Indépendamment de la pandémie affectant la plupart des marchés dans le monde en 2020, le secteur de l’éducation a pu poursuivre ses activités en passant aux techniques d’apprentissage en ligne et à la connaissance à distance. Qu’il s’agisse d’écoles, de collèges ou d’universités, la courbe d’apprentissage « tout nouveau normal » impliquait de s’adapter aux technologies les plus récentes pour pouvoir communiquer avec les étudiants et garantir la poursuite de la procédure d’apprentissage.
En dehors de la distance sachant que le secteur de l’éducation est amené à traiter de grandes quantités de données sur les étudiants. Lorsqu’il s’agit d’une nouvelle consommation d’étudiants, ou même de diplômés actuels ou passés, les instituts de recherche utilisent ces informations pour faire des choix importants tels que les préférences de cours, les résultats d’apprentissage et les trajectoires de carrière. Et sans surprise, les cybercriminels ne connaissent que trop bien la valeur de ces données.
Selon le rapport Sophos State of Ransomware in Education 2021, le secteur de l’éducation a été le marché le plus durement touché par ransomware en 2020. Le ransomware fait actuellement la une dans d’autres secteurs tels que l’attaque actuelle de Kaseya et l’occurrence du ransomware Colonial Pipeline.
Fait intéressant, REvil, le ransomware qui a agressé Kaseya, a également touché des écoles en Nouvelle-Zélande. . Des rapports en Nouvelle-Zélande ont révélé que jusqu’à 11 écoles ont été touchées par l’attaque, perturbant leurs systèmes d’apprentissage. Le FBI et le National Cyber Security Center du Royaume-Uni ont également mis en garde contre des pics d’attaques de ransomwares ciblant les écoles.
En 2020, l’effet monétaire des ransomwares sur l’éducation consistant en des temps d’arrêt, des chances perdues et des rançons payées a atteint les États-Unis. 2,73 millions de dollars habituellement. La quantité est la plus élevée par rapport à tous les secteurs touchés par les ransomwares et est 48 % supérieure à la moyenne internationale.
D’autres conclusions importantes du rapport mentionnent que :Plus de la moitié (58% ) des entreprises éducatives touchées par les ransomwares ont déclaré que les agresseurs avaient réussi à crypter leurs données Plus d’un tiers (35%) de celles possédant des informations cryptées
passer à des environnements d’apprentissage virtuels à court terme, la majorité d’entre eux ont eu très peu de temps pour penser à la cybersécurité ou peut-être offrir une formation standard à la cybersécurité pour tous les nouveaux utilisateurs distants. Cela a considérablement accru la vulnérabilité du secteur et les ennemis ont rapidement saisi l’opportunité, laissant aux victimes l’impact financier substantiel de devoir reconstruire l’infrastructure informatique à partir de zéro. Le secteur de l’éducation est en fait depuis longtemps une cible attrayante pour les cybercriminels simplement parce qu’il ne dispose pas d’une infrastructure informatique résistante. Pendant de nombreuses années, les établissements d’enseignement n’ont en fait pas prévu de plans de dépenses plus élevés pour améliorer leur cybersécurité ou même prendre des c’est assez sérieux. Par exemple, il est courant que les étudiants utilisant des gadgets scolaires finissent fréquemment par avoir des logiciels malveillants contaminant leurs tâches. Bien que la connaissance à distance soit la norme anticipée à l’heure actuelle, les logiciels malveillants et les ransomwares peuvent toujours avoir un impact sur les e-mails, les appareils et le matériel, non seulement des stagiaires, mais aussi des enseignants . Les comportements risqués des étudiants en ligne, tels que le téléchargement d’applications logicielles piratées, augmentent également l’exposition aux attaques. Le passage rapide à distance a également minimisé les chances de formation à la cybersécurité pour les enseignants et les stagiaires, tandis que le personnel informatique surchargé avait en fait un horaire restreint pour offrir une assistance technique et de sécurité. 2020 a peut-être vu le secteur de l’éducation le plus durement touché par les ransomwares. Le secteur de l’éducation aujourd’hui, en particulier une plus grande exigence des instituts de recherche pour s’assurer qu’ils disposent d’une sauvegarde et d’une guérison adéquates sur place. Il s’agit de garantir que s’ils sont victimes de cybercriminels, ils sont en mesure de récupérer rapidement et de ne pas payer une rançon élevée. L’un des plus gros problèmes rencontrés par la plupart des organisations est l’absence de capacités de sauvegarde et de réparation suffisantes contre les attaques de ransomware. Espérons que les établissements d’enseignement réagissent à cela comme une entreprise le ferait, en traitant toute perte de données d’étudiants comme une perte et un abus de confiance avec leurs « consommateurs » les étudiants dans ce cas. En particulier, les centres de recherche avec des volumes d’informations élevés et sur des marchés sensibles aux cyberattaques, visent à améliorer continuellement leur posture de cybersécurité pour être mieux préparés aux futures invasions. Toute l’actualité en temps réel, est sur L’Entrepreneur
