Les cybercriminels profitent de l’ère des programmes informatiques universitaires pour les attaquer

MADRID, 9 déc. (Portail/EP) –

Les universités ont été consolidés au fur et à mesure les centres éducatifs sont les plus susceptibles d’identifier les cyberattaques au cours de la dernière année, depuis “sont souvent mal protégés”, en raison de l’utilisation de anciens systèmes informatiques et pour le manque de ressources humaines et financièressous d’autres aspects.

Parmi les grandes avancées réalisées par la technologie ces dernières années, comme l’hyperconnectivité ou les différentes utilités de l’Intelligence Artificielle (IA), les établissements d’enseignement ont continuellement travaillé pour s’adapter aux nouvelles opportunités technologiquesce qui a également entraîné certains risques.

Actuellement, ces institutions Ils utilisent de nombreux équipements et ordinateurs pour effectuer plusieurs tâches. De même, ils ont des réseaux complexes pour réaliser un grand volume de transactions, soit pour traiter les admissions des étudiants, soit pour gérer la recherche des différents laboratoires liés aux universités.

En ce sens, comme l’a détaillé la société de cybersécurité Thetris dans un communiqué, le les systèmes d’information dans les centres éducatifs sont « ouverts, complexes et hétérogènes », En outre, ils abritent une grande quantité d’informations pertinentes, notamment des données sur le personnel enseignant, les étudiants actuels et anciens et le personnel administratif.

Autrement dit, les universités stockent des données personnelles et confidentielles, comme par exemple les notes des étudiants, adresses du domicile, numéros de téléphone, déclarations de revenus ou des bourses et des coordonnées bancaires, entre autres détails.

Pour tout cela, ils sont devenus l’un des objectifs de « valeur la plus élevée » pour les cybercriminels. Tellement que, selon une étude offert par le gouvernement britannique le Failles de cybersécurité dans les établissements d’enseignementréalisé tout au long de cette année 2023, 85 pour cent des universités interrogées ont identifié des attaques malveillantes au cours des 12 derniers mois, étant les centres éducatifs les plus touchés par ce type d’infractions.

De même, le 82 % des établissements d’enseignement supérieur ont également identifié un certain type de cyberattaque au cours de la même période.. En revanche, dans le écoles secondaires et écoles moins d’attaques ont été identifiées, bien qu’il y ait également eu ont souffert respectivement dans 63 pour cent et 41 pour cent des centres.

Dans ce cadre, le Experts Thetris en cybersécurité ont souligné que certains des principaux risques auxquels sont confrontés ces centres éducatifs sont les ‘Hameçonnage’, vol d’identité, « logiciels malveillants » qui introduisent des virus dans les systèmes ou des attaques déni de service (DDoS).

ANCIENS SYSTÈMES ET MANQUE DE RESSOURCES

De même, les experts en cybersécurité ont également souligné certains des secteurs universitaires les plus à risque lorsqu’il s’agit de subir ces cyberattaques.

Comme l’a déclaré le Country Manager de Thetris en Espagne, Pedro Morcilloles universités “sont souvent mal protégées” puisqu’ils ont d’anciens systèmes contenant « des vulnérabilités déjà connues des acteurs malveillants locaux », et que, par conséquent, ils savent accéder aux données personnelles et même les modifier.

De même, Morcillo a également averti que l’un des principaux problèmes auxquels ces centres sont confrontés est la “manque de ressources humaines et financières” suffisantes pour protéger leurs structures. Cela en fait des « cibles privilégiées pour les acteurs malveillants », a-t-il déclaré.

Tout cela implique que, par exemple, lors de l’utilisation de plateformes en ligne pour effectuer des tâches telles que l’admission à l’université ou la délivrance d’examens, un acteur malveillant peut intervenir et interrompre ces processus.

Comme l’ont prévenu les experts en cybersécurité de Thetris, “l’intégrité de ces plateformes d’admission doit être garantie”, comme des attaquants qui souhaitent compromettre les données ou rendre ces infrastructures indisponibles à des moments clés “ils peuvent fonctionner pendant les jours de résultats ou d’admissions”, ce qui pose de sérieux problèmes de sécurité.

À ce sujet, Thetris a souligné qu’il est important que les universités soient conscientes des risques posés par les attaques d’acteurs malveillants et, par conséquent, sachent stratégies de sécurité numérique pour protéger vos données.

SENSIBILISATION CONTRE LES MENACES DE CYBERSÉCURITÉ

Ceci a été reconnu par le Esther Rodríguez Ortega, directrice des opérations de l’Université internationale de la Schiller, qui a souligné que “depuis un certain temps” l’université mettait en œuvre des mesures de sécurité numérique qui vérifient “en permanence” afin “d’assurer une protection maximale” dans tout ce qui concerne les étudiants, les enseignants et le personnel.

“Avec des campus à Madrid, Paris, Heidelberg et Tampa, des étudiants de tous les pays du monde qui se déplacent entre eux et un modèle académique basé sur le numérique éducatif, notre les systèmes doivent répondre aux normes de protection européennes et internationales les plus élevées », Rodríguez Ortega a condamné.

Pour ce faire, comme expliqué, la Schiller International University réalise une système continu de sensibilisation et de formation des personnes contre d’éventuelles menaces de cybersécurité. De même, ils ont également développé des politiques de sécurité et des plans d’intervention efficaces qui garantissent la sécurité en cas d’incidents dans cette zone.

Plus précisément, Rodríguez Ortega s’est concentré sur des méthodes telles que l’installation de « pare-feu », systèmes de sécurité périmétrique, antivirus oui “des politiques d’accès restreint aux informations sensibles.”

LES CYBERATTAQUES DANS LE DOMAINE SCIENTIFIQUE

Un autre des secteurs les plus à risque dans le cadre des universités, face aux cyberattaques d’acteurs malveillants, c’est le scientifique, compte tenu de sa « forte probabilité de devenir une priorité ».

Comme le rappelle Thetris, dans toutes les universités, il y a des laboratoires qui travaillent avec des professionnels pour développer de nouvelles technologies ou étudier de nouveaux développements. Ces laboratoires stockent des données importantes pour l’innovation dans des domaines comme par exemple l’industrie du futur.

C’est pour cette raison que les cyber-experts soulignent que les laboratoires sont souvent cibles d’attaques malveillantes de « haut niveau »tant de espionnage, comme sabotage et, par conséquent, ils doivent être consciencieusement protégés.

En ce sens, Thetris a précisé qu’elle devait accorder une attention particulière aux réseaux de recherche universitaire qui connectent les entités enseignantes entre différents agents internationauxc’est-à-dire les réseaux universitaires qui relient différents pays.

Comme ils l’ont indiqué, c’est à travers ces réseaux, comment sont transmises et comment « les données critiques des entités de recherche les plus sensibles »ce sont donc des infrastructures clés du système qui doivent “finaliser la protection pour garantir l’intégrité, la disponibilité et la confidentialité des données qui les transitent.”