Af Eskil Sørensen, 27/04/22
Cyberkriminelle går efter universiteter med ransomware-angreb. Det skriver ZDNet på baggrund af en analyse fra Jisc, som en non-profit organisation i Storbritannien, der leverer netværk og it-tjenester til videregående uddannelser og forskningsinstitutioner. Analysen er at finde i Jiscs 'Cyber Impact 2022'-rapport, der anfører en øget trussel om ransomware-angreb mod uddannelsessektoren i Storbritannien.
Høj pris
Ifølge Jiscs rapport er 'snesevis af britiske universiteter, gymnasier og skoler' blevet ramt af ransomware-angreb siden 2020. Det har medført driftsforstyrrelser for ansatte og studerende og kostet institutionerne betydelige beløb. I nogle tilfælde, siger Jisc, har omkostningerne som følge af hændelserne oversteget to millioner britiske pund.
Angrebene bliver ifølge rapporten ved med at komme, fx blev to universiteter og en udbyder af videreuddannelsestilbud ramt af separate ransomware-angreb i marts 2022.
Hver hændelse forårsager betydelige konsekvenser for de berørte, da systemer typisk lukkes ned for at forhindre yderligere spredning af malware og med henblik på at gendanne data. Rapporten nævner også, at en tredjepart ifm. med en hændelse har været tilkaldt for at hjælpe organisationen.
At universiteter er blevet et så almindeligt mål for ransomware-angreb, er på grund af skiftet til fjernarbejde for medarbejdere og studerende under pandemien. Fx har den store stigning i brugen af remote desktop-protokol givet ransomware-angribere en vej ind i universiteternes netværk.
Klassisk vej, klassiske problemer
De cyberkriminelle bruger den klassiske vej i ind: Phishing-e-mails mhp. at stjæle brugernavne og adgangskoder, som de kan bruge til at komme ind på netværk via legitime brugerkonti. Brute-force-angreb bruges også til at bryde ind på konti, der bruger almindelige eller tidligere brudte adgangskoder.
Rapporten peger også på, at it- og informationssikkerhedsteams er hæmmet af mangel på ressourcer.
Selv om analysen er lavet på den anden side af Nordsøen, er der ingen grund til at tro, at det samme trusselsbillede ikke skulle være gældende i Danmark. Således har Center for cybersikkerhed anført truslen mod dansk viden og forskning som værende på højeste niveau – hvilket DKCERT også kommer frem til i sin trusselsvurdering i Trendrapport 2022, som udkommer i maj.
Uddannelse, universiteter og forskning er udsat uanset hvor.
Links: