phishing: Ataques cibernéticos atingiram mais de 1.000 escolas e faculdades entre junho e setembro: relatório – últimas notícias

Ataques de spear phishing Acerte o setor de educação difícil entre junho e setembro, afetando mais de 1.000 escolas, faculdades e universidades, de acordo com um relatório global.

Lança phishing é um ataque de phishing personalizado que visa uma organização ou indivíduo específico.

As instituições educacionais são duas vezes mais vulneráveis ​​a um ataque de comprometimento de e-mail empresarial (BEC) cuidadosamente elaborado do que uma organização média, disse o relatório da Barracuda Networks, um provedor líder de soluções de segurança habilitadas para nuvem.

Usando essa forma de ataque, os atores da ameaça tomaram conta das escolas, resultando em perdas devastadoras.

Embora a escala dos ataques tenha caído de 10 a 14 por cento durante julho e agosto, o número aumentou substancialmente em setembro, disse o relatório.

“Embora o ensino e a aprendizagem online sejam uma parte crucial do novo normal, também é importante que os alunos e professores ajam com atenção antes, durante e após as aulas online”, disse Murali Urs, Country Manager Índia, Barracuda Networks, em um declaração.

“Nem todo sistema tem uma proteção antivírus atualizada, nem todos sabem como responder a esses ataques. Investir nas soluções de segurança cibernética certas junto com o conhecimento adequado sobre os métodos de prevenção é, portanto, a necessidade da hora.”

Os pesquisadores também destacaram o advento de dois tipos de ataques mais comuns: fraudes por e-mail e falsificação de identidade de serviço, contra escolas entre julho e setembro.

O relatório também revelou que as contas do Gmail foram o principal meio para os cibercriminosos lançarem os ataques mencionados – respondendo por 86% de todos os ataques de BEC no setor educacional.

Os cibercriminosos preferem usar provedores de e-mail conhecidos como o Gmail porque eles são gratuitos, fáceis de se registrar e têm uma reputação maior no mercado.

Eles personalizaram endereços de e-mail maliciosos usando termos como ‘diretor’, ‘chefe de departamento’, ‘escola’ e ‘presidente’ para torná-los realistas.

Na verdade, os invasores até usaram linhas de assunto convincentes para chamar rapidamente a atenção da vítima e, assim, criar um senso de urgência.

Alguns deles incluem Novas Atualizações do COVID-19, Reunião Escolar do COVID-19, Atualização do COVID-19 e Acompanhamento Agora, entre outros, disse o relatório.