Ο αριθμός των επιθέσεων DDoS που στόχευσαν τον τομέα της εκπαίδευσης μεταξύ Φεβρουαρίου και Ιουνίου 2020 ήταν πολύ υψηλότερος σε σύγκριση με το 2019.
Η εκπαίδευση έχει γίνει πρωταρχικός στόχος για τις denial-of-service (DDoS) επιθέσεις, καθώς όλο και περισσότερα σχολεία βασίζονται στην εξ αποστάσεως εκπαίδευση για να σταματήσουν τη διάδοση του COVID-19. Οι ερευνητές αναφέρουν, επίσης, αύξηση στις phishing σελίδες και τα emails, καθώς και σε malware που παρουσιάζονται ως διαδικτυακές πλατφόρμες και εφαρμογές εκπαίδευσης.
Η ερευνητική ομάδα της Kaspersky ανέλυσε τις επιθέσεις DDoS που επηρέασαν τον τομέα της εκπαίδευσης και καταγράφηκαν από το DDoS Intelligence System κατά το πρώτο τρίμηνο του 2019 και τον συνέκριναν με τις επιθέσεις κατά το πρώτο τρίμηνο του 2020. Ανακάλυψαν ότι ο αριθμός των επιθέσεων DDoS που στόχευσαν τον τομέα της εκπαίδευσης τον Ιανουάριο του 2020, ήταν αυξημένος κατά 550% σε σχέση με τον Ιανουάριο του 2019.
Αυτό συνεχίστηκε και κατά τους επόμενους μήνες. Για κάθε μήνα, από τον Φεβρουάριο έως τον Ιούνιο 2020, ο αριθμός των επιθέσεων DDoS ήταν 350% έως 500% μεγαλύτερος σε σύγκριση με την ίδια περίοδο του 2019. Οι DDoS επιθέσεις έχουν αυξηθεί σημαντικά, πιθανότατα γιατί στοχεύουν όλο και περισσότερες e-learning πλατφόρμες.
Μεταξύ Ιανουαρίου και Ιουνίου 2020, ο αριθμός των χρηστών που χρησιμοποίησαν κακόβουλες διαδικτυακές πλατφόρμες εκπαίδευσης ή εφαρμογές τηλεδιάσκεψης έφτασε τους 168.550.
Οι ερευνητές έκαναν διάφορους ελέγχους για τον εντοπισμό κακόβουλης δραστηριότητας σε διάφορες δημοφιλείς εφαρμογές και πλατφόρμες εκπαίδευσης, όπως οι Moodle, Blackboard, Zoom, Google Classroom, Cousera, edX και Google Meet.
Η αύξηση των DDoS αλλά και των phishing επιθέσεων ήταν αναμενόμενη για τους ερευνητές. Τα σχολεία υιοθετούν μοντέλα εξ αποστάσεως εκπαίδευσης. Οι hackers το γνωρίζουν, και σύμφωνα με την Kaspersky, έχουν δημιουργήσει πολλά phishing websites για δημοφιλείς πλατφόρμες. Τα ψεύτικα sites για το Google Classroom και το Zoom άρχισαν να εμφανίζονται όλο και πιο συχνά όσο συνέχιζε η πανδημία. Αντίστοιχα sites είχαν δημιουργηθεί και για το Microsoft Teams και το Google Meet. Οι χρήστες που επισκέπτονται αυτά τα sites ενδέχεται να εξαπατηθούν και να κάνουν κλικ σε κακόβουλους συνδέσμους ή να δώσουν τα credentials τους.
Οι DDoS και phishing επιθέσεις δεν πρόκειται να μειωθούν σύντομα. Πριν λίγες μέρες, οι αμερικανικές αρχές συνέλαβαν έναν 16χρονο μαθητή λυκείου που παραδέχτηκε ότι οργάνωσε οκτώ DDoS επιθέσεις που στόχευσαν τη σχολική ηλεκτρονική πλατφόρμα για την εξ αποστάσεως εκπαίδευση, με αποτέλεσμα τη διακοπή εικονικών μαθημάτων στο σχολικό συγκρότημα Miami-Dade County Public Schools-M-DCPS.
Πηγή: secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου