L’entreprise israélienne Check Point Software Technologies Ltd., un fabricant de pare-feux de cybersécurité, a signalé dimanche une augmentation notable du nombre hebdomadaire de cyberattaques ciblant des entreprises et des organisations du secteur mondial de l’éducation.
Avec la pandémie de COVID-19 obligeant tout le monde à se connecter, « les organisations du secteur de l’éducation et de la recherche se retrouvent engagées dans une bataille de cybersécurité comme jamais auparavant », a déclaré la société dans un rapport publié dimanche.
Les cibles comprennent les écoles, les universités et les centres de recherche, avec une moyenne de 1 739 attaques par organisation par semaine en juillet 2021, soit une augmentation de 29 % par rapport au début de l’année. En fait, le secteur de l’éducation est l’industrie la plus ciblée par les attaques de logiciels malveillants et de rançongiciels en 2021. La dernière attaque de haut niveau et à grande échelle s’est produite en Australie le mois dernier lorsque le ministère de l’Éducation de la Nouvelle-Galles du Sud a signalé une cyberattaque qui a entraîné fermeture de plusieurs de ses plateformes en ligne. L’attaque a eu lieu quelques jours avant le début de l’apprentissage à distance au cours du nouveau trimestre scolaire.
Dans l’ensemble, l’Inde a connu le plus grand nombre d’attaques avec une moyenne de 5 196 attaques par semaine par établissement d’enseignement ou de recherche. Cela a marqué une augmentation de 29% par rapport au premier semestre 2021, a rapporté Check Point. L’Italie suivait avec 5 016 attaques hebdomadaires par organisation, soit une augmentation de 70 %, et Israël arrivait en troisième position, selon les conclusions, avec 4 011 attaques hebdomadaires, soit une augmentation de 51 %.
Les chercheurs qui ont mené l’étude ont déclaré qu’ils attribuaient l’augmentation mondiale à la vulnérabilité des instituts d’enseignement et de recherche dont les plateformes en ligne et les connexions à distance pour un grand nombre d’élèves et d’étudiants créent de nouveaux points d’entrée souvent non protégés pour les cybercriminels dans le système. Ils exploitent des bogues non corrigés ou des mots de passe faibles, ainsi que des terminaux distants non protégés pour y accéder.
Traditionnellement, le secteur de l’éducation a moins investi que d’autres industries dans la cyberprotection, même s’il gère des informations détaillées et souvent sensibles sur les étudiants, les professeurs et les autres membres du personnel académique, ont noté les chercheurs de Check Point dans le rapport.
En juin, le National Cyber Security Center (NCSC) du Royaume-Uni a publié un rapport soulignant une augmentation des enquêtes sur les attaques de ransomwares contre les établissements d’enseignement.
« Les attaques de ransomwares peuvent avoir un impact dévastateur sur les organisations, les victimes ayant besoin d’un temps de récupération important pour rétablir les services critiques », a déclaré le NCSC. Ces événements peuvent également être très médiatisés par nature, avec un large intérêt du public et des médias. »
« Lors d’incidents récents affectant le secteur de l’éducation, les rançongiciels ont entraîné la perte des cours des étudiants, des dossiers financiers des écoles ainsi que des données relatives aux tests COVID-19 », a ajouté l’agence.
La Cyber Division du FBI a également publié récemment un avertissement affirmant que les ransomwares représentaient un risque énorme pour l’enseignement supérieur. La Cyber Division a spécifiquement détaillé un type d’attaque appelé PYSA, également connu sous le nom de Mespinoza, dans lequel les attaquants activent des logiciels malveillants capables d’exfiltrer des données et de crypter les fichiers critiques des utilisateurs stockés sur leurs systèmes, les rendant inaccessibles, après quoi ils demandent le paiement d’une rançon pour décrypter les fichiers concernés.
Une recrudescence des attaques de ransomwares intelligents
La nouvelle étude de Check Point est intervenue un mois après que la société a signalé une augmentation de 93 % des attaques mondiales de ransomwares, car les attaques multi-vecteurs à grande échelle qui infectent plusieurs composants sont la « nouvelle norme ».
« Nous avons constaté une augmentation de 93% des attaques de ransomwares, car les attaques de génération V sont désormais la nouvelle norme », a déclaré Gil Shwed, fondateur et PDG de la société de cybersécurité, en juillet, alors que la société présentait ses résultats du deuxième trimestre.
Les attaques de génération V, qui il y a deux ans étaient considérées comme rares, sont devenues extrêmement courantes aujourd’hui, a déclaré Shwed lors d’une conférence de presse à Tel-Aviv tout en présentant les résultats financiers. Les attaques Gen V sont des attaques multivecteurs à grande échelle, visant à infecter un certain nombre de composants, y compris les réseaux, le cloud et toutes sortes d’appareils connectés.
Plus de 1 210 organisations dans le monde sont touchées chaque semaine par des attaques de génération V, a déclaré Shwed, l’Amérique latine et l’Europe enregistrant la plus forte augmentation.