Les vacances d’été battent peut-être encore leur plein, mais les pirates informatiques ne se reposent pas – avec des écoles et des universités du monde entier attaquées.
Check Point Research (CPR) a examiné l’état de la cybersécurité dans le secteur de l’éducation et de la recherche, constatant qu’il a fait l’objet d’attaques croissantes tout au long de l’année et qu’il est soumis à plus de pression que d’autres secteurs.
En fait, chaque mois tout au long de 2021 et 2022, les pirates ont ciblé le secteur de l’éducation et de la recherche plus que tout autre, avec une augmentation de 114 % au cours des deux dernières années. De plus, rien qu’en juillet 2022, il y a eu deux fois plus de cyberattaques hebdomadaires, par rapport à la moyenne des autres secteurs.
L’Amérique latine subit les plus gros coups
Le CPR a noté qu’au cours du premier semestre 2022, l’industrie a enregistré en moyenne 2 297 attaques par semaine, en hausse de 44 % par rapport au premier semestre 2021.
En divisant les données par région et par pays, le CPR a constaté que l’Amérique latine connaissait une augmentation de 62 % des cyberattaques en juillet 2022, le Brésil, la France et le Mexique étant les pays qui ont connu les plus fortes augmentations de cyberattaques. La région Asie a enregistré 4 171 attaques par semaine (hausse de 5 % en un mois), l’Australie et la Nouvelle-Zélande 4 176 (baisse de 7 %) et l’Europe 1 861 (baisse de 6 %).
Pour les pirates, les données sont la monnaie la plus précieuse, et au sein des organisations éducatives, il y a beaucoup de données, explique Omer Dembinsky, responsable du groupe de données chez Check Point.
« Des carnets de notes aux devoirs en ligne, les pirates ont beaucoup plus de points d’accès aux informations et données sensibles. Les données sont un levier pour les pirates et peuvent être utilisées pour orchestrer des attaques de rançongiciels. »
Et depuis la pandémie de Covid-19, le nombre de terminaux connectés à Internet (s’ouvre dans un nouvel onglet)ainsi que la quantité de données sensibles générées, ont explosé.
« En d’autres termes, la porte est beaucoup plus large pour que les pirates s’infiltrent dans les réseaux informatiques des écoles. Il suffit qu’un enseignant, un élève ou un parent clique sur un e-mail de phishing créé par un cybercriminel et qu’une attaque de ransomware soit en cours », a déclaré Dembinsky.
« L’éducation et la recherche sont de loin le secteur industriel le plus attaqué, avec une augmentation de 114 % au cours des deux dernières années. Avec la rentrée scolaire imminente, nous exhortons les étudiants, les parents et l’école à exercer le plus haut niveau de cyber pratiques de sécurité. Couvrez vos webcams lorsqu’elles ne sont pas utilisées. Parlez à vos enfants du phishing. Et examinez les applications tierces et plus encore. »
- Découvrez le meilleur pare-feu (s’ouvre dans un nouvel onglet) logiciel pour rester protégé en ligne