Los ataques cibernéticos contra las escuelas K-12 continúan aumentando tanto en número como en escala. Tales ataques pueden tener serias repercusiones; según un informe reciente de la Oficina de Contabilidad del Gobierno, “funcionarios de entidades estatales y locales informaron que la pérdida de aprendizaje después de un ataque cibernético osciló entre tres días y tres semanas, y el tiempo de recuperación osciló entre dos y nueve meses”.
Estos ataques no solo los llevan a cabo estudiantes descontentos o tipos de "lobos solitarios". Cada vez más, las escuelas se están convirtiendo en objetivos de las organizaciones organizadas de ciberdelincuencia. El FBI, CISA y MS-ISAC emitieron advertencias al comienzo de este año escolar, la anticipación de los ataques puede aumentar a medida que los grupos criminales de ransomware perciben oportunidades para un ataque exitoso.
El auge del ransomware como servicio
Muchos de los recientes ataques destacados contra escuelas han sido perpetrados por el crimen organizado, y a menudo utilizan lo que se conoce como Ransomware-as-a-Service (RaaS). Este es un modelo basado en suscripción que permite a los socios (afiliados) usar herramientas de ransomware que otra persona ya ha desarrollado. Los afiliados obtienen un porcentaje de las ganancias si el ataque tiene éxito, por lo que hay muchos incentivos. RaaS facilita la ejecución de más ataques con mayor rapidez, lo que lo ha hecho muy popular.
Investigación reciente descubrió que las amenazas de ransomware permanecieron en niveles máximos en la segunda mitad de 2022, con nuevas variantes habilitadas por RaaS. En 2022, el 82 % de los delitos cibernéticos motivados financieramente implicó el empleo de ransomware o scripts maliciosos. Y no solo los malos actores continúan introduciendo nuevas variedades de ransomware, sino que también actualizan, modifican y reutilizan las antiguas. El resultado: Ataques que son más complejos y dañinos. RaaS parece ser la fuerza impulsora detrás de todo.
RaaS es un indicador de lo que está por venir
La dark web está comenzando a albergar un número cada vez mayor de vectores de ataque adicionales como servicio, y esto aumentará significativamente la disponibilidad de lo que se conoce como
Ciberdelincuencia como servicio (CaaS). Incluye nuevas estrategias criminales, como la venta de acceso a objetivos ya comprometidos, además de la venta de ransomware y otras ofertas de malware como servicio.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.eschoolnews.com/it-leadership/2023/03/24/school-leaders-organized-cybercrime/