Quorum Cyberによると、世界中の学校と大学は、地政学的緊張、ランサムウェア、ハクティビズムの複合的な脅威により、昨年の攻撃が急増しました。
セキュリティサービスプロバイダーの2026年高等教育向けグローバルサイバーリスク見通しは、2023年11月から2025年10月までの期間をカバーするFalconFeeds.io脅威インテリジェンスデータからコンパイルされています。
2023年11月~2024年10月の260件の攻撃から、2024年11月~2025年10月の期間に425件に増加し、記録された総インシデント数が63%増加したことが明らかになりました。
67カ国全体で、データ侵害は73%増加し、ハクティビストの活動は75%増加し、ランサムウェアは21%増加しました。
教育セクターの脅威について詳しく読む:過去5年間に英国教育セクターの73%がサイバー攻撃に被害を受けている。
脅威はさまざまなソースから発生しています。特に、Quorum Cyberが主張するように、大学はAI、量子計算、先進材料などの高い価値のある研究資料の盗難を目的とした国家レベルの努力に直面しています。
同報告書によると、彼らはハクティビスト関連のDDoS攻撃、ウェブサイト改ざん、データ漏洩の脅威にも直面しており、イラン系の脅威アクターからの活動が増加しています。
情報窃取型マルウェアと金銭目的のランサムウェアは期間中継続的な脅威であり、FunkSec(23%)、Cl0p(10%)、INC(10%)、Nova(10%)が最も活発なグループでした。
教育セクターへの脅威に対処する
Quorum Cyberは、教育機関に対して以下の軽減措置を推奨しています:
- インテリジェンス主導の脆弱性管理:最新情報を使用してパッチ適用の脆弱性を優先順位付けする
- ダークウェブ監視:漏洩した認証情報とサードパーティの侵害の早期警告
- 堅牢なバックアップ:2つのデバイス上のすべての重要データの3つのコピー、1つは別の場所にオフラインで保存
- インシデント対応演習:計画とプレイブックが目的に適合し、よく理解されることを確認するための定期的なテーブルトップ演習
- パスワード管理:すべてのアカウントの強力でユニークなパスワード、パスワードマネージャーに保存
- ソーシャルエンジニアリングポリシー:ヘルプデスク強化、ユーザー認識トレーニング、フィッシング耐性MFA、および最小権限の原則の施行
ロンドン・クイーン・メアリー大学の情報セキュリティ部門責任者であるAmbrose Nevilleは、彼のチームが教育、研究、日常業務を中断するように設計された攻撃を観察したと述べています。
「セクターにとっての課題は、開放性と協力が高等教育機関の運営方法の基本であることです」と彼は付け加えました。
「これにより、他の一部の業界ができるかもしれない方法でシステムを単に鍵をかけてしまうことがより挑戦的になります。その結果、私たちはセキュリティレジリエンスを優先しています。どこに露出しているかを知り、脅威を早期に発見し、インシデントがエスカレートする前に迅速に対応することが重要です。」
翻訳元: https://www.infosecurity-magazine.com/news/cyberattacks-surge-63-annually/
