Alors que les cybercriminels commettent souvent des cyberattaques contre de grandes entreprises, une nouvelle étude de l'agence Jisc, financée par le gouvernement, a révélé que le personnel ou les étudiants pouvaient être responsables d'attaques informatiques contre les collèges et les universités..

L'agence a examiné le calendrier de 850 attaques survenues au cours de l'année universitaire 2017-2018 et a identifié un «schéma clair» d'attaques survenues pendant les périodes de référence et pendant les heures de travail des établissements d'enseignement..

Jisc a constaté que le nombre et le taux d'attaques avaient considérablement diminué une fois les vacances débutées, ce qui confère encore plus de crédibilité à l'idée que des étudiants ou des employés mécontents pourraient être à l'origine des cyberattaques dans les collèges et universités.

  • Préoccupé par votre sécurité en ligne? Nous avons mis en évidence le meilleur antivirus de 2018

Le moment et la nature des attaques

En règle générale, il est assez difficile d'identifier des cybercriminels individuels, mais l'agence a produit un rapport indiquant que les attaques coïncidaient avec l'époque où les étudiants et le personnel étaient les plus susceptibles d'être présents. Les attaques ont augmenté de 8h ou 9h et ont ensuite été interrompues au début de l'après-midi. Les attaques ont également fortement diminué pendant les pauses de Noël, de Pâques et d’été, et les attaques ont repris une fois que les termes ont repris..

Au cours de l'année universitaire, plus de 850 attaques ont été perpétrées contre près de 190 universités et collèges, contre 600 attaques contre environ 140 établissements au cours de l'année précédente..

Les attaquants ne se sont pas non plus comportés comme des cybercriminels traditionnels qui utilisent souvent des logiciels malveillants, des ransomwares et des attaques de phishing pour voler des données sensibles. Au lieu de cela, ils ont lancé des attaques par déni de service (DDoS) visant à perturber ou même à faire tomber les réseaux des institutions..

Les établissements d'enseignement sont encore sur le radar des cybercriminels

Nigel Hawthorn, expert en protection des données chez McAfee, a expliqué que si ces attaques visaient uniquement à perturber les réseaux, les cybercriminels sont toujours très intéressés par les données détenues par les établissements d’enseignement:

“Le type de données détenues par les universités (dossiers d’étudiants / propriété intellectuelle) est une marchandise précieuse pour les cybercriminels. Il est donc essentiel que les secteurs de la sécurité et de l’éducation travaillent ensemble pour le protéger. Selon les recherches de McAfee, l’éducation est le quatrième secteur le plus ciblé, plus que même le secteur de la finance et du commerce de détail..

Les organisations de l'enseignement supérieur et les autres acteurs du secteur public cherchent également des solutions pour gérer au mieux leur migration vers le cloud de manière efficace et sécurisée, ainsi que le nombre sans cesse croissant d'applications et d'environnements de cloud qui rendent la sécurité beaucoup plus complexe..

Les universités doivent avant tout reconnaître la valeur des données qu'elles protègent et, par conséquent, leur attrait pour les cybercriminels. Il est également crucial que la sécurité soit intégrée dès le départ avec des processus robustes. Cela devrait inclure la capacité de détecter les menaces dès qu'elles se présentent et, une fois ciblées, de corriger rapidement les systèmes afin de minimiser les perturbations pour les étudiants, les chercheurs et les professeurs..”

  • Ce sont les meilleurs ordinateurs portables pour les étudiants