Microsoft zgłasza 15 000 dziennie złośliwych wiadomości z kodem QR skierowanych na edukację

W ostatnich miesiącach działy bezpieczeństwa cyfrowego w Microsoft wydały różne alerty dotyczące prób cyberprzestępców mających na celu zakłócenie nadchodzących wyborów prezydenckich w USA w 2024 r. Niemniej jednak zagrożenia związane z wyborami nie są jedynym celem trwających działań Microsoftu w zakresie cyberbezpieczeństwa.

Według niedawnego raportu opublikowanego w tym tygodniu , Microsoft zwrócił uwagę na alarmujące trendy cyberataków wymierzonych zarówno w instytucje edukacyjne podstawowe i średnie, jak i placówki szkolnictwa wyższego. Raport wskazuje, że sektor edukacji został sklasyfikowany jako trzecia najczęściej atakowana branża w drugim kwartale 2024 r., przy czym Stany Zjednoczone doświadczyły najwyższego poziomu zagrożeń w tej dziedzinie.

Jedna z wyróżniających się liczb z tej analizy ujawnia, że ​​Microsoft Defender dla Office 365 wykrywa ponad 15 000 wiadomości e-mail dziennie zawierających złośliwe kody QR skierowane do celów edukacyjnych. W przypadku interakcji z tymi kodami QR potencjalnie można zainstalować złośliwe oprogramowanie, tworzyć wiadomości spamowe lub wykonywać oszustwa phishingowe.

Microsoft zauważył:

Legalne aplikacje programowe można wykorzystać do szybkiego tworzenia kodów QR, które osadzają linki przeznaczone do dystrybucji za pośrednictwem wiadomości e-mail lub fizycznych postów, działając jako wektory cyberataków. Tradycyjne rozwiązania bezpieczeństwa poczty e-mail często mają trudności z efektywną analizą tych obrazów, co podkreśla potrzebę zarówno dla wykładowców, jak i studentów korzystania z urządzeń i przeglądarek wyposażonych w nowoczesną ochronę sieci.

W ubiegłym roku firma Microsoft poczyniła znaczne postępy w walce z zagrożeniami phishingowymi związanymi z kodami QR. Udało jej się zmniejszyć liczbę incydentów z trzech milionów w grudniu 2023 r. do zaledwie 179 000 w marcu 2024 r.

Raport wskazuje również na rosnący trend wśród aktorów państw narodowych, którzy atakują uniwersytety ze względu na ich dostęp do zaawansowanych badań i wiedzy specjalistycznej w różnych dziedzinach. Wiele z tych instytucji współpracuje z rządem USA w zakresie znaczących inicjatyw, co czyni je atrakcyjnymi celami; przeciwnicy mogą preferować infiltrację placówek akademickich powiązanych z operacjami rządowymi lub wojskowymi, zamiast podejmować bezpośrednie ataki na te silnie ufortyfikowane podmioty.

Niektóre instytucje edukacyjne, takie jak Oregon State University i Arizona Department of Education, proaktywnie wzmocniły swoje zabezpieczenia przed cyberzagrożeniami. Na przykład instytucje edukacyjne w Arizonie wdrożyły środki blokujące cały ruch zewnętrzny z lokalnych centrów danych, obok swoich usług online Microsoft 365 i Azure.

Źródło