Pourquoi les ransomwares constituent-ils une menace si importante pour les universités ?

Lorsque nous entendons « rançon », nous avons tendance à penser aux riches victimes d'enlèvement et au dépôt de grosses sommes d'argent dans des endroits louches. Bien que cela ressemble à un cauchemar tout droit sorti d'un film à succès, les situations d'otages se produisent plus souvent que vous ne le pensez dans la vraie vie.

Avec une technologie de pointe, les ravisseurs d'aujourd'hui ont de nouvelles cibles à prendre en otage. Un hacker intelligent et un serveur mal gardé sont une combinaison terrible pour les données sensibles.

Voyons pourquoi les ransomwares sont devenus une menace si massive pour les universités.

Qu'est-ce qu'un ransomware ?

Les ransomwares font référence à des logiciels malveillants qui permettent aux escrocs de prendre des informations en otage . Le programme crypte les données ciblées, les rendant illisibles jusqu'à ce que le pirate informatique remette une "clé" pour décoder les informations sur les otages.

Les attaquants donnent une rançon à la victime, généralement une grosse somme d'argent à payer via la crypto-monnaie dans un délai précis (généralement entre 24 et 48 heures). Après avoir reçu la rançon demandée, les attaquants donnent aux victimes la clé pour décoder les informations, du moins c'est ce qu'ils disent.

Dans certains cas, les pirates ne remettent jamais les clés. Étant donné que toute la transaction est illégale, vous ne pouvez pas faire grand-chose. La crypto-monnaie ne «fait pas de remboursements» et est difficile à suivre pour la police. Le cryptage utilisé est souvent si complexe que les données ciblées sont perdues à jamais.

En règle générale, les ransomwares n'exposent pas du tout vos données. Les attaquants n'ont généralement aucune copie de vos informations ; ils le « verrouillent » à distance et ont la « clé » sur un serveur privé.

Les logiciels pénètrent dans les ordinateurs universitaires de plusieurs manières différentes. Le plus souvent, les campagnes d'e-mails frauduleuses envoyées aux e-mails institutionnels sont le coupable.

Pourquoi les universités doivent-elles s'inquiéter des ransomwares ?

Les escrocs ciblent plus que les grandes entreprises. Les attaques de ransomware ciblent plusieurs institutions sans méfiance, comme les services de santé et les laboratoires de recherche.

Que vous rédigiez votre mémoire de maîtrise pour un professeur titulaire, vous travaillez probablement avec des données importantes. Imaginez passer des mois, voire des années, à travailler sur un projet, pour perdre un jour l'accès à toutes vos données.

Les escrocs ont déjà reconnu la vulnérabilité des membres de l'université, ce qui signifie que de nombreux chercheurs malheureux ont été confrontés à ces résultats. Les universités peuvent avoir des fonds, mais beaucoup n'ont pas de monnaie disponible pour faire face à ces attaques de ransomware.

Sur le plan individuel, les professeurs et les étudiants affamés n'ont généralement pas l'argent pour répondre à ces demandes considérables qui peuvent coûter des millions de dollars.

Les universités sont un lieu privilégié pour la recherche et comptent pour cela sur l'accès aux données. La perte de toutes ces informations pourrait faire dérailler l'obtention du diplôme, perdre une publication et gaspiller des milliers de dollars en financement.

Comment les ransomwares affectent-ils les étudiants ?

Certaines universités compétitives font la course avec d'autres institutions pour battre leurs rivales en matière de publications. Un revers comme une attaque de ransomware peut détruire toutes les chances d'obtenir cette publication en premier.

Imaginez être ce pauvre étudiant dont les mois ou les années de recherche ne représentent rien à plus petite échelle. Vous ne pouvez pas publier d'informations sur ce que vous n'avez pas. Les étudiants victimes d'attaques devront peut-être repartir de zéro et prolonger la durée de leurs études, ce qui peut facilement coûter des milliers de dollars supplémentaires selon votre université.

Comment vous protéger contre les ransomwares

La prévention est la meilleure approche pour lutter contre les ransomwares et, heureusement, elle est simple. Envisagez de prendre les mesures suivantes pour éviter de compromettre vos données essentielles.

Installer un logiciel antivirus

Assurez-vous que tous les ordinateurs de l'université disposent d'un logiciel antivirus robuste. Bien que ce logiciel ne bloque pas tous les logiciels malveillants, il est crucial pour donner à vos appareils leur meilleure chance de sécurité.

Conserver les données sur les ordinateurs de l'université

De nombreuses universités limitent les appareils autorisés à stocker des données de recherche. Limiter le stockage de données à ces ordinateurs réservés aux universités permet de se retrouver avec des logiciels malveillants téléchargés accidentellement après avoir regardé la télévision sur un site de streaming fragmentaire ou cliqué sur une fenêtre contextuelle.

Parfois, ces ordinateurs sont également complètement hors ligne, ce qui élimine toute chance de rencontrer de nouvelles données.

Filtrer les e-mails suspects

Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe suspecte sur des e-mails que vous n'attendez pas. Les escrocs peuvent déguiser leurs e-mails pour qu'ils aient l'air légitimes ou vous effrayent en les ouvrant.

Faites attention lorsque votre université vous envoie des avertissements concernant différentes escroqueries se produisant au sein de votre réseau de messagerie, car vous pourriez être le prochain.

Investir dans la cyberassurance

La cyberassurance est un moyen fantastique de vous protéger, juste au cas où. Cependant, les abonnements sont plus une chose institutionnelle qu'une chose individuelle. Toutes les cyber-assurances ne couvrent pas les ransomwares, alors assurez-vous de vous familiariser avec votre contrat. Les primes des assurances qu'ils couvrent les attaques de ransomwares peuvent être élevées.

Mandat Formation en cybersécurité

Parfois, de nombreuses personnes différentes travaillent avec les mêmes données. Tout le monde doit connaître ces risques afin que les actions de quelqu'un d'autre n'aient pas d'impact négatif sur un projet de recherche.

La formation à la cybersécurité est essentielle pour quiconque travaille avec des ordinateurs.

Sauvegardez vos données

Surtout, sauvegardez toutes vos données. Vous devez enregistrer vos données dans autant d'endroits que possible. Cette pratique est bonne en dehors du monde des ransomwares car elle vous évite de perdre toutes vos informations en raison d'un disque dur défectueux ou d'un ordinateur portable égaré.

De nombreuses institutions recommandent d'enregistrer une copie sur un réseau local, le cloud et un disque dur externe protégé.

Points d'action après une attaque de ransomware

Si vous recevez une notification indiquant qu'une attaque de ransomware s'est produite, assurez-vous qu'elle s'est produite avant de prendre des mesures extrêmes. Parfois, ce n'est qu'une menace.

Tant que vous avez correctement sauvegardé les données, vous n'avez généralement rien de trop intense à craindre. Cependant, il serait utile que vous preniez des mesures pour vous assurer qu'aucune autre donnée ne soit compromise et que vous alertiez votre service informatique de la menace.

Si vous avez besoin de ces données, parlez à votre service informatique de vos options. Vous avez peut-être une couverture d'assurance, mais gardez à l'esprit qu'envoyer de l'argent ne signifie pas nécessairement que les escrocs vous donneront la clé.

Dois-je m'inquiéter des attaques de ransomware dans les universités ?

Les attaques de ransomware sont rares, mais elles se produisent. Prendre les précautions pour vous protéger contre les ransomwares est simple et vous évite des tonnes de stress à long terme.

Les étudiants universitaires et les professeurs doivent être conscients de ces menaces ; plusieurs établissements universitaires ont été victimes de ces escroqueries. Assurez-vous que vous n'êtes pas le prochain à le faire.