Британские университеты страдают от фишинга

Компания Duo Security провела опрос более чем 50 британских университетов и сообщила о том, что фишинговые атаки стали настоящим бедствием для национальной системы высшего образования. В среднем 7 из 10 университетов признали, что за период с ноября 2015 по ноябрь 2016 года как минимум одна из фишинговых атак на их сотрудников оказалась успешной. А ряд вузов, включая университеты Оксфорда и Крэнфилда, имеющие магистерские программы по кибербезопасности, констатировали, что подвергались фишинговым нападениям более 50 раз на протяжении года.

Одна из последних фишинговых схем, направленных против британских университетов, отличалась простотой и эффективностью. Сотрудники получали по электронной почте уведомления о повышении зарплаты. Им предлагалось перейти по ссылке и ввести свой логин и пароль в университетской сети для подтверждения предложения. При очевидной подозрительности такого перехода, многие сотрудники, обрадованные приятной новостью, охотно следовали инструкциям киберпреступников. Как подчеркивает вице-президент Duo Security Генри Седдон, главная опасность фишинговых атак состоит в том, что удачный выбор жертв позволяет организаторам получить почти неограниченный доступ к сетям крупных компаний и организаций. Седдон также отмечает, что именно фишинг стал в последнее время главным способом инфицирования корпоративных сетей зловредами-шифровальщиками.