Une nouvelle attaque par rançon vise les enseignants de K-12.

Chaque jour apporte son lot d'escroqueries liées à la pandémie de COVID-19. Désormais, les cybercriminels s'en prennent aux établissements scolaires en se faisant passer pour des parents qui, par e-mail, envoient aux professeurs les devoirs de leurs enfants. Le principe : l'élève n'a pas réussi à utiliser la plateforme pédagogique en ligne, expliquant le fait que le parent transmette le document par e-mail directement à l'enseignant concerné. Les objets et noms des pièces jointes présents dans ces e-mails malveillants sont différents, mais tous contiennent des variations de messages « impossible de mettre en ligne le fichier ».

Si le destinataire a activé les macros, la pièce jointe téléchargera des fichiers exécutables qui installeront un ransomware « cryptme », qui chiffre les fichiers, ajoute à ces derniers l'extension « .encrypted », et place une note de rançon sur le bureau.

Le passage rapide à l'enseignement à distance n'a pas été chose aisée pour tous les établissements scolaires. En effet, ils ont été nombreux à devoir rapidement créer ou adapter leurs capacités d'apprentissage à distance ; un processus particulièrement difficile dans les régions où de nombreux élèves ne possédaient pas de connexion Internet fiable ou ne disposaient pas du matériel informatique nécessaire. Les familles dont les enfants nécessitent habituellement un enseignement spécialisé se sont retrouvés dans l'incapacité d'accéder aux ressources nécessaires à leur programme éducatif. Les parents ont du mal à ce que leurs enfants soient à la maison dans l'école virtuelle, et de nombreux élèves qui reçoivent de l'aide et de l'attention à la maison ne réussissent pas aussi bien qu'ils le font lorsqu'ils vont à l'école tous les jours

Les ransomwares entraînent retards et fermetures d'écoles

Outre les probables difficultés liées à l'adoption massive et urgente de l'éducation à domicile (ou de la fermeture des écoles), les équipes chargées de la sécurité en milieu scolaire ont dû faire face à de nombreuses cyberattaques, à l'instar de l'escroquerie Cryptme. Aux États-Unis, dans le Connecticut, le district scolaire public d'Hartford a dû cette année reporter la rentrée des classes. En cause : une attaque par ransomware ayant impacté le réseau de la ville, partagé par ce dernier. Dans le Massachusetts, à moins de 50 kilomètres de là, le district scolaire public de Springfield s'est vu contraint de fermer ses écoles pendant deux jours suite à une attaque par ransomware. 

Ces difficultés risquent donc de causer des dégâts considérables à long terme. Un rapport publié par l'Organisation de coopération et de développement économiques (OCDE) a permis de conclure les informations suivantes :

Aux États-Unis, un élève moyen impacté par la fermeture des établissements scolaires suite à la pandémie de Covid-19 subit une perte d'apprentissage qui équivaut à un tiers, voire la moitié, d'une année scolaire. En supposant une perte d'apprentissage équivalant à un tiers de l'année scolaire, le rapport estime qu'en moyenne, les futurs revenus de ces élèves diminueront d'au moins 3 % . De même, plus la perte d'apprentissage sera longue, plus ce pourcentage sera élevé. La situation est d'autant plus grave pour les élèves issus de milieu défavorisés.  

…

On estime que les fermetures d'écoles entraîneront une perte de 1,5 % du futur PIB national, soit une perte financière totale de 14,2 billions de dollars au cours des 80 prochaines années.

La pandémie a engendré de nombreux défis pour les établissements scolaires, auxquels s'ajoute désormais la menace que représentent les cybercriminels opportunistes. La meilleure défense contre ces attaques ? La mise en place d'un système de cybersécurité multicouche. Barracuda offre une solution de protection contre les ransomwares ultra-performante pour tous les vecteurs de menaces, dont une formation et des ateliers de sensibilisation à destination des employés. 

Pour en savoir plus sur les solutions Barracuda de protection contre les ransomwares, consultez notre site Web.