Des rapports récents montrent une augmentation des attaques malveillantes contre les écoles

Un récent avis de cybersécurité publié par le FBI, la CISA et le Multi-State Information Sharing and Analysis Center (MS-ISAC) met en garde contre l’augmentation des cybermenaces ciblant les écoles publiques en ligne (le réseau K-12) aux États-Unis.

L’alerte souligne que les attaques contre les établissements d’enseignement devraient se poursuivre tout au long de l’année scolaire. Plus précisément, les ransomwares, les chevaux de Troie et les attaques par déni de service (DDoS) peuvent entraîner le vol de données et la perturbation des services d’apprentissage en ligne.

«Selon les données MS-ISAC, le pourcentage d’incidents de ransomware signalés contre les écoles K-12 a augmenté au début de l’année scolaire 2020», lit-on dans l’avis. «En août et septembre, 57% des incidents de ransomware signalés au MS-ISAC concernaient des écoles de la maternelle au lycée, contre 28% de tous les incidents de ransomware signalés de janvier à juillet.»

Ryuk, Maze, Nefilim, AKO et Sodinokibi-REvil étaient les cinq principales familles de ransomware à avoir causé des perturbations majeures dans les écoles K-12 en 2020.

«Dans ces attaques, des cybercriminels ciblent les systèmes informatiques des écoles, ralentissant l’accès et, dans certains cas, rendant les systèmes inaccessibles pour les fonctions de base, y compris l’apprentissage à distance», explique l’alerte. «En adoptant des tactiques précédemment utilisées contre les entreprises et l’industrie, les acteurs du ransomware ont également volé – et menacé de divulguer – des données confidentielles des élèves au public à moins que les institutions ne paient une rançon.»

Les attaques DDoS et les interruptions de vidéoconférence ont également augmenté cette année. Comme le note le rapport, les attaques DDoS ont souvent empêché les étudiants et les enseignants de dispenser des cours à distance. Les agressions verbales contre des étudiants et l’exposition d’informations sensibles lors de sessions de vidéoconférence interrompues ont également fait partie de la liste des menaces de cybersécurité.

«De nombreux rapports reçus par le FBI, CISA et MS-ISAC depuis mars 2020 indiquent que des utilisateurs non invités ont interrompu les sessions de vidéoconférence en direct en classe», note l’alerte. “Ces perturbations ont inclus le harcèlement verbal des élèves et des enseignants, la diffusion d’images pornographiques et / ou violentes, et les participants aux réunions doxing3.”

Afin de minimiser les risques de sécurité et les perturbations supplémentaires de l’année scolaire restante, le rapport fournit une liste des meilleures pratiques pour les établissements d’enseignement et les particuliers. Les étudiants, les membres du corps professoral et les parents sont invités à signaler toute activité suspecte ou cybercriminelle aux autorités locales, en fournissant autant d’informations que possible.