كشف تقرير عالمى عن استهداف قطاع التعليم بعدد من الهجمات الخبيثة من نوع spear phishingبين يونيو وسبتمبر، ما أثر على أكثر من 1000 مدرسة وكلية وجامعة حول العالم، إذ يعد spear phishingهجوم تصيد شخصى يستهدف مؤسسة أو فردًا معينًا، وقال تقرير لشركةBarracuda Networks ، المزود الرائد لحلول الأمان السحابية، إن المؤسسات التعليمية معرضة أكثر من الضعف لهجوم البريد الإلكترونى التجارى المصمم بعناية (BEC) مقارنة بالمنظمات الأخرى.
وباستخدام هذا النوع من الهجوم، اخترق الهاكرز أنظمة المدارس، ما أدى إلى خسائر فادحة، وقال التقرير إنه بينما انخفض حجم الهجمات بنسبة 10-14% خلال شهرى يوليو وأغسطس، ارتفع العدد بشكل كبير فى سبتمبر.
ووفقا لموقع Gadgetsnow، قال مورالى أورس من Barracuda Networks : "بينما يعد التدريس والتعلم عبر الإنترنت جزءًا مهمًا من الوضع الطبيعى الجديد، من المهم أيضًا للطلاب والمعلمين التصرف بحذر قبل وأثناء نشر الدروس عبر الإنترنت، ولا يوجد لدى كل نظام حماية محدثة من الفيروسات، ولا يعلم الجميع كيفية الرد على هذه الهجمات، لذلك فإن الاستثمار فى حلول الأمن السيبرانى الصحيحة جنبًا إلى جنب اكتساب المعرفة المناسبة حول طرق الوقاية هو حاجة الساعة".
وسلط الباحثون الضوء أيضًا على ظهور نوعين أكثر شيوعًا من الهجمات وهى الرسائل الإلكترونية الاحتيالية وانتحال هوية الخدمة، ضد المدارس بين شهرى يوليو وسبتمبر، وكشف التقرير أيضًا أن حسابات جى ميل كانت الوسيلة الأساسية لمجرمى الإنترنت لشن الهجمات المذكورة أعلاه - وهى تمثل 86% من جميع هجمات BEC على قطاع التعليم.
ويفضل مجرمو الإنترنت استخدام مزودى البريد الإلكترونى المعروفين مثل Gmail لأنها مجانية وسهلة التسجيل ولديها سمعة أعلى فى السوق، وقاموا بتخصيص عناوين البريد الإلكترونى الضارة باستخدام مصطلحات مثل "مدير" و"رئيس قسم" و"مدرسة" و"رئيس" لجعلها تبدو واقعية.
وفى الواقع استخدم المهاجمون سطورا موضوعية مقنعة لجذب انتباه الضحية بسرعة وبالتالى خلق شعور بالإلحاح، وقال التقرير إن بعضها يشمل تحديثات COVID-19 الجديدة، واجتماع مدرسة COVID-19، وتحديث COVID-19، والمتابعة الآن، من بين أمور أخرى.