Powrót do szkół – czy cyberprzestępcy zakłócą nadchodzący rok szkolny?

Przed nami początek roku szkolnego. Chociaż dzieci wrócą do nauczania stacjonarnego, to wciąż nie jest wykluczona konieczność powrotu do nauczania zdalnego w związku z zapowiadaną czwartą falą pandemii COVID-19. Zoombombing, phishing, złośliwe programy, kradzież tożsamości – to tylko niektóre z zagrożeń, które mogą spotkać uczniów. – E-learning to nie tylko szereg nowych możliwości rozwoju dla uczniów, ale i okazja dla cyberprzestępców. W ubiegłym roku odnotowano w Polsce prawie 900 ataków na szkoły tygodniowo. Nie można wykluczyć, że cyberataków na sektor edukacyjny będzie coraz więcej– ostrzegają eksperci ESET.

Szkoły to łatwy cel?

W ubiegłym roku, wraz z wdrożeniem nauczania zdalnego, wielu uczniów stało się nowymi użytkownikami świata wirtualnego. To okazja, z której skorzystali i z pewnością nadal będą korzystać cyberprzestępcy. Napływ młodych i niedoświadczonych użytkowników otwiera bowiem nowe możliwości dla grup cyberprzestępczych, które swoją uwagę skierowali także w kierunku szkół, uczelni i innych placówek edukacyjnych. W ubiegłym roku szkolnym dodatkowym aspektem, który sprzyjał hakerom, był m.in. krótki okres przygotowawczy dla szkół do wdrożenia zdalnej formy nauczania. Był on podyktowany szybkim tempem wprowadzania kolejnych obostrzeń związanych z pandemią koronawirusa. Wiele szkół nie było na to przygotowanych i nie posiadało odpowiednich procedur i zabezpieczeń chroniących przed cyberatakami. Chociaż wiele z incydentów okazywało się być żartem lub złośliwym działaniem samych uczniów, nie mającym na celu wykradzenia wrażliwych danych, a jedynie utrudnienie prowadzenia zajęć, to specjaliści ds. cyberbezpieczeństwa odnotowywali również ataki, które nie tylko zakłócały czy dezorganizowały pracę szkół, ale były nastawione na kradzież wrażliwych danych będących w ich posiadaniu.

– Ataki skierowane w szkoły mogą w dużym stopniu sparaliżować pracę nauczycieli oraz sam tok nauczania. Na początku pandemii można było usłyszeć o tzw. zoombombingu, czyli wszelkich działaniach osób z zewnątrz, które włamywały się do trwających wideokonferencji. Publikowały one różnego rodzaju treści, w tym drastyczne i pornograficzne, tak aby przeszkodzić w prowadzeniu lekcji. Warto jednak podkreślić, że część ataków miała bardzo poważne konsekwencje – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Skąd pochodzi zagrożenie?

Rzadko zdarza się, że szkoła jest w stanie sprostać żądaniom cyberprzestępców, którzy w wyniku udanego ataku typu ransomware oczekują od ofiar niewyobrażalnych kwot okupu. Może wydawać się, że taki atak się po prostu nie opłaca. Jednak szkoły to w dużej mierze zbiór danych i informacji, które można sprzedać na czarnym rynku Internetu. W jaki sposób dochodzi do kradzieży takich danych?

– Jednym z narzędzi jest złośliwe oprogramowanie, które jest dystrybuowane najczęściej za pomocą linków lub załączników. Tego rodzaju oprogramowanie może wykraść, zniszczyć lub zablokować dane znajdujące się na zaatakowanych urządzeniach. Cyberprzestępcy korzystają również z maili phishingowych, które mogą imitować maile pochodzące ze szkoły, np. dotyczące stopni, spotkań dla rodziców lub wypełnienia ankiety na potrzeby rzekomej wycieczki organizowanej przez placówkę. Wypełniając spreparowaną ankietę nieświadomy rodzic lub uczeń może wówczas udostępnić swoje dane osobowe, które mogą zostać wykorzystane do dalszych oszustw – wyjaśnia ekspert ESET.

Kradzież tożsamości uczniów i nauczycieli

Za pomocą oprogramowania typu ransomware przesyłanego na urządzenia wykorzystywane do nauki zdalnej, cyberprzestępcy są w stanie przejąć kontrolę nad danymi znajdującymi się na komputerze ofiar. Wszelkie działania tego typu mają ogromny wpływ nie tylko na przebieg zajęć. Przerwy w zajęciach, phishingowe wiadomości mailowe i kradzież tożsamości w dużym stopniu dezorganizują tok nauczania, a także wpływają na życie uczniów, nauczycieli i rodziców. W końcu szkoły pozostają jednymi z największych banków danych osobowych, które mogą posłużyć atakującym do różnych przestępstw. Dobrym przykładem jest cyberatak przeprowadzony w Stanach Zjednoczonych w okręgu szkolnym hrabstwa Broward na Florydzie. Zaatakowane złośliwym oprogramowaniem placówki odmówiły wypłacenia 40 milionów dolarów okupu, co spowodowało wyciek do Internetu prawie 26 tysięcy skradzionych plików, na które składały się dane osobowe, polisy ubezpieczeniowe, jak i opinie nauczycieli na temat swoich uczniów.

– Wyciek danych w przypadku nieletnich może wydawać się w naszym kraju bezcelowy czy niegroźny, jednak w krajach Ameryki Północnej cyberprzestępcy wykorzystywali takie dane, jak numer ubezpieczenia społecznego, do otwarcia kont kredytowych. W tej sytuacji uczeń może nie mieć nawet świadomości, że jego dane zostały wykorzystane, aż do momentu, gdy sam osiągnie pełnoletniość i będzie starał się o kredyt. Oczywiście w takich atakach cierpią nie tylko uczniowie, ale i pracownicy szkół – dodaje Kamil Sadkowski.