Британская Комиссия по информации (ICO) предупредила о «тревожной тенденции», когда учащиеся взламывают IT-системы своих школ и колледжей ради развлечения или в рамках дружеских вызовов. Об этом сообщает BBC.
По данным ICO, большинство так называемых «внутренних» кибератак и утечек данных — то есть совершённых лицами с доступом к внутренним системам — связано именно с учащимися.
Главный специалист по кибербезопасности ICO Хизер Туми отметила:
«Дружеское соревнование, вызов или игра в школьной среде может в конечном итоге привести к участию детей в атаках на организации или критическую инфраструктуру».
Это предупреждение было сделано на фоне ряда громких кибератак, затронувших такие компании, как M&S и Jaguar Land Rover, в которых подозреваются подростки.
Статистика и примеры:
С 2022 года ICO расследовала 215 случаев кибератак и утечек данных из образовательных учреждений; 57% из них совершены детьми.
Почти треть всех случаев связана с тем, что учащиеся незаконно входили в системы сотрудников, угадывая пароли или похищая данные у учителей.
Пример: трое 15–16-летних учеников незаконно получили доступ к данным более 1 400 учеников.
Другой случай: ученик вошёл в базу колледжа, используя данные преподавателя, и попытался изменить или удалить данные более 9 000 сотрудников, студентов и абитуриентов.
Системы содержали личную информацию: имена, адреса, школьные записи, медицинские данные, записи о защите и психологии, а также экстренные контакты.
Ситуация в школах:
Согласно последнему опросу Cyber Security Breaches Survey, 44% школ столкнулись с кибератаками или утечками данных в прошлом году.
Киберпреступная культура среди молодежи растет, особенно среди англоговорящих подростковых групп.
Оставшиеся инциденты связаны с сотрудниками, сторонними IT-поставщиками или другими организациями, имеющими доступ к системам.
Подростки в Великобритании и США были арестованы за кибератаки на крупные компании, включая MGM Grand Casinos, TfL, Marks and Spencer и Co-op.
