Ezeket a 2018. augusztus és 2019. július közötti időszakban 356 662 támadásban használták 104 819 felhasználót érintően - ami az előző évben mért számokhoz képest 21%-os csökkenést jelent. A fenti főbb megállapítások a Kaspersky "Vissza az iskolába" című jelentéséből származnak.
Bár a tankönyveket egyesek meglehetősen drágának találhatják, mégis az oktatási programok nélkülözhetetlen részét képezik. Éppen ezért rengeteg tankönyv online is megtalálható, és a diákok esetenként úgy próbálják meg elkerülni a nagyobb összegek kiadását, hogy kalózoldalakról vagy fájltároló fórumokról töltik le a könyveket, csakúgy, mint a tanulói esszéket. A támadók azonban szeretnek bajt keverni, és a diákok tudás és tanulmányi siker iránti vágyát rosszindulatú programok terjesztésére használják ki.
Összességében több mint 17 755 fenyegetést álcáztak tankönyvként, és ezek legtöbbször hamisan terjesztett angol- (2080), matematika- (1213) és irodalomkönyvek (870) voltak. Az ily módon álcázott fenyegetések túlnyomó többsége különböző fájlok letöltő linkjeit rejtette: a bosszantó, de nem végzetes reklámprogramoktól vagy kéretlen szoftverektől kezdve a rendkívül veszélyes pénzlopó programokig.
A maradék 35 776 fenyegetést különböző témájú esszék és tanulói dolgozatok formájában álcázták. Amikor a kutatók közelebbről is megvizsgálták őket, valami szokatlant fedeztek fel. Az esetek 35,5%-ban a legnépszerűbb malware egy nyolc éves féreg volt - egy olyan elavult fenyegetés, amelyet ma már csak ritkán használnak. Ezt terjesztették aktívan egy specifikus támadási vektoron, nevezetesen pendrive-okon keresztül. Még alaposabban megvizsgálva a dolgot a szakemberek arra a következtetésre jutottak, hogy a féreg a tanulók számára biztosított nyomtatási szolgáltatásoknál használt számítógépeken "él", amelyeket éveken át használnak rendszeres biztonsági frissítések nélkül, régi verziójú operációs rendszerekkel. A féreg a tanulói esszének látszó kinyomtatandó dokumentumon keresztül kerül rá a gépre.
"A diákok arra irányuló próbálkozása, hogy ne kelljen fizetniük a tankönyvekért és az egyéb oktatóanyagokért, olyan lehetőséget teremt a kiberbűnözők számára, aminek nem tudnak ellenállni. Ez azonban komoly problémát jelent az oktatási intézmények számára, ugyanis amint a fertőzés rákerül az iskola hálózati számítógépére, onnan nagyon könnyen tovább terjedhet. A hatékony incidenskezelésre nincs minden iskola felkészülve (ezért is tartják az oktatási intézményeket a csalók tipikus célpontjának), a támadók azonban minden lehetséges alkalmat megragadnak. Ezért rendkívül fontos, hogy az érintett szervezetek megfelelő óvintézkedéseket tegyenek" - mondta Maria Fedorova, a Kaspersky biztonsági kutatója.
Hogy ne essenek áldozatul a rosszindulatú programoknak, a diákoknak a következőket ajánlják:
· Ne nyissanak meg gyanúsnak tűnő vagy ismeretlenektől érkező e-mail csatolmányokat
· Csak offline vagy megbízható online könyvtárakban keressék a szükséges könyveket
· Figyeljenek oda a letöltött fájl kiterjesztésére. Ha tankönyveket töltenek le, a fájl kiterjesztése nem lehet .exe
· Figyeljenek arra is, hogy ki ad nekik kölcsön vagy kitől kapnak olyan pendrive-ot, amelyen megosztandó munka van. Ne vegyenek át pendrive-ot olyantól, akit nem ismernek
· Kezdjenek használni egy megbízható biztonsági megoldást, mint például a Kaspersky Internet Securityt. Konfigurálják úgy, hogy automatikusan megvizsgáljon minden külső meghajtót vagy pendrive-ot, amikor azt a számítógéphez csatlakoztatják
A Kasperky a következőket tanácsolja az egyetemeknek és az iskoláknak:
· Naprakész verziójú operációs rendszert használjanak a gépeken
· Ne feledkezzenek meg a kifejezetten a szervezetek számára fejlesztett kiberbiztonsági termékek használatáról (ilyen például a Kaspersky Endpoint Security for Business), amelyek meg tudják védeni az iskolai vagy az egyetemi hálózatot minden, akár az interneten, akár az USB eszközökön keresztül érkező rosszindulatú programtól vagy fenyegetéstől
A Kasperskyről:
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270 000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com