Une nouvelle attaque par rançon vise les enseignants de K-12.

Version imprimable, PDF et e-mail

Chaque jour apporte son lot d'escroqueries liées à la pandémie de COVID-19. Aujourd'hui, les cybercriminels s'en prennent aux établissements scolaires en se faisant passer pour des parents qui, par e-mail, envoient aux professeurs les devoirs de leurs enfants. Le principe : l'élève n'a pas réussi à utiliser la plateforme pédagogique en ligne, expliquant le fait que le parent transmette le document par e-mail directement à l'enseignant concerné. Les objets et noms des pièces jointes présents dans ces e-mails malveillants sont différents, mais tous contiennent des variations de messages « impossible de mettre en ligne le fichier ».

Si le destinataire a activé les macros, la pièce jointe téléchargera des fichiers exécutables qui installeront un ransomware « cryptme », qui chiffre les fichiers, ajoute à ces derniers l'extension « .encrypted », et place une note de rançon sur le bureau.

Le passage rapide à l'enseignement à distance n'a pas été aussi simple pour tous les établissements scolaires. En effet, ils ont été nombreux à devoir rapidement créer ou adapter leurs capacités d'apprentissage à distance ; un processus particulièrement difficile dans les régions où de nombreux élèves ne possédaient pas de connexion Internet fiable ou ne disposaient pas du matériel informatique nécessaire. Les familles dont les enfants nécessitant habituellement une éducation spécialisée se retrouvaient dans l'impossibilité d'accéder aux ressources nécessaires à leur programme éducatif. L'école virtuelle s'est également révélée une étape difficile pour les parents, et de nombreux enfants qui d'ordinaire recevaient de l'aide et de l'attention chez eux ont eu plus de difficultés, par rapport à un apprentissage quotidien au sein d'un établissement scolaire.

Les ransomwares entraînent retards et fermetures d'écoles

Outre les probables difficultés liées à l'adoption massive et urgente de l'éducation à domicile (ou de la fermeture des écoles), les équipes chargées de la sécurité en milieu scolaire ont dû faire face à de nombreuses cyberattaques, à l'image de l'escroquerie Cryptme. Aux États-Unis, dans le Connecticut, le district scolaire public d'Hartford a dû cette année reporter la rentrée des classes. En cause : une attaque par ransomware ayant impacté le réseau de la ville, partagé par ce dernier. Dans le Massachusetts, à moins de 50 kilomètres de là, le district scolaire public de Springfield s'est vu contraint de fermer ses écoles pendant deux jours suite à une attaque par ransomware

Ces difficultés risquent alors de causer d'importants dégâts sur le long terme. Un rapport publié par l'Organisation de coopération et de développement économiques (OCDE) a permis de conclure les informations suivantes :

Aux États-Unis, un élève moyen impacté par la fermeture des établissements scolaires suite à la pandémie de COVID-19 subit une perte d'apprentissage qui équivaut à un tiers, voire la moitié, d'une année scolaire. En supposant une perte d'apprentissage équivalant à un tiers de l'année scolaire, le rapport estime qu'en moyenne, les futurs revenus de ces élèves diminueront d'au moins 3 % ; de même, plus la perte d'apprentissage sera longue, plus ce pourcentage sera important. La situation s'avère bien plus grave pour les élèves issus de ménages défavorisés.  

On estime que les fermetures d'écoles entraîneront une perte de 1,5 % du futur PIB national, soit une perte financière totale de 14,2 billions de dollars dans les 80 prochaines années.

La pandémie a engendré de nombreux défis pour les établissements d'enseignement, auxquels s'ajoute désormais la menace que représentent les cybercriminels opportunistes. La meilleure défense contre ces attaques ? La mise en place d'un système de cybersécurité multicouche. Barracuda offre une protection contre les ransomwares ultra-performante pour tous les vecteurs de menaces, dont une formation et des ateliers de sensibilisation à destination des employés

Pour en savoir plus sur les solutions Barracuda de protection contre les ransomwares, rendez-vous sur notre site Web.

Remonter en haut de page
Tweeter
Partager
Partager