TM_793

8 4|9|2025 #793 Καθώς εκατομμύρια μαθητές και φοι- τητές επιστρέφουν στις αίθουσες και τα πανεπιστημιακά campus, τα εκπαιδευ- τικά ιδρύματα βρίσκονται αντιμέτωπα με μια ακόμα πρόκληση: τη θεαματική άνοδο των κυβερνοεπιθέσεων. Σύμφω- να με τη ν Check Point Research , α πό τον Ιανουάριο έως τον Ιούλιο του 2025, ο κλάδος της εκπαίδευσης διατήρησε τη θέση του ως ο πιο στοχευμένος παγκο- σμίως, δεχόμενος κατά μέσο όρο 4.356 επιθέσεις ανά οργανισμό την εβδομάδα, αριθμός που αντιστοιχεί σε αύξηση 41% σε ετήσια βάση. Ο τομέας της εκπαίδευσης καταγράφει φέτος πρωτοφανή επίπεδα κυβερνο- δραστηριότητας: 4.356 επιθέσεις κατά μέσο όρο την εβδομάδα ανά οργανισμό, σε παγκόσμια κλίμακα, 41% ετήσια αύ- ξηση, καθιστώντας την Εκπαίδευση τον πλέον στοχευμένο κλάδο διεθνώς, στα- θερή στοχοποίηση τόσο σε ανεπτυγμέ- νες όσο και σε αναπτυσσόμενες αγορές, γεγονός που αναδεικνύει το παγκόσμιο εύρος της απειλής. Τα στοιχεία αυτά επι- βεβαιώνουν ότι ο εκπαιδευτικός τομέας βρίσκεται πλέον στο επίκεντρο των κυ- βερνοεγκληματιών, με τις επιθέσεις να εντείνονται σε κρίσιμες χρονικές περιό- δους, όπως η επιστροφή στη σχολική και ακαδημαϊκή χρονιά. Η περιοχή Ασίας - Ειρηνικού (APAC) κα- ταγράφει τον υψηλότερο όγκο επιθέ- σεων, με οργανισμούς της περιοχής να πλήττονται κατά μέσο όρο από 7.869 εβδομαδιαίες επιθέσεις. Η Βόρεια Αμε- ρική σημείωσε τη μεγαλύτερη αύξηση, με άνοδο 67% σε ετήσια βάση. Στην Ευρώπη, οι επιθέσεις αυξήθηκαν κατά 48%, ενώ στην Αφρική η άνοδος έφτασε το 56%. Σε επίπεδο χωρών, οι μεγαλύτερες αυξή- σεις καταγράφηκαν σε: Χονγκ Κονγκ: 5.399 επιθέσεις, 210% σε ετήσια βάση. Ιταλία: 8.593 επιθέσεις ανά οργανισμό, 82% σε ετήσια βάση. Πορτογαλία: 5.488 επιθέσεις, 80% σε ετήσια βάση. Ηνωμένες Πολιτείες: 2.912 επιθέσεις, 75% σε ετήσια βάση. Τα στοιχεία αυτά υπογραμμίζουν ότι σχολεία, πανεπιστήμια και κολέγια ανά τον κόσμο βρίσκονται ολοένα και περισσότερο στο στόχαστρο των κυβερνοεγκληματιών. Οι κυβερνοεγκληματίες εκμεταλλεύονται την εποχική άνοδο της ψηφιακής δρα- στηριότητας. Μόνο τον Ιούλιο του 2025, η Check Point εντόπισε 18.391 νέους το- μείς (domains) σχετικούς με σχολεία, πα- νεπιστήμια και φοιτητές, με έναν στους 57 να χαρακτηρίζεται κακόβουλος ή ύποπτος. Αρκετές εκστρατείες phishing δείχνουν πώς οι επιτιθέμενοι «ντύνουν» τις απειλές με ακαδημαϊκό περιεχόμενο: Ψεύτικες σελίδες σύνδεσης πανεπι- στημίων: Στις 12 Αυγούστου, οι δράστες διένειμαν phishing e-mails με αρχεία που έφεραν ονόματα σχολών και πανε- πιστημίων σε μια συγκεκριμένη μορφή ηλεκτρονικού ταχυδρομείου. Τα θύματα ανακατευθύνονταν σε ψεύτικες σελίδες σύνδεσης, σχεδιασμένες να μιμούνται το Microsoft Outlook, με σκοπό την υπο- κλοπή διαπιστευτηρίων. Απάτη «Ενημέρωση Πληρωμής»: Τον Αύγουστο, μέλη του προσωπικού Πανε- πιστημίου στις Ηνωμένες Πολιτείες έλα- βαν ένα συγκεκριμένο PDF. Το έγγραφο καλούσε τους παραλήπτες να ενημερώ- σουν τις ρυθμίσεις πολυπαραγοντικού ελέγχου ταυτότητας (MFA) μέσω QR code, απειλώντας με αναστολή λογαρι- ασμού. Στην πραγματικότητα, το αρχείο ανακατεύθυνε σε ψεύτικη σελίδα σύνδε- σης της Microsoft, σχεδιασμένη να υπο- κλέπτει διαπιστευτήρια. Ο εκπαιδευτικός τομέας συνδυάζει έναν «τέλειο καταιγισμό» τρωτών σημείων γιατί υπάρχουν ιδιαίτερα διασπαρμένες βάσεις χρηστών (μαθητές, προσωπικό, απόφοιτοι, γονείς), μεγάλη εξάρτηση από online πλατφόρμες και κοινή χρήση κω- δικών πρόσβασης, περιορισμένοι προϋ- πολογισμοί για IT και κυβερνοασφάλεια και πρόσβαση σε ευαίσθητα δεδομένα, από φοιτητικά αρχεία έως αιχμή επι- στημονικής έρευνας. Οι συνθήκες αυτές καθιστούν τα σχολεία ελκυστικό στόχο για κυβερνοεγκληματίες που αναζητούν οικονομικό όφελος ή κλοπή ταυτότητας. Για τη μείωση των κινδύνων κατά την περίοδο της επιστροφής στα θρανία, τα εκπαιδευτικά ιδρύματα πρέπει να: • Ενισχύσουν την ευαισθητοποίηση γύρω από το phishing σε προσωπικό και μαθητές, παρουσιάζοντας παραδείγμα- τα τρεχουσών επιθέσεων. • Θωρακίσουν τον έλεγχο ταυτότητας εφαρμόζοντας MFA και παρακολουθώ- ντας επιθέσεις που εκμεταλλεύονται την «κόπωση MFA». • Ελέγχουν νέους τομείς (domains) που σχετίζονται με το ίδρυμά τους για φαινό- μενα typosquatting ή πλαστοπροσωπίας. • Ενημερώνουν και επιδιορθώνουν συ- στήματα τακτικά, ειδικά τις ευρέως χρη- σιμοποιούμενες πλατφόρμες, όπως e- mail και εργαλεία συνεργασίας. • Εφαρμόζουν προηγμένες λύσεις πρό- ληψης απειλών, που μπλοκάρουν κακό- βουλα e-mails, αρχεία και συνδέσμους πριν φτάσουν στους χρήστες. Αυξήθηκαν οι κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης