminali informatici per ulteriori attacchi. Questi account sono particolarmente preziosi per gli aggressori perché i messaggi provenienti da questi mittenti sono in genere altamente attendibili. Sono emerse alcune campagne su larga scala, utilizzando account di posta elettronica educativi per inviare il maggior numero possibile di attacchi fino a quando l'attività non è stata scoperta e interrotta.
Come le istituzioni educative possono proteggersi
1. Protezione contro attacchi di phishing mirati: Il settore dell'istruzione è colpito in modo sproporzionato da attacchi di ingegneria sociale come la rappresentazione del marchio e il BEC. I criminali informatici sanno che le organizzazioni educative non hanno sempre lo stesso livello di sicurezza delle altre organizzazioni e ne approfittano. Pertanto, le istituzioni educative dovrebbero prestare particolare attenzione alla sicurezza della posta elettronica. Una solida soluzione di sicurezza dovrebbe utilizzare l'intelligenza artificiale per identificare mittenti e richieste sospette. Questo ulteriore livello di difesa rispetto ai tradizionali gateway di posta elettronica fornisce una protezione significativa contro gli attacchi di spear phishing.
2. Protezione contro il furto di account: Le istituzioni educative sono più vulnerabili agli attacchi di acquisizione di account rispetto alle organizzazioni regolari perché molte scuole e università non dispongono degli strumenti e delle risorse necessari per proteggersi da questa minaccia. Pertanto, ha senso investire in una tecnologia che consenta di rilevare attività sospette e potenziali segni di un account violato.
3. Maggiore ricognizione: Gli utenti sono l'ultima linea di difesa. Ecco perché devono essere istruiti sulle minacce e-mail che devono affrontare oggi le istituzioni educative. Dovrebbe essere garantito che sia il personale che gli studenti siano a conoscenza degli attacchi e sappiano come segnalarli.
4. Politiche di sicurezza interna: Tutte le organizzazioni, comprese le istituzioni educative, dovrebbero stabilire e rivedere regolarmente le politiche per la corretta gestione delle informazioni personali e finanziarie. Dovrebbero essere in atto procedure per confermare tutte le richieste via e-mail per i trasferimenti e le modifiche ai pagamenti per evitare costosi errori da parte del personale. La conferma e/o l'approvazione di più persone di persona o per telefono dovrebbe essere richiesta per tutte le transazioni finanziarie.
Poiché le istituzioni educative continuano a fare sempre più affidamento sulle comunicazioni digitali per il prossimo futuro, gli attacchi di spear phishing da parte dei criminali informatici rimangono una minaccia continua. Tuttavia, con le misure di cui sopra, le organizzazioni nel settore dell'istruzione possono ridurre significativamente i rischi di un attacco.
Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più
Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più
Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più
La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più
Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più
Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più
