В 2024 году как минимум один случай нарушения информационной безопасности произошел в 74% образовательных учреждений, включая школы, колледжи и высшие учебные заведения.
Эксперты «Информзащиты» считают, что интерес хакеров к организациям в сфере образования вызван большим объемом хранящихся персональных данных, их низкой защищенностью и постоянным процессом цифровизации.
Основные угрозы для учебных заведений — утечка персональных данных (60%), фишинговые атаки (46%) и вредоносное ПО (35%). В сумме более 100%, так как злоумышленники могут использовать разные технологии в одной атаке.
«Еще несколько лет назад школы и ВУЗы не были среди целей большинства хакеров, так как среди преступников доминировало стремление получить прямую финансовую выгоду, чего сложно добиться от учреждений в сфере образования. Сейчас же они, например, крадут персональные данные для дальнейшего шантажа или получают идентификационные данные для доступа к информационным системам организаций и личным кабинетам учеников».
Шамиль Чич, эксперт-киберкиминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»
Высшие учебные заведения вызывают наибольший интерес у злоумышленников (57% атак), хакеров привлекают большие объемы данных в ВУЗах и возможность финансовой выгоды. Затем следуют учреждения среднего профессионального образования (23%) и школы (20%).
«Через один ВУЗ проходит гораздо больше людей, чем через школу. И данные об этих людях хранятся долгое время после их выпуска. Поэтому злоумышленникам выгоднее взломать базы данных университета, нежели школы. С другой стороны, ВУЗы обычно защищены лучше, так как руководство понимает ценность хранимой информации, а их финансовые и административные возможности шире».
Шамиль Чич, эксперт-киберкиминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»
Эксперты «Информзащиты» прогнозируют увеличение атак на сферу образования в 2025 году. Также, по их мнению, хакеры будут чаще атаковать медицинские и культурно-досуговые организации, которые ранее редко были их целями.