Aunque los ciberdelincuentes a menudo llevan a cabo ataques cibernéticos contra grandes empresas, una nueva investigación de la agencia Jisc financiada por el gobierno ha descubierto que el personal o los estudiantes podrían ser responsables de los ataques cibernéticos contra colegios y universidades..

La agencia examinó el momento de los 850 ataques que se llevaron a cabo durante el año académico 2017-2018 e identificó un "patrón claro" de ataques que ocurrieron durante los períodos de tiempo y durante las horas de trabajo de las instituciones educativas..

Jisc descubrió que la cantidad y la tasa de ataques disminuyeron significativamente una vez que comenzaron las vacaciones, lo que da aún más credibilidad a la idea de que los estudiantes o el personal descontento podrían estar detrás de los ataques cibernéticos en colegios y universidades.

  • ¿Preocupado por su seguridad en línea? Hemos destacado el mejor antivirus de 2018.

El momento y la naturaleza de los ataques.

En general, es bastante difícil identificar a los ciberdelincuentes individuales, pero la agencia produjo un informe que mostró que los ataques coincidieron con los momentos en que era más probable que los estudiantes y el personal estuvieran presentes. Los ataques aumentaron de 8 am a 9 am y luego se manipularon durante la tarde. También hubo una fuerte disminución en los ataques durante las vacaciones de Navidad, Semana Santa y verano, y los ataques comenzaron nuevamente una vez que se reanudaron los términos.

Durante el año académico, se llevaron a cabo más de 850 ataques contra casi 190 universidades y colegios, que superaron los 600 ataques contra alrededor de 140 instituciones durante el año anterior..

Los atacantes tampoco se comportaron como los cibercriminales tradicionales que a menudo usan malware, ransomware y ataques de phishing para robar datos confidenciales. En su lugar, lanzaron ataques distribuidos de denegación de servicio (DDoS) destinados a interrumpir o incluso destruir las redes de las instituciones..

Las instituciones educativas siguen en el radar de los ciberdelincuentes.

El experto en privacidad de datos de McAfee, Nigel Hawthorn, explicó que si bien estos ataques solo apuntaban a interrumpir las redes, los ciberdelincuentes siguen muy interesados ​​en los datos que poseen las instituciones educativas, y dicen:

“El tipo de datos que poseen las universidades (registros de estudiantes / propiedad intelectual) es un producto valioso para los delincuentes cibernéticos, por lo que es crucial que los sectores de la seguridad y la educación trabajen juntos para protegerlos. Según la investigación de McAfee, la educación es el cuarto sector más focalizado de todos, más incluso que las industrias de finanzas y minoristas..

Las organizaciones de educación superior y otros en el sector público también se enfrentan a la mejor manera de administrar de manera efectiva y segura su cambio a la nube, y al número cada vez mayor de aplicaciones y entornos en la nube, lo que hace que la seguridad sea mucho más compleja..

Las universidades deben, ante todo, reconocer el valor de los datos que protegen y, por lo tanto, su atractivo para los delincuentes cibernéticos. También es crucial que la seguridad se incorpore desde el principio con procesos robustos. Esto debería incorporar la capacidad de detectar amenazas tan pronto como surjan y, una vez que estén dirigidos, corregir los sistemas rápidamente para minimizar la interrupción de los estudiantes, investigadores y profesores..”

  • Estas son las mejores laptops para estudiantes.