Szkoły pod ostrzałem: ponad 3 300 cyberataków tygodniowo na placówki edukacyjne

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Analitycy cyberbezpieczeństwa z firmy Check Point Research ujawnili skokowy wzrost liczby ataków na amerykańskie placówki edukacyjne — z 1 176 tygodniowo w styczniu 2024 r. do aż 3 323 w kwietniu 2025 r. W ciągu 1,5 roku liczba ataków niemal się potroiła, a sektor edukacji i badań stał się jednym z najbardziej atakowanych na świecie.

Przykładem działań cyberprzestępczych wycelowanych w sektor edukacyjny był tegoroczny atak na firmę PowerSchool, dostawcę oprogramowania dla sektora edukacyjnego. Doprowadził on do wycieku danych osobowych ponad 60 milionów uczniów oraz 10 milionów nauczycieli. Sprawcą okazał się 19-letni student z Massachusetts, Matthew Lane, który uzyskał nieautoryzowany dostęp do systemów PowerSchool, wykorzystując skradzione dane logowania pracownika kontraktowego firmy.  Haker zażądał od PowerSchool okupu w wysokości 2,85 miliona dolarów w bitcoinach, grożąc upublicznieniem skradzionych danych. Mimo że firma zdecydowała się zapłacić żądaną kwotę, haker kontynuował próby szantażu, kontaktując się bezpośrednio z poszczególnymi okręgami szkolnymi i żądając dodatkowych płatności.

– Szkoły, uczelnie i inne instytucje edukacyjne są szczególnie podatne na cyberataki z kilku powodów. Przede wszystkim charakteryzują się ogromną powierzchnią ataku – korzystają z rozległych sieci, tysięcy urządzeń (często niezarządzanych) i współpracują z wieloma podmiotami zewnętrznymi. Przechowują również ogromne ilości wrażliwych danych, takich jak dane osobowe (PII), informacje zdrowotne (PHI), dane finansowe studentów i pracowników, a także wyniki badań naukowych. Dodatkowo wiele z nich działa w oparciu o przestarzałą infrastrukturę i boryka się z ograniczonymi budżetami oraz niedoborami kadrowymi w zespołach IT – mówi Wojciech Głażewski, przedstawiciel firmy Check Point Software w Polsce.

Polskie uczelnie celem cyberataków

Zagrożenie obecne jest nie tylko za oceanem. W ostatnich latach cyberprzestępcy atakowali m.in. polskie uczelnie. W styczniu zeszłego roku zaatakowany został Uniwersytet Zielonogórski. W wyniku tego incydentu przestały działać m.in. poczta elektroniczna, systemy biblioteczne oraz system pobierania kluczy do sal wykładowych. Choć zajęcia odbywały się zgodnie z planem, uczelnia musiała przeprowadzić analizę zabezpieczeń i stopniowo przywracać działanie systemów. W tym samym okresie rosyjscy cyberprzestępcy mieli zaatakować Wyższą Szkołę Gospodarki w Bydgoszczy. WSG przekazało, że w wyniku ataku (…) część serwerów uczelnianych została zablokowana, jednak nie stwierdzono wycieku danych, a beneficjenci i interesariusze.

Rok wcześniej doszło z kolei do głośnego cyberataku na Akademię Sztuki Wojennej w Warszawie. Grupa hakerska CyberTriad, powiązana z Rosją i Chinami, przeprowadziła atak na komputery uczelni, wykorzystując oprogramowanie typu wiper, które usuwa dane z zainfekowanych urządzeń. W wyniku ataku uczelnia utraciła dostęp do części danych osobowych, w tym danych wrażliwych.

Kiedy i jak będą wyglądać kolejne ataki?

Analizy danych Check Pointa wskazują, że cyberataki na sektor edukacyjny mają charakter sezonowy. Największy skok odnotowano we wrześniu 2024 r. (3 243 ataki tygodniowo), a szczyt osiągnięto w marcu 2025 r. (3 492 ataki). Spadki widoczne są natomiast w okresie wakacyjnym i zimowej przerwy, co sugeruje, że ataki są celowo planowane na czas największego zaangażowania szkół.

Najczęstsze metody ataków na instytucje edukacyjne obejmują phishing i inżynierię społeczną, czyli wysyłanie oszukańczych e-maili, tworzenie fałszywych portali logowania oraz wykorzystywanie przynęt generowanych przez sztuczną inteligencję. Coraz większą popularność zyskuje także tzw. QR phishing (quishing), polegający na wykorzystywaniu złośliwych kodów QR podczas rejestracji obecności, wydarzeń czy ankiet, które przekierowują użytkowników na spreparowane strony.

Kolejnym powszechnym zagrożeniem jest ransomware, czyli oprogramowanie szyfrujące systemy edukacyjne i wymuszające okup za ich odblokowanie. Do ataków dochodzi również w wyniku nieautoryzowanego dostępu, często spowodowanego słabymi lub powtarzającymi się hasłami, niezałatanymi lukami w oprogramowaniu lub błędami konfiguracyjnymi w systemach i chmurze.

W dobie ogólnodostępnych narzędzi AI, gotowych zestawów ransomware i handlu skradzionymi danymi, każdy może stać się cybernapastnikiem. A to oznacza, że szkoły nie mogą już traktować cyberbezpieczeństwa jako dodatku – to podstawa funkcjonowania współczesnej edukacji. Eksperci zaznaczają, że cyberbezpieczeństwo to dziś nie wybór, a konieczność — warunek przyszłości nauki, ochrony uczniów i społecznego zaufania.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Uniwersytet Gdański podsumował rekrutację. Oto najbardziej oblegane kierunki

Ponad 32 tys. osób zgłosiło się na stacjonarne studia...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Eksperyment CAPYBARA zespołu AGH zakwalifikowany do programu ESA Academy

Zespół studencki z koła naukowego AGH Lunar-Technologies, działający przy...

Ponad 16 osób na miejsce. Oto najbardziej oblegane kierunki AGH

Cyberbezpieczeństwo z wynikiem 16,8 osoby na miejsce okazało się...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...
Coś dla Ciebie

Wybrane kategorie