Киберугрозы в высшем образовании 2024: Рекордный рост атак и стратегии защиты
КибербезопасностьОбразованиеОтчеты

Киберугрозы в высшем образовании 2024: Рекордный рост атак и стратегии защиты

admin

Документ “State of Malware 2024 – Higher-Education Edition” представляет собой комплексный анализ текущего состояния угроз в сфере кибербезопасности, с особым вниманием к сектору высшего образования. В этом анализе рассматриваются ключевые типы угроз, с которыми сталкиваются образовательные учреждения, и предлагаются рекомендации по их предотвращению и устранению.

State-of-Malware-2024-EDU-HighEdСкачать

Общие выводы и цифры

  • Рост рансомваре-атак: В 2023 году наблюдался рекордный рост атак с использованием рансомваре в образовательном секторе на 70%, с 129 инцидентов в 2022 году до 265 в 2023 году. Большая часть этих атак пришлась на США (80%) и Великобританию (12%).
  • Разнообразие угроз: Отмечается широкий спектр киберугроз, включая “big game” рансомваре, малвертизинг, “zero-day” рансомваре, техники “Living Off The Land”, трояны для банковских приложений на Android и новые тактики малваре для MacOS.
  • Сложность борьбы с угрозами: Из-за ограниченных бюджетов образовательных учреждений и устаревшего оборудования, образовательный сектор остается привлекательной целью для киберпреступников.

Рекомендации по обеспечению кибербезопасности

  • Интегрированный подход к безопасности: Эффективная киберзащита требует от команд ИТ и безопасности использования современного программного обеспечения для безопасности, способного противостоять широкому спектру киберугроз, и профессионалов, способных определять и исследовать любую аномальную активность.
  • ThreatDown Bundles: Представлены пакеты решений ThreatDown, которые предлагают защиту на всех этапах атаки, от снижения атакующей поверхности до предотвращения, обнаружения, реагирования и полного устранения угроз.

Ключевые типы угроз

  1. “Big game” рансомваре: Высокоорганизованные и целенаправленные атаки, нацеленные на получение крупных выкупов, с ростом числа известных атак на 68% в 2023 году.
  2. Малвертизинг: Возрождение злонамеренной рекламы, направленной на распространение вредоносного ПО через рекламные объявления, имитирующие популярные бренды.
  3. “Zero-day” рансомваре: Атаки, использующие неизвестные уязвимости, что затрудняет их обнаружение и предотвращение.
  4. “Living Off The Land”: Техники, при которых злоумышленники используют законные инструменты администрирования для проведения вредоносных действий, оставаясь незезамеченными.
  5. Трояны для банковских приложений на Android: Особенно опасны из-за их способности красть банковские данные и деньги прямо из аккаунтов пользователей.
  6. Новые тактики малваре для MacOS: Вопреки устоявшемуся мнению, что Mac защищен от вредоносных программ, наблюдается рост малвари, нацеленной на пользователей MacOS.

Конкретные рекомендации

Для защиты от вышеперечисленных угроз рекомендуется принять следующие меры:

  • Предотвращение доступа: Использование защиты от перебора паролей, оценки уязвимостей, управления патчами, защиты от эксплойтов и фильтрации веб-контента для блокировки различных форм доступа к сети образовательного учреждения.
  • Обнаружение и реагирование: Внедрение управляемого обнаружения и реагирования (MDR) для идентификации и исследования подозрительного поведения в сети; использование продвинутого антивируса и защиты от эксплойтов для блокирования доступа атакующих к их инструментам.
  • Восстановление после рансомваре: Применение решений для отката рансомваре, чтобы восстановить зашифрованные файлы, и инцидентного реагирования для возвращения к нормальной работе после атаки.
  • Мобильная безопасность: Использование мобильной безопасности для обнаружения и удаления банковских троянов и другого малвари с устройств Android.
  • Защита MacOS: Применение продвинутых антивирусных решений, способных обнаруживать малвари для MacOS.

Заключение

Учитывая увеличение сложности и масштаба киберугроз, особенно в секторе высшего образования, крайне важно подходить к вопросу кибербезопасности комплексно, используя как передовые технологии, так и профессиональные навыки команды безопасности. Решения, предложенные в документе, такие как пакеты ThreatDown, предлагают всестороннюю защиту, охватывающую все аспекты киберугроз, от предотвращения до полного устранения, помогая образовательным учреждениям защититься от возрастающих киберугроз.

admin
Author: admin

Related Posts