Cyberaanvallen op onderwijssector pieken wereldwijd

Bunnik, 23 september 2020 – Nu in september het voortgezet en hoger onderwijs het nieuwe schooljaar weer aftrappen, zien onderzoekers van Check Point Software Technologies (NASDAQ: CHKP), wereldwijd leverancier van cybersecurity-oplossingen, een grote toename van cyberaanvallen op onderwijs- en onderzoeksinstellingen. Zowel in Europa, de Verenigde Staten als in Azië richten hackers zich massaal op de virtuele back-to-school-periode. Naast de cijfers uit het onderzoek geeft Check Point ook enkele belangrijke beveiligingstips voor studenten, ouders en scholen.

In Europa is het aantal cyberaanvallen op de onderwijssector met 24% toegenomen. De belangrijkste aanvalsmethode in de Eurozone is pogingen om informatie openbaar te maken. De Verenigde Staten is de meest getroffen regio met een toename van 30% van de cyberaanvallen op de onderwijssector. Hier is DDoS (Distributed Denial of Service) de belangrijkste aanvalsmethode. Azië ziet een toename van 21% van de cyberaanvallen op de onderwijssector. Het uitbuiten van kwetsbaarheden is in deze regio het meest gangbaar.

Europa: 24% meer cyberaanvallen op de onderwijssector
In Europa was er een aanzienlijke toename van het aantal cyberaanvallen, vooral in de vorm van pogingen om informatie te bemachtigen, oftewel Information Disclosure. Het gemiddelde aantal wekelijkse aanvallen per onderwijsinstelling steeg tussen juli en augustus met maar liefst 24%. De onderzoekers zagen een stijging van 638 naar 793 pogingen in vergelijking met de voorgaande twee maanden. Dat is een opmerkelijk verschil met de algemene tendens in Europa; de stijging van het aantal aanvallen in alle sectoren samen bedraagt slechts 9%.

Pogingen om relevante informatie te bemachtigen, zijn gericht op het verkrijgen van systeemspecifieke informatie over een website, inclusief softwaredistributie, versienummers en patchniveaus. De verkregen informatie kan bijvoorbeeld ook de locatie van back-upbestanden of tijdelijke bestanden bevatten. De meeste websites zullen een bepaalde hoeveelheid informatie vrijgeven. Hoe meer informatie een aanvaller over een website vindt, hoe gemakkelijker een aanvaller het systeem kan binnendringen.

De Verenigde Staten: meest getroffen regio
De grootste toename van aanvallen op onderwijs- en onderzoeksinstellingen zag Check Point in de Verenigde Staten. Tussen juli en augustus 2020 is het gemiddelde aantal wekelijkse aanvallen per organisatie in de Amerikaanse onderwijssector met maar liefst 30% gestegen, van 468 cyberaanvallen tot 608 – in vergelijking met de voorgaande twee maanden. Cyberaanvallen in alle andere sectoren namen in de Verenigde Staten met slechts 6,5% toe.

De belangrijkste aanvalsmethode tegen het onderwijs in de VS zijn gedistribueerde denial-of-service-aanvallen (DDoS).

Azië: een stijging van 21%
In Azië is de toename van het aantal aanvallen vooral te zien in verschillende soorten misbruik van kwetsbaarheden: Denial of Service, Remote Code Execution en Information Disclosure. In juli en augustus 2020 zijn de gemiddelde wekelijkse aanvallen per organisatie in de Aziatische onderwijssector met 21% gestegen, van 1322 tot 1598 (in vergelijking met de voorgaande twee maanden). De algemene stijging van het aantal aanvallen in alle sectoren samen in Azië bedraagt slechts 3,5%.

“De coronavirus-pandemie is een bepalende factor geweest, niet alleen voor het thuiswerken, maar ook voor het leren op afstand. Deze onthutsende cijfers leggen een onheilspellende trend bloot: hackers zien studenten die na de vakantie terugkeren naar de online lessen als gemakkelijke doelwitten”, zegt Omer Dembinsky, Manager Data Intelligence bij Check Point. “Deze aanvallen kunnen bestaan uit kwaadaardige phishing-e-mails, zogenaamde Zoombombs en zelfs ransomware. De recente cyberaanval op het openbare schoolsysteem van Miami-Dade is slechts één voorbeeld. De mens is altijd de zwakste schakel als het gaat om cyber security. Ik dring er bij studenten, ouders en instellingen op aan om de komende maanden extra voorzichtig te zijn, omdat ik denk dat de aanvalsaantallen en -methoden alleen maar erger zullen worden. Omdat leren op afstand blijft, blijven hackers ook.”

Belangrijke beveiligingstips
Omdat IT-security niet alleen gaat over technologie, maar ook over menselijk gedrag, geven de onderzoekers van Check Point de volgende beveiligingstips voor de verschillende groepen die met het onderwijs te maken hebben: studenten, ouders en scholen.

Vijf securitytips voor studenten

• Dek de webcam af. Schakel camera’s en microfoons uit of blokkeer ze wanneer er geen les gegeven wordt. Zorg er ook voor dat er geen persoonlijke informatie in het zicht van de camera staat.
• Klik alleen op links van vertrouwde bronnen. Klik in het externe samenwerkingsplatform van de school alleen op links die worden gedeeld door de host of co-hosts, wanneer dit wordt aangegeven.
• Rechtstreeks inloggen. Zorg ervoor dat je altijd rechtstreeks inlogt op de schoolportalen van jouw school. Klik niet op links in e-mails. En als je in een browser de portal van je school zoekt, let dan goed op valse lookalike domeinen.
• Gebruik sterke wachtwoorden. Hackers proberen vaak wachtwoorden te kraken, vooral korte en eenvoudige wachtwoorden. Door je wachtwoord complexer te maken, voorkom je dat.
• Deel nooit vertrouwelijke informatie. Deel geen vertrouwelijke informatie via de online tools van de school. Eigenlijk moet je alle persoonlijke informatie buiten cloudopslagplatformen houden.

Vijf tips voor ouders om hun kinderen beter te wapenen tegen cybercrime

• Praat met jouw kinderen over phishing. Wijs hen op de gevaren ervan en leer jouw kinderen om nooit op links in e-mailberichten te klikken voordat ze het eerst goed (met jou) gecontroleerd hebben.
• Roep cyberpesten een halt toe. Leg je kinderen uit dat pijnlijke opmerkingen of online grappen over iemand niet oké zijn. Vertel hen dat ze het onmiddellijk moeten vertellen als ze slachtoffer zijn van cyberpesten of als ze zien dat iemand anders dat meemaakt.
• Leg uit dat ze hun devices nooit onbeheerd mogen achterlaten. Jouw kinderen moeten begrijpen dat het achterlaten van hun device – smartphone of laptop – niet alleen een risico is, maar dat het ook schadelijk kan zijn als dit in de verkeerde handen valt. Hackers kunnen dan immers inloggen op die apparaten om online de identiteit van jouw kind aan te meten.
• Stel ouderlijk toezicht in. Stel de privacy- en beveiligingsinstellingen (voor het delen van informatie) op websites in op het niveau dat jij goed vindt.
• Vergroot hun bewustzijn. Digitale geletterdheid en specifiek over cybersecurity is een belangrijke vaardigheid, zelfs voor de jongste schoolkinderen. Investeer daarom de nodige tijd, geld en middelen om ervoor te zorgen dat jouw kind zich bewust is van de mogelijke bedreigingen en weet wat de voorzorgsmaatregelen op het gebied van cyberveiligheid zijn.

Wat kunnen scholen doen? Vijf tips

• Gebruik antivirussoftware. Zorg ervoor dat de laptops en alle andere apparaten van de leerlingen worden beschermd door antivirussoftware om te voorkomen dat ze per ongeluk malware downloaden. Schakel ook de automatische updates voor die antivirussoftware in.
• Zorg voor een sterke online omgeving. Scholen moeten sterke firewalls en internetgateways installeren om hun netwerken te beschermen tegen cyberaanvallen, ongeoorloofde toegang en kwaadaardige content.
• Controleer derde partijen grondig. Scholen moeten ervoor zorgen dat ze alle externe platformaanbieders die ze gebruiken grondig onderzoeken.
• Monitor de systemen voortdurend. Een hacker stopt niet op het einde van een schooldag of in de schoolvakanties. Scholen moeten al hun systemen voortdurend (laten) controleren en analyseren op ongewone activiteiten die kunnen wijzen op een aanval.
• Investeer in online cybersecurity onderwijs. Zorg ervoor dat niet alleen het personeel de risico’s begrijpt, maar organiseer ook regelmatig lesmomenten voor leerlingen, zodat zij op de hoogte zijn van de nieuwste cyberbedreigingen en trends.

Over Check Point
Check Point Software Technologies Ltd. levert cybersecurity-oplossingen aan overheden en enterprises wereldwijd. Het beschermt klanten tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur, ‘Infinity’ Total Protection met Gen V geavanceerde threat prevention, die de informatie beschermt binnen de cloud, netwerken en mobiele apparaten van enterprises. Check Point biedt het meest uitgebreide en intuïtieve ‘one point of control’ security-beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.