Check Point: 29% de cyberattaques en plus dans le secteur mondial de l’éducation
Rechercher

Check Point: 29% de cyberattaques en plus dans le secteur mondial de l’éducation

C'est l'Inde qui connaît le plus grand nombre d'attaques hebdomadaires contre des structures d'enseignement et de recherche ; viennent ensuite l'Italie et Israël

Ricky Ben-David est journaliste au Times of Israël

Photo d'illustration : Une fenêtre s'ouvrant sur un ordinateur piraté. (Crédit : solarseven; iStock by Getty Images)
Photo d'illustration : Une fenêtre s'ouvrant sur un ordinateur piraté. (Crédit : solarseven; iStock by Getty Images)

L’entreprise israélienne Check Point Software Technologies Ltd., fabricante de firewalls dans le secteur de la cybersécurité, a fait savoir dimanche que le nombre d’attaques informatiques visant des entreprises et des organisations se consacrant à l’éducation avait augmenté partout dans le monde.

Alors que la pandémie de COVID-19 a obligé de recourir au télétravail et à internet, « les organisations du secteur de l’éducation et de la recherche se retrouvent à mener une bataille sans précédent en termes de cybersécurité », a noté la compagnie dans un rapport qui a été diffusé dimanche.

Parmi les cibles, les écoles, les universités et les instituts de recherche, avec une moyenne de 1 739 attaques hebdomadaires par organisation au mois de juillet 2021 – ce qui représente une hausse de 29 % par rapport au début de l’année. En fait, le secteur de l’organisation est l’industrie la plus ciblée par les logiciels malveillants et par les rançongiciels en 2021. La plus récente attaque d’envergure et de haut-niveau est survenue le mois dernier en Australie, quand le département de l’Éducation de Nouvelle-Galles du sud a fait savoir qu’elle avait fait l’objet d’une cyberattaque qui avait entraîné la panne d’un grand nombre de ses plateformes en ligne. Cette attaque a eu lieu quelques jours avant la reprise des cours à distance à l’occasion de la nouvelle rentrée scolaire.

Dans l’ensemble, c’est l’Inde qui subit le plus important volume d’attaques – avec une moyenne de 5 196 cyberattaques hebdomadaires par organisation d’éducation ou de recherche. Ce qui représente une augmentation de 29 % par rapport au premier semestre 2021, fait savoir Check Point. Arrive ensuite l’Italie, avec 5 016 cyberattaques hebdomadaires par organisation (ce qui représente une hausse de 70 %) et l’État juif arrive troisième, avec 4 011 attaques par semaine (une augmentation de 51 %).

Les chercheurs qui ont réalisé l’étude attribuent cette hausse mondiale des cyberattaques à la vulnérabilité des instituts éducatifs et de recherche dont les plateformes en ligne et les modes de connexion à distance pour un grand nombre d’élèves ou d’étudiants entraînent des points d’entrée nouveaux et souvent mal protégés pour les cybercriminels, qui parviennent à pénétrer dans les systèmes. Ils exploitent des bugs non corrigés ou des mots de passe peu efficaces, ainsi que des paramètres non protégés pour accéder aux différents systèmes.

Le secteur de l’éducation a traditionnellement moins investi que d’autres industries dans la cyber-protection, même s’il administre des informations nombreuses et souvent sensibles sur les élèves, les enseignants et autres personnels, font remarquer les chercheurs de Check Point dans le rapport.

Graphique montrant la moyenne des cyberattaques hebdomadaires menées contre les organisations du secteur de l’éducation et de la recherche par région, au mois d’août 2021. (Crédit : Check Point)

Au mois de juin, le NCSC (National Cyber Security Centre), au Royaume-Uni, avait publié un rapport soulignant l’essor du nombre d’enquêtes ouvertes sur des attaques au rançongiciel dans les instituts éducatifs.

« Les attaques au rançongiciel peuvent avoir un impact dévastateur sur les organisations et les victimes ont besoin de beaucoup de temps pour remettre en état des services essentiels », avait constaté le NCSC. « Ces événements peuvent avoir aussi beaucoup d’impact parce qu’ils attirent fortement l’intérêt du public et des médias ».

« Lors d’incidents récents qui ont touché le secteur de l’éducation, des attaques au rançongiciel ont entraîné la disparition de cours destinés aux élèves, celle de registres financiers dans des écoles et aussi de données liées aux tests de dépistage à la COVID-19 », a ajouté l’agence.

Un avertissement du même type a été émis par la Cyber Division du FBI récemment, disant que les rançongiciels représentent un risque important pour l’enseignement supérieur. La Division a spécifiquement détaillé un type d’attaque appelé PYSA – connu également sous le nom de Mespinoza – lors de laquelle des pirates activent un logiciel malveillant capable d’exfiltrer des données et de crypter les dossiers déterminants des utilisateurs qui sont enregistrés sur le système ciblé, les rendant inaccessibles. Les hackers réclament ensuite le paiement d’une rançon pour décrypter les dossiers qui ont été touchés.

Essor des attaques au rançongiciel intelligent

Cette nouvelle étude de Check Point survient un mois après que la firme a annoncé que les attaques au rançongiciel dans le monde avaient augmenté de 93 % – avec des attaques d’envergure et multi-vectorielles qui sont dorénavant devenues « la nouvelle norme ».

« Nous constatons une hausse de 93 % du nombre d’attaques par rançongiciel, les attaques de Génération V étant devenues la nouvelle norme », avait commenté Gil Shewed, fondateur et directeur général de la firme, au mois de juillet lors de la présentation par l’entreprise de ses résultats du deuxième trimestre.

Les attaques de Génération V – qui étaient considérées comme rares il y a encore deux ans – sont devenues très communes aujourd’hui, avait déclaré Shwed lors de cette conférence de presse organisée à Tel Aviv. Les attaques de Génération V -« Gen V » – sont des attaques à grande-échelle et multi-vectorielles dont l’objectif est d’infecter le plus grand nombre de composants – notamment les réseaux, le Cloud et tous les types de dispositifs connectés.

Plus de 1 210 organisations dans le monde subissent chaque semaine des attaques de type « Gen V », avait continué Shwed, notant que l’Amérique latine et l’Europe avaient connu la plus grande augmentation de ce genre de cyberattaques.

En savoir plus sur :
C’est vous qui le dites...