.
Le rapport indique également que l’adoption de l’apprentissage à distance pendant la pandémie de COVID-19, la numérisation de l’éducation et la prévalence des plateformes d’apprentissage en ligne sont des déclencheurs clés qui ont élargi la surface d’attaque.
Le rapport, intitulé”Cybermenaces ciblant le secteur mondial de l’éducation”, a également affirmé que les données montrent une augmentation de 20 % des cybermenaces contre le secteur mondial de l’éducation au cours des trois premiers mois de 2022 lorsque par rapport à la période correspondante de 2021.
Le rapport a été compilé par la division Threat Research and Information Anayltics de CloudSEK, une entreprise de gestion des risques numériques basée sur l’IA basée à Singapour.
La plate-forme XVigil de CloudSEK parcourt des milliers de sources (sur le Web superficiel, profond et sombre) pour détecter les cybermenaces, les fuites de données, les menaces de marque et les vols d’identité.
“Parmi les menaces détectées en Asie et dans le Pacifique l’année dernière, 58 % d’entre elles ciblaient des établissements d’enseignement et une plate-forme en ligne basés en Inde ou en Inde. L’Indonésie était loin derrière, étant la cible de 10 % des cybermenaces Cela comprenait des attaques contre BYJU, IIM Kojhikode et la direction de l’enseignement technique du Tamil Nadu », indique le rapport.
“Dans l’ensemble, les États-Unis ont été le deuxième pays le plus touché au monde avec un total de 19 incidents enregistrés, représentant 86 % des menaces en Amérique du Nord. Il s’agit notamment d’attaques de ransomware contre des institutions prestigieuses telles que Howard University et University of California. De plus, des vulnérabilités d’API à haut risque ont été découvertes dans Coursera, l’énorme fournisseur de cours en ligne ouverts”, a-t-il ajouté.
Selon Darshit Ashara, chercheur principal sur les menaces chez CloudSEK, le marché mondial croissant de l’éducation et de la formation, à la fois en ligne et hors ligne, devrait atteindre 7 300 milliards de dollars d’ici 2025.
“Cette promesse Les perspectives sont fondées sur l’expansion du marché des technologies de l’éducation, la croissance démographique et la pénétration numérique croissante dans les pays en développement. Il n’est donc pas surprenant que les cybercriminels se tournent vers les entités et les institutions du secteur », a-t-il déclaré.
Adoption de l’apprentissage à distance par les écoles, les universités et les entités connexes pour lutter contre les perturbations causées par la pandémie de COVID-19 en cours ; la numérisation à grande échelle du matériel pédagogique, des données et documents des étudiants et des plateformes d’apprentissage en ligne répondant aux besoins de tous, des enfants d’âge préscolaire aux professionnels à la retraite, sont parmi les raisons énumérées dans le rapport, à l’origine de cette tendance.
Les conclusions du rapport indiquent que plusieurs cybercriminels divulguent activement des bases de données, des accès, des vulnérabilités et des exploits, ainsi que d’autres informations appartenant à des établissements d’enseignement, sur des forums de cybercriminalité.
“Les bases de données et les accès sont les types de données les plus recherchés. Les bases de données divulguées par les établissements d’enseignement contiennent principalement des informations d’identification personnelle (PII) des étudiants et de leurs familles, notamment le nom, la date de naissance, l’adresse e-mail , numéro de téléphone et adresse physique ; enregistrements et informations d’identification des utilisateurs du site Web et résultats et notes des examens”, a-t-il déclaré.
Les experts ont affirmé dans le rapport qu’étant donné la taille et l’impact du secteur de l’éducation, il est essentiel que les institutions, les étudiants, les parents, les enseignants et le gouvernement veillent à ce que les informations recueillies et stockées ne soient pas divulgués et exploités par des cybercriminels.
Sensibiliser les utilisateurs aux cyberattaques, aux escroqueries en ligne et aux campagnes de phishing ; adopter des politiques de mot de passe fortes et activer l’authentification multifacteur (MFA) ; mettre à jour et corriger régulièrement les logiciels, les systèmes et les réseaux ; maintenir plusieurs sauvegardes, à la fois en ligne et hors ligne, dans des emplacements séparés et sécurisés ; la surveillance des journaux de trafic et d’activité inhabituels vers des sites Web et d’autres applications fait partie des recommandations formulées dans le rapport.
“Les institutions doivent bloquer les adresses IP illégitimes et désactiver la redirection de port à l’aide de pare-feu réseau. Elles doivent effectuer une surveillance en temps réel d’Internet pour identifier et atténuer les menaces à court terme, telles que les applications mal configurées, les données exposées, et les accès divulgués, qui sont exploités par les cybercriminels pour mener des attaques à grande échelle.
“Les étudiants, les parents, les professeurs et le personnel doivent éviter de cliquer sur des e-mails, des messages et des liens suspects ; ne pas télécharger ou installer des applications non vérifiées ; utilisez des mots de passe forts et activez l’authentification multifacteur (MFA) sur tous les comptes”, ajoute le rapport. États-Unis, Royaume-Uni, Indonésie et Brésil, selon un rapport.
