LATEST
Αυξήθηκαν οι κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης
Καθώς εκατομμύρια μαθητές και φοιτητές επιστρέφουν στις αίθουσες και τα πανεπιστημιακά campus, τα εκπαιδευτικά ιδρύματα βρίσκονται αντιμέτωπα με μια ακόμα πρόκληση: τη θεαματική άνοδο των κυβερνοεπιθέσεων. Σύμφωνα με την Check Point Research, από τον Ιανουάριο έως τον Ιούλιο του 2025, ο κλάδος της εκπαίδευσης διατήρησε τη θέση του ως ο πιο στοχευμένος παγκοσμίως, δεχόμενος κατά μέσο όρο 4.356 επιθέσεις ανά οργανισμό την εβδομάδα, αριθμός που αντιστοιχεί σε αύξηση 41% σε ετήσια βάση.
Ο τομέας της εκπαίδευσης καταγράφει φέτος πρωτοφανή επίπεδα κυβερνοδραστηριότητας: 4.356 επιθέσεις κατά μέσο όρο την εβδομάδα ανά οργανισμό, σε παγκόσμια κλίμακα, 41% ετήσια αύξηση, καθιστώντας την Εκπαίδευση τον πλέον στοχευμένο κλάδο διεθνώς, σταθερή στοχοποίηση τόσο σε ανεπτυγμένες όσο και σε αναπτυσσόμενες αγορές, γεγονός που αναδεικνύει το παγκόσμιο εύρος της απειλής. Τα στοιχεία αυτά επιβεβαιώνουν ότι ο εκπαιδευτικός τομέας βρίσκεται πλέον στο επίκεντρο των κυβερνοεγκληματιών, με τις επιθέσεις να εντείνονται σε κρίσιμες χρονικές περιόδους, όπως η επιστροφή στη σχολική και ακαδημαϊκή χρονιά.
Η περιοχή Ασίας – Ειρηνικού (APAC) καταγράφει τον υψηλότερο όγκο επιθέσεων, με οργανισμούς της περιοχής να πλήττονται κατά μέσο όρο από 7.869 εβδομαδιαίες επιθέσεις. Η Βόρεια Αμερική σημείωσε τη μεγαλύτερη αύξηση, με άνοδο 67% σε ετήσια βάση. Στην Ευρώπη, οι επιθέσεις αυξήθηκαν κατά 48%, ενώ στην Αφρική η άνοδος έφτασε το 56%.
Σε επίπεδο χωρών, οι μεγαλύτερες αυξήσεις καταγράφηκαν σε:
Χονγκ Κονγκ: 5.399 επιθέσεις, 210% σε ετήσια βάση.
Ιταλία: 8.593 επιθέσεις ανά οργανισμό, 82% σε ετήσια βάση.
Πορτογαλία: 5.488 επιθέσεις, 80% σε ετήσια βάση.
Ηνωμένες Πολιτείες: 2.912 επιθέσεις, 75% σε ετήσια βάση.
Τα στοιχεία αυτά υπογραμμίζουν ότι σχολεία, πανεπιστήμια και κολέγια ανά τον κόσμο βρίσκονται ολοένα και περισσότερο στο στόχαστρο των κυβερνοεγκληματιών.
Οι κυβερνοεγκληματίες εκμεταλλεύονται την εποχική άνοδο της ψηφιακής δραστηριότητας. Μόνο τον Ιούλιο του 2025, η Check Point εντόπισε 18.391 νέους τομείς (domains) σχετικούς με σχολεία, πανεπιστήμια και φοιτητές, με έναν στους 57 να χαρακτηρίζεται κακόβουλος ή ύποπτος. Αρκετές εκστρατείες phishing δείχνουν πώς οι επιτιθέμενοι «ντύνουν» τις απειλές με ακαδημαϊκό περιεχόμενο:
Ψεύτικες σελίδες σύνδεσης πανεπιστημίων: Στις 12 Αυγούστου, οι δράστες διένειμαν phishing e-mails με αρχεία που έφεραν ονόματα σχολών και πανεπιστημίων σε μια συγκεκριμένη μορφή ηλεκτρονικού ταχυδρομείου. Τα θύματα ανακατευθύνονταν σε ψεύτικες σελίδες σύνδεσης, σχεδιασμένες να μιμούνται το Microsoft Outlook, με σκοπό την υποκλοπή διαπιστευτηρίων.
Απάτη «Ενημέρωση Πληρωμής»: Τον Αύγουστο, μέλη του προσωπικού Πανεπιστημίου στις Ηνωμένες Πολιτείες έλαβαν ένα συγκεκριμένο PDF. Το έγγραφο καλούσε τους παραλήπτες να ενημερώσουν τις ρυθμίσεις πολυπαραγοντικού ελέγχου ταυτότητας (MFA) μέσω QR code, απειλώντας με αναστολή λογαριασμού. Στην πραγματικότητα, το αρχείο ανακατεύθυνε σε ψεύτικη σελίδα σύνδεσης της Microsoft, σχεδιασμένη να υποκλέπτει διαπιστευτήρια.
Ο εκπαιδευτικός τομέας συνδυάζει έναν «τέλειο καταιγισμό» τρωτών σημείων γιατί υπάρχουν ιδιαίτερα διασπαρμένες βάσεις χρηστών (μαθητές, προσωπικό, απόφοιτοι, γονείς), μεγάλη εξάρτηση από online πλατφόρμες και κοινή χρήση κωδικών πρόσβασης, περιορισμένοι προϋπολογισμοί για IT και κυβερνοασφάλεια και πρόσβαση σε ευαίσθητα δεδομένα, από φοιτητικά αρχεία έως αιχμή επιστημονικής έρευνας. Οι συνθήκες αυτές καθιστούν τα σχολεία ελκυστικό στόχο για κυβερνοεγκληματίες που αναζητούν οικονομικό όφελος ή κλοπή ταυτότητας.
Για τη μείωση των κινδύνων κατά την περίοδο της επιστροφής στα θρανία, τα εκπαιδευτικά ιδρύματα πρέπει να:
• Ενισχύσουν την ευαισθητοποίηση γύρω από το phishing σε προσωπικό και μαθητές, παρουσιάζοντας παραδείγματα τρεχουσών επιθέσεων.
• Θωρακίσουν τον έλεγχο ταυτότητας εφαρμόζοντας MFA και παρακολουθώντας επιθέσεις που εκμεταλλεύονται την «κόπωση MFA».
• Ελέγχουν νέους τομείς (domains) που σχετίζονται με το ίδρυμά τους για φαινόμενα typosquatting ή πλαστοπροσωπίας.
• Ενημερώνουν και επιδιορθώνουν συστήματα τακτικά, ειδικά τις ευρέως χρησιμοποιούμενες πλατφόρμες, όπως e-mail και εργαλεία συνεργασίας.
• Εφαρμόζουν προηγμένες λύσεις πρόληψης απειλών, που μπλοκάρουν κακόβουλα e-mails, αρχεία και συνδέσμους πριν φτάσουν στους χρήστες.
