La cybercriminalité dans le secteur de l'éducation

PHOTO/ARCHIVO - La actividad de los hackers ha estado vinculada al ciberespionaje, pero a los expertos les preocupa el hecho de que estos ataques se realicen de forma generalizada
Ainoa Guillén González
07 de junio de 2021 (15:33 h.)
Balises

En raison de la pandémie que le monde a connue ces deux dernières années, la nécessité de maintenir l'enseignement scolaire a fait évoluer le modèle d'enseignement vers des cours en ligne. Cet outil de communication a non seulement permis aux écoliers d'accéder au service essentiel qu'est l'éducation, mais a également soulevé la nécessité de reformuler les systèmes dans ce domaine. 

Les lacunes du nouveau modèle de formation 

L'obligation de concevoir un nouveau modèle de formation du jour au lendemain et la mise en œuvre de la formation en ligne "à toute vitesse" ont été un nid d'opportunités pour les cybercriminels. Ils n'ont pas hésité à en profiter. Des mesures de sécurité insuffisantes, un accès facile aux classes virtuelles et l'ingénierie sociale appliquée tant aux étudiants qu'aux enseignants ont été des facteurs clés pour exploiter ce secteur. 

Ce secteur est l'un des plus touchés par les cybermenaces, comme le montre l'étude sur la cybersécurité dans le secteur universitaire réalisée par Deloitte, selon laquelle 80 % des universités participantes ont déclaré avoir subi un incident au cours des 12 derniers mois. Parmi eux, 62% ont subi entre 2 et 5 cyberattaques et 10% en ont reçu plus de 10. 

Bien que 80% des universités participantes se considèrent exposées à un risque élevé en matière de sécurité de l'information, près des deux tiers (63%) estiment que le secteur dispose d'un niveau de protection moyen ou faible. Bien que 54 % des centres pensent être mieux préparés que la moyenne, la vérité est que seuls 27 % d'entre eux estiment avoir un niveau de protection élevé.

El ransomware es uno de los ataques que más se produce en este sector

Selon les données compilées par SonicWall, les ransomwares (logiciels malveillants qui chiffrent les fichiers informatiques) ont connu l'an dernier une croissance considérable de 62 % dans les établissements d'enseignement. En mai 2019, l'Université de Corse en France a été victime du ransomware Dharma, qui a paralysé une partie de ses serveurs, empêchant les ordinateurs infectés de pouvoir fonctionner. Les pirates ont proposé de débloquer les systèmes en échange d'une rançon.

En Espagne, l'université de Cadix (UCA) a subi une attaque par ransomware en mai 2020. Cette opération a utilisé comme technique un e-mail usurpant l'identité d'une partie du corps étudiant certainement énervé ("alumnadoindignadouca@topmail.com".) à partir duquel des attaques massives ont eu lieu, tant sur le portail web que sur le campus virtuel, laissant les étudiants dans l'incapacité d'accéder aux services en raison de coupures partielles des communications pour tenter de réparer la situation. 

Mais ce n'était pas le seul. L'Université de Castilla - La Mancha (UCLM) a subi une autre attaque, également de type ransomware, en avril 2021. Celui-ci visait l'infrastructure critique de l'institution, puisqu'il s'agissait de l'un des ransomwares les plus célèbres du moment, appelé Ryuk. Cette attaque a laissé des services tels que le Campus virtuel, comme Teams et la plateforme de messagerie et de collaboration Office 365, des ressources vitales pour les étudiants et le corps enseignant, désactivés.

 

Pourquoi cet intérêt pour l'enseignement supérieur ? 

Les cybercriminels exploitent les vulnérabilités de ces types de systèmes en raison d'un principe simple : plus le système est grand, plus il est susceptible d'être violé. 

De nombreuses attaques utilisent l'ingénierie sociale (comme le phishing par e-mail) en ciblant à la fois les étudiants et le corps enseignant, y compris d'autres postes comme les secrétaires et l'administration. Une fois qu'un utilisateur est tombé dans ce piège et a accédé au lien malveillant qui accompagne généralement ces courriels frauduleux, le ransomware peut commencer à se propager dans toute l'organisation. 

Les données personnelles, les numéros de téléphone, l'historique des dons et les systèmes financiers sont les principales cibles de ce type de campagnes. Ces fuites de données peuvent ensuite être vendues à profit si l'organisation décide de ne pas payer la rançon demandée. Dans certains cas, elle en est venue à paralyser complètement l'activité des centres, prenant même plusieurs semaines pour revenir à la normale. 

L'insuffisance des mesures de sécurité dans le secteur de l'éducation

Les différents appareils et programmes technologiques, ainsi que les équipements sur lesquels les écoles stockent des informations sur l'ensemble de leur personnel et de leurs élèves, ont besoin d'une protection de qualité. La plupart des écoles qui fournissent du matériel informatique, qu'il s'agisse de tablettes ou d'ordinateurs, n'installent pas de mesures de sécurité minimales telles que des connexions VPN ou un antivirus sur les appareils de leurs élèves.  

Ceux-ci doivent être protégés à l'intérieur et à l'extérieur de l'école. Les appareils qui peuvent être transportés au domicile de l'élève doivent faire l'objet de mesures de protection supplémentaires, car ils sont doublement exposés. 

L'utilisation de plates-formes de communication non sécurisées (comme ce fut le cas pour Zoom, qui présentait de multiples vulnérabilités) est également une déficience qui, aujourd'hui, dans de nombreuses écoles, n'est toujours pas corrigée. Malgré les informations largement diffusées sur l'insécurité de la plateforme, de nombreuses institutions continuent à l'utiliser, malgré les risques qu'elle peut comporter. 

Mesures pouvant être appliquées par les utilisateurs

L'utilisation de 2FA ou de deux facteurs : dans la mesure du possible, il est conseillé d'utiliser ce moyen d'authentification en deux étapes, ce qui permet d'éviter les accès non autorisés, en ajoutant une couche supplémentaire de protection. 

Effectuez régulièrement des copies de sauvegarde : la sauvegarde des informations est essentielle en cas d'attaque par ransomware, en veillant à disposer d'une sauvegarde de ces informations, évitant ainsi leur perte.

N'accédez qu'aux sites légitimes : méfiez-vous des pages web ou des applications que vous ne connaissez pas ou dont l'origine est incertaine. Les applications officielles comportent toujours des mesures de sécurité supplémentaires. 

Éducation aux compétences numériques : les élèves et les enseignants devraient recevoir une formation suffisante pour identifier les risques du monde numérique, tels que les campagnes de phishing ou les canulars et les fake news.

Conclusions

En raison de l'utilisation accrue de la technologie dans tous les domaines de notre vie quotidienne, notamment à la suite de la période de pandémie que traverse le monde, les risques ont également augmenté à tous les niveaux en raison de notre hyperconnectivité. 

Le secteur de l'éducation a également été touché par diverses attaques dans le monde entier. Il s'agit donc d'un secteur qui doit se préparer à l'avenir pour faire face à ces nouveaux défis, en faisant entrer la cybersécurité dans les salles de classe. 

Bien qu'aucun secteur ne soit à l'abri de ce type d'incidents, le secteur de l'éducation a besoin d'une protection particulière en raison des données personnelles qu'il traite (dont beaucoup proviennent de mineurs) et de l'usage essentiel qu'elles ont pour la population. 

L'un des premiers points d'action urgente devrait être d'accroître la protection des actifs numériques et des solutions pour réduire autant que possible les risques existants, car la tendance est à ce que l'éducation ait de plus en plus de moyens technologiques comme ressources. 

Ainoa Guillén González, coordinatrice du domaine de la cybersécurité de Sec2Crime :https://www.sec2crime.com/ciberseguridad

Balises