В первом квартале 2025 года образовательный сектор столкнулся с резким ростом кибератак — их число выросло почти вдвое по сравнению с тем же периодом прошлого года. Основная причина — слабая защита персональных данных учащихся и преподавателей, которые стали легкой добычей для хакеров.
Количество атак на образовательный сектор увеличилось на 47% в первом квартале 2025 года по сравнению с аналогичным периодом в 2024 году, согласно исследованию «Информзащиты». Эксперты связывают этот рост с большими объемами ценных данных, которые часто недостаточно защищены. Образовательные организации хранят персональные данные, банковские реквизиты и другую конфиденциальную информацию, но у многих школ и вузов нет ресурсов для надежной защиты.
Наиболее распространены фишинг (80% случаев) и DDoS-атаки (63%), а также растет число атак с использованием программ-вымогателей (32%). Каждый четвертый инцидент начинался с взлома IoT-устройств — проекторов, маршрутизаторов или аудиосистем, которые используют в учебном процессе. Ведущим фактором роста атак стало развитие модели Cybercrime-as-a-Service (CaaS), предоставляющей киберпреступные услуги за деньги.
«Усугубляет ситуацию и растущая доступность ИИ-инструментов. Многие современные чат-боты с искусственным интеллектом могут быть использованы для создания вредоносного контента», — отметил эксперт-киберкриминалист Шамиль Чич из Центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита». Это предоставляет злоумышленникам новые возможности для осуществления атак, даже без глубоких технических знаний.
Специалисты рекомендуют образовательным организациям усилить защиту: регулярно проверять системы на уязвимости, защищать конечные точки и обучать сотрудников и студентов основам кибербезопасности, чтобы минимизировать человеческий фактор. Уточнив, что если ранее недостаток защиты компенсировался малым интересом злоумышленников, то сейчас они все чаще атакуют отрасль из-за большого количества уязвимостей в информационной инфраструктуре.
Тенденция роста кибератак на образовательный сектор вызывает серьезную тревогу, так как может привести к утечке личной информации и финансовым потерям, что, в свою очередь, подрывает доверие к учебным заведениям. Учитывая высокий уровень угроз, образовательные учреждения должны принимать более активные меры к повышению уровня своей киберзащиты.