Киберугрозы в высшем образовании 2024: Рекордный рост атак и стратегии защиты

Документ “State of Malware 2024 – Higher-Education Edition” представляет собой комплексный анализ текущего состояния угроз в сфере кибербезопасности, с особым вниманием к сектору высшего образования. В этом анализе рассматриваются ключевые типы угроз, с которыми сталкиваются образовательные учреждения, и предлагаются рекомендации по их предотвращению и устранению.

Общие выводы и цифры

• Рост рансомваре-атак: В 2023 году наблюдался рекордный рост атак с использованием рансомваре в образовательном секторе на 70%, с 129 инцидентов в 2022 году до 265 в 2023 году. Большая часть этих атак пришлась на США (80%) и Великобританию (12%).
• Разнообразие угроз: Отмечается широкий спектр киберугроз, включая “big game” рансомваре, малвертизинг, “zero-day” рансомваре, техники “Living Off The Land”, трояны для банковских приложений на Android и новые тактики малваре для MacOS.
• Сложность борьбы с угрозами: Из-за ограниченных бюджетов образовательных учреждений и устаревшего оборудования, образовательный сектор остается привлекательной целью для киберпреступников.

Рекомендации по обеспечению кибербезопасности

• Интегрированный подход к безопасности: Эффективная киберзащита требует от команд ИТ и безопасности использования современного программного обеспечения для безопасности, способного противостоять широкому спектру киберугроз, и профессионалов, способных определять и исследовать любую аномальную активность.
• ThreatDown Bundles: Представлены пакеты решений ThreatDown, которые предлагают защиту на всех этапах атаки, от снижения атакующей поверхности до предотвращения, обнаружения, реагирования и полного устранения угроз.

Ключевые типы угроз

1. “Big game” рансомваре: Высокоорганизованные и целенаправленные атаки, нацеленные на получение крупных выкупов, с ростом числа известных атак на 68% в 2023 году.
2. Малвертизинг: Возрождение злонамеренной рекламы, направленной на распространение вредоносного ПО через рекламные объявления, имитирующие популярные бренды.
3. “Zero-day” рансомваре: Атаки, использующие неизвестные уязвимости, что затрудняет их обнаружение и предотвращение.
4. “Living Off The Land”: Техники, при которых злоумышленники используют законные инструменты администрирования для проведения вредоносных действий, оставаясь незезамеченными.
5. Трояны для банковских приложений на Android: Особенно опасны из-за их способности красть банковские данные и деньги прямо из аккаунтов пользователей.
6. Новые тактики малваре для MacOS: Вопреки устоявшемуся мнению, что Mac защищен от вредоносных программ, наблюдается рост малвари, нацеленной на пользователей MacOS.

Конкретные рекомендации

Для защиты от вышеперечисленных угроз рекомендуется принять следующие меры:

• Предотвращение доступа: Использование защиты от перебора паролей, оценки уязвимостей, управления патчами, защиты от эксплойтов и фильтрации веб-контента для блокировки различных форм доступа к сети образовательного учреждения.
• Обнаружение и реагирование: Внедрение управляемого обнаружения и реагирования (MDR) для идентификации и исследования подозрительного поведения в сети; использование продвинутого антивируса и защиты от эксплойтов для блокирования доступа атакующих к их инструментам.
• Восстановление после рансомваре: Применение решений для отката рансомваре, чтобы восстановить зашифрованные файлы, и инцидентного реагирования для возвращения к нормальной работе после атаки.
• Мобильная безопасность: Использование мобильной безопасности для обнаружения и удаления банковских троянов и другого малвари с устройств Android.
• Защита MacOS: Применение продвинутых антивирусных решений, способных обнаруживать малвари для MacOS.

Заключение

Учитывая увеличение сложности и масштаба киберугроз, особенно в секторе высшего образования, крайне важно подходить к вопросу кибербезопасности комплексно, используя как передовые технологии, так и профессиональные навыки команды безопасности. Решения, предложенные в документе, такие как пакеты ThreatDown, предлагают всестороннюю защиту, охватывающую все аспекты киберугроз, от предотвращения до полного устранения, помогая образовательным учреждениям защититься от возрастающих киберугроз.

Author: admin