Образовательные учреждения России в центре внимания киберпреступников

В 2024 году как минимум один случай нарушения информационной безопасности произошел в 74% образовательных учреждений, включая школы, колледжи и высшие учебные заведения.

Эксперты «Информзащиты» считают, что интерес хакеров к организациям в сфере образования вызван большим объемом хранящихся персональных данных, их низкой защищенностью и постоянным процессом цифровизации.

Основные угрозы для учебных заведений — утечка персональных данных (60%), фишинговые атаки (46%) и вредоносное ПО (35%). В сумме более 100%, так как злоумышленники могут использовать разные технологии в одной атаке.

«Еще несколько лет назад школы и ВУЗы не были среди целей большинства хакеров, так как среди преступников доминировало стремление получить прямую финансовую выгоду, чего сложно добиться от учреждений в сфере образования. Сейчас же они, например, крадут персональные данные для дальнейшего шантажа или получают идентификационные данные для доступа к информационным системам организаций и личным кабинетам учеников».

Шамиль Чич, эксперт-киберкиминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»

Высшие учебные заведения вызывают наибольший интерес у злоумышленников (57% атак), хакеров привлекают большие объемы данных в ВУЗах и возможность финансовой выгоды. Затем следуют учреждения среднего профессионального образования (23%) и школы (20%).

«Через один ВУЗ проходит гораздо больше людей, чем через школу. И данные об этих людях хранятся долгое время после их выпуска. Поэтому злоумышленникам выгоднее взломать базы данных университета, нежели школы. С другой стороны, ВУЗы обычно защищены лучше, так как руководство понимает ценность хранимой информации, а их финансовые и административные возможности шире».

Шамиль Чич, эксперт-киберкиминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»

Эксперты «Информзащиты» прогнозируют увеличение атак на сферу образования в 2025 году. Также, по их мнению, хакеры будут чаще атаковать медицинские и культурно-досуговые организации, которые ранее редко были их целями.

Что будем искать? Например,ChatGPT

Мы в социальных сетях