Het Multi-State Information Sharing and Analysis Center (MS-ISAC) in de Verenigde Staten heeft in de maanden augustus meer meldingen ontvangen van ransomware-aanvallen op onderwijsinstellingen.
Van januari tot en met juli dit jaar was 28 procent van alle meldingen afkomstig van scholen en andere onderwijsinstellingen. In augustus en september liep dit op naar 57 procent. De FBI heeft dit recentelijk op zijn website gepubliceerd.
Openbaar maken
Ook de afgelopen weken waren meerdere Amerikaanse schooldistricten het slachtoffer van ransomware. Honderden scholen zagen zich genoodzaakt hun deuren te sluiten. Tijdens de aanvallen werd niet alleen data versleuteld: de criminelen stalen ook vertrouwelijke studentengegevens. Ze dreigden om deze openbaar te maken als de scholen het gevraagde losgeld niet zouden voldoen.
Bruteforce-aanvallen
Kwaadwillenden gebruiken volgens de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) vaak het Remote Desktop Protocol (RDP) om schoolnetwerken binnen te dringen. Het ontbreken van tweefactor-authenticatie, het niet actief zijn van een lock-out policy en het gebruik van een zwak wachtwoord, vergroot de kans op succesvolle bruteforce-aanvallen. Daarnaast maken cybercriminelen vaak gebruik van kwetsbaarheden in software die de leverancier niet meer ondersteunt.
Klik hier voor de website van het MS-ISAC.