Kaspersky Lab: Τα πανεπιστημιακά ιδρύματα στο στόχαστρο phishing επιθέσεων

Η Kaspersky Lab εφιστά την προσοχή των ακαδημαϊκών κατά τη διάρκεια των online περιηγήσεων τους, με τους ερευνητές της εταιρείας να έχουν εντοπίσει πληθώρα ψηφιακών επιθέσεων σε τουλάχιστον 131 πανεπιστήμια σε πάνω από 16 χώρες.

Αυτές οι προσπάθειες υποκλοπής ευαίσθητων ακαδημαϊκών πληροφοριών εντάθηκαν τους τελευταίους 12 μήνες, από τον Σεπτέμβριο του 2017 μέχρι και σήμερα καταγράφηκαν περισσότερες από 1.000 επιθέσεις phishing. Οι απατεώνες αναζητούν τα στοιχεία σύνδεσης των εργαζομένων και των σπουδαστών, τις διευθύνσεις IP και τα δεδομένα τοποθεσίας. Στην πλειονότητα των περιστατικών, δημιουργούν μια ιστοσελίδα για την εισαγωγή στοιχείων εισόδου σε πανεπιστημιακά ψηφιακά συστήματα, φαινομενικά πανομοιότυπη με την αυθεντική. 

Ενώ η σημασία των στοιχείων σύνδεσης των εργαζομένων σε τράπεζες ή των κωδικών πρόσβασης των εργαζομένων σε βιομηχανικές επιχειρήσεις είναι προφανής, οι προσωπικοί λογαριασμοί των φοιτητών και του προσωπικού των πανεπιστημίων φαίνονται ασήμαντοι στόχοι για τους κυβερνοεγκληματίες.

Στην πραγματικότητα, οι πληροφορίες που θα μπορούσαν να βρεθούν μέσω επιτυχημένων επιθέσεων phishing στα πανεπιστήμια μπορεί να είναι ακόμη πιο πολύτιμες: οι βάσεις δεδομένων τους περιέχουν πληροφορίες με τεράστιο αντίκτυπο και αποκλειστικές έρευνες σε διάφορα θέματα, από οικονομία έως πυρηνική φυσική. Εξάλλου, καθώς πολλοί ακαδημαϊκοί φορείς συνεργάζονται με κορυφαίους συντελεστές διδακτορικών διατριβών, οι απειλητικοί φορείς ενδέχεται να έχουν πρόσβαση σε δεδομένα που περιέχουν όχι μόνο μοναδικές πληροφορίες, αλλά ενδεχομένως και κρίσιμες πληροφορίες για εταιρείες.  

Παρόλο που τα πανεπιστήμια δίνουν προσοχή στην ασφάλεια των πληροφοριακών τους συστημάτων, οι επιτιθέμενοι βρίσκουν τρόπους να παραβιάζουν τα συστήματά τους, στοχεύοντας τον πιο «αδύναμο κρίκο», τους απρόσεκτους χρήστες. Στα περισσότερα σενάρια απειλών, οι φορείς δημιούργησαν μια ιστοσελίδα που έμοιαζε πανομοιότυπη με την ιστοσελίδα του πανεπιστημίου, αλλά διέφερε από αυτήν σε ελάχιστα γράμματα στη διεύθυνση ιστού. Τα θύματα είναι πολύ πιθανό να πέσουν στην παγίδα και να εισάγουν τα διαπιστευτήριά τους, αποστέλλοντας τις ευαίσθητες πληροφορίες τους στους phishers, ειδικά εάν αυτοί χρησιμοποιούν τις κατάλληλες τεχνικές κοινωνικής μηχανικής.

Συνολικά, οι ερευνητές ανίχνευσαν 961 επιθέσεις, σε 131 σχολές, με στόχο κυρίως αγγλόφωνα πανεπιστήμια. 83 από τα στοχευμένα ιδρύματα βρίσκονται στις ΗΠΑ και 21 στο Ηνωμένο Βασίλειο. Οι απειλητικοί φορείς ενδιαφέρονται ιδιαίτερα για το Πανεπιστήμιο της Ουάσινγκτον: μάλιστα η Kaspersky Lab ανίχνευσε 111 επιθέσεις προς το συγκεκριμένο σχολείο. Τα στατιστικά στοιχεία αποδεικνύουν ότι εκπαιδευτικά ιδρύματα σε Ασία, Ευρώπη και Αφρική αντιμετώπισαν επίσης επιθέσεις.

«Ο αριθμός των στοχευμένων οργανισμών είναι ασφαλώς ανησυχητικός - προφανώς, η εκπαίδευση γίνεται ένα καυτό θέμα μεταξύ των ψηφιακών εγκληματιών. Το προσωπικό των πανεπιστημίων θα πρέπει να αναλογιστεί ότι καθένας από τους υπαλλήλους και τους φοιτητές του μπορεί να γίνει αδύναμος κρίκος και να προσφέρει στους εγκληματίες πρόσβαση στα συστήματά τους, καθώς και να είναι υπεύθυνος και να δρα προληπτικά στη λήψη των απαραίτητων μέτρων ασφαλείας», σχολίασε η Nadezhda Demidova, ερευνητής ασφάλειας στο Kaspersky Lab.