Le NCSC met à jour les directives des écoles sur les ransomwares en pleine vague

Une nouvelle poussée de ransomware les attaques contre des écoles, des collèges et des universités à travers le Royaume-Uni ont incité le National Cyber ​​Security Center (NCSC) à mettre à jour les directives de sécurité existantes offert au secteur.

La recrudescence actuelle des cyberattaques a vu plusieurs organisations de premier plan être touchées par divers gangs de cybercriminels, de nouvelles victimes étant découvertes presque quotidiennement, et les acteurs malveillants sont bien conscients que les établissements d’enseignement sont souvent moins bien défendus que les grandes entreprises, et – en tant que dépositaires de volumes importants de données personnelles hautement confidentielles – peuvent être plus susceptibles de payer.

“À la fin mai/juin 2021, le NCSC enquête sur une nouvelle augmentation des attaques de ransomware contre les écoles, les collèges et les universités au Royaume-Uni”, a déclaré l’organisation.

« Cette récente campagne souligne à nouveau la nécessité pour les organisations du secteur de protéger leurs réseaux pour empêcher les attaques de ransomware. Le NCSC exhorte toutes les organisations à suivre nos directives sur ‘Atténuer les logiciels malveillants et les ransomwares‘.

«Ce conseil a été mis à jour en mars 2021 et détaille un certain nombre de mesures que les organisations peuvent prendre pour perturber les vecteurs d’attaque de ransomware et permettre une récupération efficace contre les attaques de ransomware.»

Le NCSC invite également les écoles à s’inscrire à son service de notification des cyberincidents d’alerte précoce, qui il a été lancé en mai lors de son événement annuel CyberUK. Le service fait partie de son Cyberdéfense active programme.

Le service gratuit est conçu pour aider les organisations à améliorer leur cyber-préparation en filtrant les sources fiables de renseignements sur les menaces afin de créer des alertes pour les utilisateurs, les incitant à enquêter sur toute activité malveillante et à prendre des mesures pour se protéger.

Des recherches menées par SonicWall a montré que le Royaume-Uni était l’un des pays les plus touchés dans le monde pour les ransomwares, avec 8,5 millions d’attaques au cours de l’année 2020, soit 4,2 % de toutes les attaques mondiales. À l’échelle mondiale, 2020 a vu un bond de 62 % d’une année sur l’autre des hits de ransomware, à plus de 304 millions.

Les analystes de la société ont déclaré qu’avril 2021 avait vu 48,3 millions d’attaques de ransomware enregistrées, le plus élevé jamais enregistré, et que par rapport à la période de janvier à avril 2020, le volume d’attaques de ransomware avait augmenté de 90 %.

« Les attaquants de ransomware ont identifié les vulnérabilités des universités comme fournissant quelque chose de précieux ainsi que des informations facilement exportables », a déclaré Terry Greer-King, vice-président Europe, Moyen-Orient et Afrique (EMEA) de SonicWall.

« Les pirates peuvent non seulement désactiver les réseaux, mais ils peuvent également infiltrer en profondeur les systèmes et accéder à toutes les données pour les utiliser comme levier.

« Si un pirate informatique accède aux informations d’identification, à la propriété intellectuelle ou à la recherche dans un environnement où l’authentification multifacteur n’est pas utilisée, le pirate informatique peut accéder aux dossiers d’une organisation, contournant ainsi complètement la sécurité », a déclaré Greer-King.