A  „Spear Pishing’ azaz lándzsás adathalászat egy egyénileg kidolgozott adathalász-támadás, amely egy adott szervezetet vagy egyént céloz meg.

Az oktatási intézmények több mint kétszer olyan kiszolgáltatott helyzetben vannak egy gondosan kitervelt kibertámadással szemben, mint egy átlagos szervezet – áll a Barracuda Networks, a felhőalapú biztonsági megoldások vezető szolgáltatójának jelentésében. A támadásnak ezt a formáját alkalmazva a bűnözök elfoglalták az iskolákat, pusztító veszteségeket okozva.

Míg júliusban és augusztusban a támadások mértéke valamivel csökkent, a szám szeptemberben jelentősen megnövekedett, ezzel az összátlagot is emelve.

„Míg az online tanítás és tanulás az „új” életünk része, az is fontos, hogy a hallgatók és a tanárok figyelmesen cselekedjenek az online órák előtt, alatt és azok után”

– mondta Murali Urs, a Barracuda Networks vezetője.

„Nem rendelkezik minden rendszer frissített víruskereső védelemmel. Nagyon sokan nem tudják, hogyan reagáljanak ezekre a támadásokra. Ezért a megfelelő kiberbiztonsági megoldásokba történő befektetés nagyon fontos. A megelőzési módszerek megfelelő ismereteinek megszerzése az órák része.”

A kutatók egy újabb típusú támadás megjelenését is kiemelték: az e-mail-es csalások száma is növekedett az iskolák ellen június és szeptember között.

A jelentésből az is kiderült, hogy a kiberbűnözők számára a Gmail fiókok jelentették az első adathordozót a fent említett támadások elindításához – az oktatási szektor elleni összes BEC-támadás 86 százaléka. Általában ismert e-mail szolgáltatókat vesznek igénybe, mert ezek ingyenesek, egyszerűen regisztrálhatók, és nagyobb hírnevük van a piacon.

A rosszindulatú üzeneteket olyan kifejezésekkel tökéletesítik, mint az „igazgató”, a „tanszékvezető”, az „iskola” és az „elnök”, hogy reálisnak tűnjenek. A támadók meggyőző témaköröket használnak, hogy gyorsan felhívják az áldozat figyelmét.

Néhány ilyen kifejezés és téma többek között a COVID-19 hírek és a COVID-19 iskolai értekezlet – áll a jelentésben.