АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 марта 2020

Сферу образования накрывают внешние угрозы

В 2019 году мировые образовательные учреждения (школы, колледжи, вузы, учебные курсы и т.д.) допустили на 8% больше утечек конфиденциальных данных, чем годом ранее. Более 62% утечек произошли в результате внешнего воздействия (в 2018 г. только 39%).

Главным образом хакеров интересуют крупные университеты. Вузы не только обрабатывают большие объемы персональных данных, но и обладают ценной научной информацией, различными ноу-хау. Также в зоне особого риска находятся школьные округа.

Самая крупная утечка в результате хакерской атаки произошла в техническом университете американского штата Джорджия (Georgia Tech). Неизвестные взломали базу данных вуза и похитили персональные данные более 1,3 млн человек, включая данные действующих и бывших преподавателей, студентов, сотрудников и абитуриентов. Украденная информация может включать имена, адреса, номера социального страхования и даты рождения.

Летом 2019 г. исследователи безопасности обнаружили в открытом доступе сервер MongoDB, принадлежащий образовательному порталу K12.com. Скомпрометированными оказались данные 7 млн учеников. Утекли такие записи, как имена, возраст, пол, даты рождения, сведения о школьных округах и другие данные об учебных заведениях.

По вине рядовых сотрудников произошло более 30% утечек. Так, сотрудник школьного округа Джефферсон отправлял на личный аккаунт в Сети данные тысяч учащихся, включая такую информацию, как имена, адреса, медицинские сведения, а также идентификаторы студентов штата Миссури.

С 56% до 71% в общей совокупности утечек из образовательных учреждений выросла доля сетевого канала. Доли всех остальных каналов сократились. Например, через электронную почту случилось 19,6% всех утечек (23,7% в 2018 г.). Например, Австралийский католический университет пострадал в результате фишинговой атаки. Злоумышленники взломали учетную запись электронной почты. В частности, были похищены банковские реквизиты отдельных сотрудников.

Что касается российской сферы образования, то в 2019 г. число утечек в ней выросло на 20%. Основную долю утечек составляют инциденты внутреннего характера (78,3%). При этом в результате действий внешних злоумышленников информация стала утекать вдвое чаще — 21,7% случаев против 10% годом ранее.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH