Первый год пандемии COVID-19 был худшим годом с точки зрения утечки данных в колледжах и школах K-12 по всей стране.
Исследование показало, что в 2020 году в колледжах и школах Северной Каролины было совершено девять нарушений — это больше чем за любой календарный год, по крайней мере, с 2005 года, согласно самой последней базе данных, составленной Comparitech.com
«2020 год определенно был худшим годом для утечки данных в школах», — сказал редактор Comparitech Пол Бишофф.
Фирма обнаружила 53 нарушения в штате, которые потенциально скомпрометировали почти 917 000 записей с 2005 по 2021 год.
Почти 110 000 из этих записей могли быть «слиты» в результате восьми взломов, которые произошли с момента последнего исследования в июле 2020 года.
Шесть из этих взломов касались школ или школьных систем K-12, хотя два крупнейших затронули колледжи — взлом почти 70 000 записей в Техническом колледже Гилфорда в Гринсборо и 29 000 записей в городском штате Элизабет.
По словам Бишоффа, на высшее образование приходится около 95% утекших записей в Северной Каролине.
В национальном масштабе исследование показало, что в период с 2005 по 21 год 28,6 миллиона записей могли быть утеряны при 1851 взломе.
В общей сложности за 18 месяцев, прошедших с момента предыдущего исследования фирмы в июле 2020 года, было выявлено 524 нарушения безопасности с утечкой 4,1 миллиона записей.
По словам Бишоффа, школы стали еще более привлекательными мишенями, когда в начале пандемии классы резко перешли в онлайн, отметив, что это «стало действительно неуправляемым».
«Это создает больше дыр в безопасности для проникновения хакеров», — сказал он.
Но почему школы должны быть более привлекательными в первую очередь?
Бишофф говорит, что это потому, что многие из них кажутся легкой мишенью.
«Многие школы работают на старых информационных системах, и у них может не быть самой высокооплачиваемой и квалифицированной рабочей силы, или они не могут себе это позволить», — сказал он. «С этой точки зрения они слабые цели».
Он говорит, что программы-вымогатели стали еще более популярным инструментом для хакеров, потому что жертвы часто уступают их требованиям.
«Хакеры знают, что могут заставить людей платить», — сказал он. «Люди постоянно платят, и это проверенный способ заработать деньги».
Каково решение?
Бишофф говорит, что осведомленность и бОльшая осторожность при работе в Интернете помогут, потому что часть проблемы заключается в том, что большинство нарушений являются результатом человеческой ошибки.
«Мы говорим, например, что кто-то щелкает… ссылку в электронном письме, которой у него не должно быть, или кто-то загружает вложение, которого у него не должно быть, или щелкает ссылку в сообщении», — сказал он. «Это ваши учителя и ваши директора, люди, которые не являются обученными ИТ-специалистами, но им все равно приходится взаимодействовать через онлайн-системы в школе.
«Поэтому я думаю, что большая часть этого — обучение и повышение осведомленности, как обнаруживать попытки фишинга, как обнаруживать основные ошибки цифровой гигиены… такие вещи, как внедрение двухфакторной аутентификации для входа в систему», — добавил он. «Такие базовые вещи действительно могут сократить количество ошибок».