Количество атак на образовательный сектор выросло на 47% в I квартале 2025 г. по сравнению с аналогичным периодом в 2024 г., согласно исследованию «Информзащиты». Эксперты связывают стремительное повышение интереса хакеров к отрасли с большими объемами ценных данных, которые не всегда защищены на соответствующем уровне.

Образовательные организации хранят персональные данные обучающихся, их контактные данные, банковские реквизиты, конфиденциальную информацию о тех услугах, которые получается обучающийся. При этом большинство школ, учебных центров, университетов не обладают достаточными ресурсами для обеспечения передовой защиты этой информации. Если ранее недостаток защиты компенсировался малым интересом злоумышленников, то сейчас они все чаще атакуют отрасль из-за большого количества уязвимостей в информационной инфраструктуре.

Кибератаки на сферу образования имеют разные формы. Наиболее распространены фишинг и DDoS-атаки (80% и 63% от общего числа инцидентов соответственно). Все более распространенными становятся атаки с использованием программ-вымогателей (около 32%). При этом зафиксирован рост атак на IoT-устройства как на точку входа – каждый четвертый инцидент начинался с атаки на уязвимости в проекторах, маршрутизаторах, стереосистемах и других устройствах, которые образовательные организации используют для обучения.

Также эксперты считают, что рост числа атак связан с развитием киберпреступной бизнес-модели Cybercrime-as-a-Service (CaaS), в которой злоумышленники предлагают преступные услуги другим лицам за определенную плату. Использование модели CaaS значительно снижает барьер входа для преступников, позволяя даже технически неграмотным лицам инициировать атаки.

«Усугубляет ситуацию и растущая доступность ИИ-инструментов. Многие современные чат-боты с искусственным интеллектом могут быть использованы для создания вредоносного контента, и все, что нужно сделать злоумышленникам начального уровня – это купить или арендовать по низкой цене доступ к взломанным моделям в даркнете», – сказал эксперт-киберкриминалист центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич.

Специалисты «Информзащиты» отмечают, что организациям крайнем важно оценить и защитить свою ИТ-систему на фоне постоянно модернизирующихся методов работы киберпреступников. Для этого необходимо проводить регулярный мониторинг системы безопасности, который позволит найти уязвимость раньше хакеров, обеспечивать защиту конечных точек, а также повышать осведомленность сотрудников и студентов о киберугрозах для сокращения влияния человеческого фактора.

Короткая ссылка