Vì sao trường học trở thành đích ngắm của tin tặc?

Theo thống kê các cuộc tấn công mã độc tống tiền trong quý II/2024 của Tập đoàn Microsoft, giáo dục là ngành hứng chịu số lượng cuộc tấn công tương đương với lĩnh vực bán lẻ tiêu dùng, vận tải, viễn thông, y tế, công nghệ thông tin, chỉ sau lĩnh vực sản xuất.

Dữ liệu từ Microsoft Defender cho thấy, mỗi ngày có hơn 15.000 tin nhắn chứa mã QR độc hại được gửi đến các cơ sở giáo dục, trong đó có thông tin lừa đảo, spam hoặc chứa phần mềm độc hại.

“Chúng tôi nhận thấy rằng, so với các lĩnh vực khác, ngành giáo dục đối mặt với các mối đe dọa mạng phức tạp hơn. Các tội phạm mạng nhận ra rằng lĩnh vực này đặc biệt dễ tấn công. Với trung bình 2.507 cuộc tấn công mạng mỗi tuần, các trường đại học đang trở thành mục tiêu hàng đầu của các phần mềm độc hại, lừa đảo trực tuyến và các lỗ hổng bảo mật trên thiết bị IoT”, chuyên gia của Microsoft khuyến cáo.

Theo nghiên cứu, giống như nhiều doanh nghiệp, các trường học thường gặp phải tình trạng thiếu hụt nguồn lực công nghệ thông tin. Đồng thời, các đơn vị này thường vận hành kết hợp giữa hệ thống mới hiện đại và hệ thống cũ đã lỗi thời. Việc sinh viên và giảng viên có xu hướng sử dụng thiết bị cá nhân trong học tập khá nhiều cũng làm tăng nguy cơ bị tấn công.

Chuyên gia của Microsoft chỉ ra, ngành giáo dục rất khác biệt so với các doanh nghiệp lớn. Tại các trường từ mầm non đến THPT, người dùng có thể là các em học sinh mới 6 tuổi. Giống như các đơn vị nhà nước và tổ chức tư nhân, các trường học và trường đại học có đội ngũ nhân sự đa dạng, từ quản lý, huấn luyện viên, nhân viên y tế, lao công, nhân viên phục vụ ăn uống, và nhiều bộ phận khác. Nhiều hoạt động, thông báo, nguồn thông tin mở và hệ thống email công khai, cùng với sự tham gia của học sinh, tạo ra một môi trường phức tạp, dễ trở thành mục tiêu của các nhóm tội phạm mạng.

Bên cạnh đó, việc học trực tuyến và học từ xa đã gia tăng việc sử dụng các ứng dụng giáo dục tại các gia đình và đơn vị giáo dục. Các thiết bị cá nhân và thiết bị nhiều người dùng có mặt ở khắp mọi nơi nhưng lại thường không được quản lý chặt chẽ. Hơn nữa, các em học sinh không phải lúc nào cũng hiểu rõ về rủi ro an ninh mạng hoặc hiểu được những nguồn mà các em cho phép thiết bị của mình truy cập.

Các cơ sở giáo dục đang trở thành đích ngắm hàng đầu của tin tặc.

Ngành giáo dục cũng trở thành nơi thử nghiệm đầu tiên của những tội phạm tấn công mạng sử dụng công cụ và phương pháp mới. Theo dữ liệu từ Microsoft Threat Intelligence, giáo dục là ngành bị tấn công nhiều thứ ba và Mỹ là nơi ghi nhận nhiều hoạt động tấn công nhất.

Tuy nhiên, những mối đe dọa không chỉ giới hạn ở Mỹ. Theo Khảo sát vi phạm an ninh mạng năm 2024 của Bộ Khoa học, Đổi mới và Công nghệ Vương quốc Anh, 43% các cơ sở giáo dục đại học tại nước này bị tấn công mạng hoặc vi phạm an ninh ít nhất một lần mỗi tuần.

Các trường đại học cũng đang phải đối mặt với nhiều thách thức đặc thù. Văn hóa phổ biến tại các trường đại học là khuyến khích hợp tác và chia sẻ để thúc đẩy nghiên cứu và đổi mới. Các giáo sư, các nhà nghiên cứu và giảng viên thường tin rằng công nghệ, khoa học và tri thức nên được chia sẻ rộng rãi. Vì vậy, khi có ai đó liên hệ với tư cách sinh viên, đồng nghiệp hoặc đối tác, họ thường sẵn sàng chia sẻ thông tin quan trọng mà không kiểm tra kỹ nguồn gốc.

Hoạt động của các trường đại học cũng bao gồm nhiều lĩnh vực khác nhau. Hiệu trưởng các trường thường giống như CEO của các tổ chức y tế, công ty bất động sản hay các tổ chức tài chính lớn. Điều này khiến họ trở thành mục tiêu chính cho những cuộc tấn công nhắm vào các lĩnh vực liên quan.

Nghiên cứu của Microsoft chỉ ra việc tăng cường sử dụng mã QR, hệ thống Email, các thiết bị máy tính, di động cá nhân là kênh quan trọng để tin tặc tiếp cận và tấn công vào hệ thống thông tin trường học.

Một trong những mối quan tâm hàng đầu của các harker khi tấn công vào đây là tài sản trí tuệ và các mối quan hệ cấp cao.

Các trường đại học thường sở hữu tài sản trí tuệ quan trọng, nhạy cảm với những nghiên cứu đột phá, thường xuyên tham gia vào các dự án giá trị cao liên quan đến hàng không, kỹ thuật, khoa học hạt nhân, hoặc duy trì hợp tác với nhiều cơ quan chính phủ.

Với tội phạm mạng, xâm nhập vào dữ liệu của nhân sự trong ngành giáo dục có mối liên hệ với ngành quốc phòng sẽ dễ dàng hơn. Sau đó, các tội phạm này sử dụng quyền truy cập này để thực hiện các cuộc tấn công lừa đảo nhắm vào mục tiêu có giá trị cao hơn.

Các trường đại học cũng có nhiều chuyên gia trong lĩnh vực chính sách đối ngoại, khoa học, công nghệ và các lĩnh vực quan trọng khác. Nếu kẻ tấn công giả mạo danh tính của đồng nghiệp hoặc đối tác tin cậy, các chuyên gia này có thể bị lừa và vô tình cung cấp thông tin tình báo quan trọng. Bên cạnh việc chứa nhiều thông tin quan trọng, tài khoản bị xâm nhập của họ có thể được dùng để mở rộng các cuộc tấn công lớn hơn vào các cơ quan chính phủ và các doanh nghiệp khác.

Sự kết hợp giữa giá trị cao và nguy cơ lỗ hổng bảo mật đã khiến ngành giáo dục thu hút nhiều loại tội phạm mạng, từ những nhóm phát tán mã độc với hình thức tấn công mới cho đến các nhóm hacker làm việc cho chính phủ sử dụng các phương pháp gián điệp truyền thống, báo cáo của Microsoft nhấn mạnh.

Các chuyên gia cũng khuyến cáo, với hạn chế về ngân sách và nhân lực, cùng với tính mở của môi trường giáo dục, vấn đề an ninh mạng trong giáo dục không chỉ là vấn đề công nghệ.

Quản lý an ninh mạng và ưu tiên các biện pháp bảo mật có thể là một thách thức tốn kém và phức tạp, nhưng các trường vẫn có nhiều biện pháp để tự bảo vệ, chẳng hạn như duy trì và mở rộng các thói quen an ninh mạng cơ bản, nâng cao nhận thức về rủi ro và các biện pháp bảo mật cho học sinh, giảng viên, quản trị viên, nhân sự IT, và nhân viên trường học.

Bên cạnh đó, cần tập trung hóa hệ thống công nghệ sẽ giúp giám sát hoạt động dễ dàng hơn, mang lại cái nhìn tổng thể về tình trạng an ninh và nhanh chóng phát hiện các lỗ hổng tiềm ẩn trong hệ thống.

Nguyễn Hoài