Spécial Techno | Pourquoi le secteur de l'éducation est devenu la cible préférée des cybercriminels

Nous sommes tous vulnérables à une cyberattaque. Aucune entité ou utilisateur n’est à l’abri de ces situations, directement ou indirectement. Nos données sont sur Internet et cela intéresse les criminels pour de multiples activités illicites. Et les universités ont attiré l’attention pour différentes raisons, au point de devenir la cible privilégiée des attaques.

Selon les données de Check Point Research, le secteur de l'éducation a été le plus attaqué au premier semestre 2023, avec une moyenne de cybermenaces hebdomadaires de 2 256 et, par exemple, en Europe, cette situation a augmenté de 11 % par rapport à l'année ou avant. .

La première chose que l’on pourrait penser est que les données des étudiants sont ce qui intéresse le plus les criminels, mais il y a quelque chose de bien plus profond dans ces cyberattaques, qui ne sont, dans certains cas, qu’une partie de plans beaucoup plus profonds. objectifs.

Les universités, un chemin sûr

Les données et les informations sont l'idéal des criminels, avec lesquelles ils peuvent voler de l'argent, faire de l'espionnage ou commettre des escroqueries.

Mais pour atteindre ces objectifs, il existe de nombreuses voies et la valeur des domaines dont disposent les universités les intéresse beaucoup. Au-delà de vouloir voler les informations personnelles des étudiants et des managers, ce qu'ils cherchent, c'est profiter de la valeur de la page pour mener des attaques à plus grande échelle.

En Amérique latine, il existe une motivation supplémentaire : les entités éducatives appartiennent souvent au gouvernement et les attaquer, c'est « aller à l'encontre du système ».

« Ici, la grande majorité des universités font partie du gouvernement et les cybercriminels latino-américains ont une plus grande motivation pour attaquer le gouvernement, pour des raisons politiques. Ils aiment vraiment attaquer les infrastructures gouvernementales et considèrent l'université comme faisant partie du gouvernement, ce qui va à l'encontre du système », déclare à Infobae Fabio Assolini, chef de l'unité d'enquête de Kaspersky en Amérique latine.

Et parallèlement à cela apparaît un type d'attaque appelée défacement , qui consiste à modifier le design d'une page Web, dans ce cas "elle laisse un message politique et constitue l'attaque la plus courante dans les universités" d'Amérique latine.

Au niveau mondial, certaines choses changent, car attaquer une entité éducative génère du prestige parmi les criminels et devient le moyen idéal et le plus sûr pour mener des attaques à plus grande échelle.

« Les cybercriminels mondiaux considèrent les universités pour l'importance de leurs domaines .edu, car ce sont des réseaux qui jouissent d'une grande réputation. Aucun service de protection ne bloquera une URL .edu, qui est le domaine le plus important après .gov. "Les criminels veulent ensuite envahir le réseau universitaire pour l'utiliser comme pont pour d'autres attaques", explique Assolini.

Un cas de ce type s'est produit en Amérique latine. Kaspersky a découvert que dans une université en Équateur, les criminels ont accédé aux serveurs de l'établissement éducatif pour faire de l'espionnage, mais il ne s'agissait pas de prendre des informations de l'université, mais d'utiliser son réseau pour accéder au serveur de la victime qui se trouvait dans un autre pays. et cela a reçu une attaque comme si l'entité éducative le faisait.

Les attaques ne s'arrêtent pas là

Ces modalités, la dégradation et la prise du réseau universitaire comme pont, ne sont pas les seules qui affectent ces entités. Les criminels s’intéressent également aux ransomwares, qui consistent à kidnapper des données pour exiger une rançon en échange de ces informations.

Il s'agit cependant de cas qui "affectent (plus) les universités en Europe et aux Etats-Unis car ils ne sont pas liés au gouvernement et beaucoup sont privés", selon Assolini, ce qui leur permet d'avoir l'argent nécessaire pour payer ce que demande le criminel. car, alors qu’en Amérique latine « ils ne paieront jamais de rançon » parce qu’ils font partie du gouvernement, ils sont majoritaires.

De même, les attaquants s'intéressent aux données stockées par ce type d'entités car il s'agit des informations personnelles d'un grand nombre d'étudiants, de managers et de personnes qui peuvent potentiellement tomber dans une arnaque ou qui ont des comptes bancaires auxquels accéder.

Ils y parviennent via les réseaux Wi-Fi publics, les appareils IoT, les imprimantes ou les ordinateurs, profitant tous du peu d’éducation disponible en matière de sécurité informatique.

« Parfois, des informations sensibles sont partagées et nous n'y faisons pas très attention, donc plus tard, il y a une attaque massive, par exemple sur les réseaux sociaux, et nous sommes compromis. Le manque de sensibilisation à la sécurité est également important et doit être pris très au sérieux », déclare Eduardo Bello, directeur de la planification stratégique des ventes chez Hillstone Networks.

Comment vivre tout cela depuis une université

Nous avons déjà vu le panorama du point de vue d'experts qui enquêtent continuellement sur les échecs et comprennent quelles sont les erreurs. Mais il est essentiel de comprendre ce qui se passe au quotidien et comment les établissements d’enseignement se défendent contre ces menaces imminentes.

Luis Zambrano, directeur du CSIRT (Computer Emergency Response Team) de l' Université nationale ouverte et à distance (UNAD), a expliqué en détail comment l'entité travaille contre les menaces.

« Nous travaillons à partir du cadre NIST, qui est un cadre de référence du gouvernement des États-Unis, qui cherche à utiliser sa méthodologie pour détecter les risques de cybersécurité sur la base de l'identification, pour savoir de quel risque il s'agit et ensuite le connaître. De cette façon, vous savez si une situation se produit, vous pouvez donc la contenir et y réagir, ce qui revient, par exemple, à créer un blocus », a-t-il déclaré.

Selon Zambrano, les universités sont continuellement exposées à des attaques de phishing et de ransomware , mais il existe également des modalités telles que les injections de commandes, qui consistent à exploiter les vulnérabilités du système pour accéder à l'information.

« L'éducation motive les cybercriminels à pouvoir accéder aux informations sur les étudiants et proposer des services pour changer de classe, par exemple. Mais le problème va plus loin, car les universités produisent des processus d’innovation, de développement, de recherche, de brevets et de droits d’auteur qui peuvent être attrayants pour être volés puis vendus », dit-il.

Ce qui élargit encore davantage la raison pour laquelle les universités constituent une cible très importante pour les cybercriminels, car elles constituent un menu très complet. D’une part, ils offrent des options d’attaque pour l’espionnage et les approches politiques, ils constituent également un pont pour des menaces à plus grande échelle et enfin ils offrent des options pour les données de base des étudiants et des managers, qui sur le dark web séduisent les autres. De nombreux risques pour les entités qui disposent d’informations sensibles et participent à la construction de la société.