© ComNews
26.10.2018

Эксперты "Лаборатории Касперского" подсчитали, что за прошедшие 12 месяцев (с сентября 2017 г.) около 1000 фишинговых атак пришлись на сайты ведущих мировых университетов.

В общей сложности с фишинговыми атаками столкнулось более 130 высших учебных заведений в 16 странах - США, Великобритании, Австралии, Канаде, Финляндии, Колумбии, Гонконге, Индии, Израиле, Нидерландах, Новой Зеландии, Польше, Швеции, Швейцарии, ЮАР и ОАЭ. В подавляющем большинстве случаев жертвами стали известные университеты, в которых обучение ведется на английском языке. "Рекордсменом" по числу перенесенных атак стал американский University of Washington - на него пришлось 111 инцидентов с фишингом.

Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платежных систем, социальных сетей и других популярных интернет-сервисов. Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадется в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут использовать полученные учетные данные для доступа к разным пластам информации, включая результаты научных исследований во множестве областей - от экономики до ядерной физики. Кроме того, фишеры собирают данные об IP-адресах и геолокации жертв - как полагают эксперты, эту информацию они могут использовать для обхода антифрод-систем.

Как и во всех методах социальной инженерии, в случае с "университетским" фишингом мошенники делают ставку на невнимательность пользователей. Созданные злоумышленниками поддельные страницы для регистрации в системе университетов выглядят максимально правдоподобно: нередко единственным отличием фишинговых станиц от настоящих является URL-адрес, в котором с оригиналом не совпадеют несколько букв.

"Самый очевидный, важный и проверенный временем совет в борьбе с фишингом - всегда проверять адресную строку страницы, на которой вы собираетесь вводить какие-либо конфиденциальные данные. Ну и поскольку фишинг неотделим от человеческого фактора, то всем организациям, в частности университетам, мы рекомендовали бы использовать двухфакторную аутентификацию, а рядовым пользователям - не пренебрегать защитными антифишинговыми технологиями", - отмечает ведущий контент-аналитик "Лаборатории Касперского" Надежда Демидова.

Она также пояснила, что полученные таким образом данные можно использовать для доступа к разным пластам информации из личного аккаунта жертвы. "Помимо доступа к исследованиям и платным сервисам университета, аккаунт может содержать и персональную информацию жертвы - уровень зарплаты, если это преподаватель, его расписание. Все это может использоваться в дальнейшем злоумышленниками для кражи личности или целевых атак", - добавила Надежда Демидова.

Директор по маркетингу компании Attak Killer (входит вГК InfoWatch) Татьяна Игуменшева рассказала, что в целом образование уходит в цифровую плоскость. "Например, в России цифровое образование развивается стабильно высокими темпами: прирост прибыли от онлайн-обучения составляет около 25% в год. Вузы инициируют целые программы дистанционного образования, организовывают онлайн-площадки - то есть используют современные возможности для лучшего охвата аудитории и обмена опытом. Но, с другой стороны, это же и новые возможности и площадки для кражи денег и данных", - пояснила Татьяна Игуменшева.

Как рассказал руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин, по итогам II квартала 2018 г. сфера образования вошла в топ-5 наиболее атакуемых организаций: на долю атак на образовательные учреждения пришлось 6% от общего числа. "При этом в тройку лидирующих способов, которыми пользуются злоумышленники, вошли подбор учетных данных - более 40%, использование вредоносного ПО - более 30%, и социальная инженерия - 21%. Если оценивать ситуацию в динамике, то на протяжении последних полутора лет на образовательные учреждения в среднем было нацелено около 5-7% всех кибератак", - подчеркнул Евгений Гнедин.

Он также пояснил, что в атаках на образовательные учреждения злоумышленники чаще всего стремятся получить доступ к данным. "Так, в 36% атак во II квартале 2018 г. был получен доступ к персональным данным учащихся или сотрудников - которые могут быть использованы в последующих целевых атаках, к примеру, на компании, где работают родители учащихся или родственники педагогов, - интеллектуальной собственности, учетным данным от образовательных информационных систем. Отметим, что многие университеты проводят серьезные научные исследования, которые затем используются в военной, промышленной и других сферах, и эти наработки могут быть целью атак", - подчеркнул Евгений Гнедин.

При этом, по мнению Евгения Гнедина, также одним из существенных мотивов для атакующих остается и финансовая выгода, которую, как правило, киберпреступники получают, требуя выкуп у самих образовательных учреждений (например, за восстановление данных) или продавая свои услуги по взлому (например, для подмены оценок в системе). "Итоги прошлого года показали, что нередко образовательные учреждения становятся жертвами самих учащихся. Причем речь шла не только об университетах, где обучают, среди прочего, навыкам программирования, но и об обычных общеобразовательных школах. Ученики находят в интернете вредоносное ПО и с его помощью взламывают компьютерную систему учебного заведения, чтобы подменить оценки на более высокие", - рассказал Евгений Гнедин.

Эксперт по сетевой безопасности АО "Крок Инкорпорейтед" ("Крок") Данил Дрожжин рассказал, что фишинговые письма с вредоносными вложениями - это ключевой этап в цепочке атак злоумышленников. "Согласно статистике SANS Institute, 95% кибератак начинаются с рассылки именно таких писем. Не удивительно, что киберпреступники добрались до университетов. Предположу, что их целью является похищение конфиденциальных данных - например, разработок и исследований, которые проводят вузы", - говорит Данил Дрожжин.