[27/02/2024] Trustwave, proveedor de servicios de ciberseguridad y seguridad gestionada, ha publicado una nueva investigación que revela las amenazas de ciberseguridad a las que se enfrentan las instituciones educativas. El informe, "2024 Education Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies", explora los riesgos específicos de la industria y equipa a los líderes de ciberseguridad en el sector educativo con información y estrategias procesables para fortalecer sus defensas.
Según lo señalado en el comunicado de prensa, la última investigación de Trustwave SpiderLabs profundiza en el flujo de ataques empleado por los grupos de amenazas, arrojando luz sobre sus tácticas, técnicas y procedimientos.
"El sector educativo se enfrenta a importantes riesgos de ciberseguridad, que van desde las estafas de ofertas de empleo dirigidas a los estudiantes hasta la exposición crítica de los dispositivos en red debido a las vulnerabilidades de las aplicaciones públicas, sostuvo el CISO de Trustwave, Kory Daniels. "Los datos de estudiantes, personal, ex alumnos y profesores proporcionan diferentes señuelos y motivadores para que los actores de amenazas se dirijan maliciosamente a la institución o a las personas afiliadas. Nuestro último informe sobre amenazas sirve como un recurso vital para los defensores cibernéticos, equipándolos con información procesable para navegar por las últimas amenazas y defensas de sus estudiantes, personal y datos".
El informe de Trustwave SpiderLabs analiza los grupos de amenazas y sus métodos a lo largo del ciclo de ataque, desde el punto de apoyo inicial hasta la exfiltración. Algunas de las principales conclusiones del informe son:
- El grupo de amenazas LockBit representó el 30% de los incidentes de ransomware dirigidos al sector educativo.
- Apache Log4j (CVE-2021-44228) sigue siendo el intento de exploit más común contra instituciones educativas, representando el 74% de los intentos.
- Existe una exposición significativa de sistemas y dispositivos críticos, con 1,8 millones de dispositivos relacionados con la industria de la educación expuestos públicamente.
Franca Cavassa, CTOPerú