A Educação vem sofrendo diversos ataques de ransomware, com um crescimento observado. Inclusive, a violação do LA Unified School District (LAUSD) destaca a prevalência de vulnerabilidades de senha, já que hackers criminosos continuam a usar credenciais violadas em ataques de ransomware cada vez mais frequentes na educação.
Para quem não sabe, essa violação do LAUSD aconteceu no fim de semana do Dia do Trabalho e trouxe interrupções significativas em todo o distrito no acesso a e-mail, computadores e aplicativos. Até o momento, não está claro quais dados de alunos ou funcionários os invasores exfiltraram.
Ataques de ransomware crescentes na Educação
Há uma tendência significativa de violações de ransomware na educação, um setor altamente vulnerável, aponta o The Hacker News. A natureza transitória dos alunos deixa contas e senhas vulneráveis. Os ambientes abertos que as escolas criam para estimular a exploração dos alunos e a relativa ingenuidade do setor em relação à segurança cibernética convidam a ataques.
O aumento dos ataques de ransomware na educação este ano
Os grupos de ransomware geralmente visam a educação, com efeitos que incluem acesso não autorizado e roubo de PII de funcionários e alunos. Isso aumentou com a aceitação de professores, funcionários e alunos trabalhando e aprendendo on-line no cenário de ameaças, com ataques de ransomware na educação aumentando desde 2019.
O FBI confirmou a venda de senhas educacionais comprometidas, incluindo um anúncio na dark web para 2.000 nomes de usuário e senhas de universidades americanas no sufixo de domínio .edu, em 2020.
Em 2021, o FBI identificou 36.000 combinações de e-mail e senha para contas em domínios .edu em um plataforma de mensagens instantâneas publicamente disponível. Este ano, o FBI encontrou vários fóruns cibercriminosos russos vendendo ou revelando credenciais de rede e acesso VPN a “uma infinidade de universidades e faculdades identificadas nos EUA, algumas incluindo capturas de tela como prova de acesso”.
Reforçando a segurança para 2023
Os invasores compram e vendem senhas violadas na dark web aos milhões, sabendo que, devido à reutilização de senhas, a credencial média concede acesso a muitas contas.
Os hackers criminosos contam com isso para que possam inserir senhas violadas em páginas de login para obter acesso não autorizado. Esse acesso ilícito a contas permite que hackers obtenham acesso a dados confidenciais, explorem uma rede aberta e até injetem ransomware .
Specops Password Policy with Breached Password Protection compara as senhas em seu Active Directory com mais de 2 bilhões de senhas violadas. A Specops acabou de adicionar mais de 13 milhões de senhas recém-violadas à lista em sua atualização mais recente. Specops Breached Password Protection compara as senhas do Active Directory com uma lista continuamente atualizada de credenciais comprometidas.
Para cada alteração ou redefinição de senha do Active Directory, a proteção de senha violada bloqueia o uso de qualquer senha comprometida com feedback dinâmico sobre o motivo do bloqueio.
Se você deseja proteger sua organização educacional ou qualquer outra empresa, você pode testar a proteção de senha violada do Specops gratuitamente.