Liczba ataków DDoS (Distributed Denial of Service), których celem jest przeciążenie zasobów IT prowadzące do awarii, wymierzonych w zasoby edukacyjne odnotowała tej wiosny wzrost wykładniczy w porównaniu z poprzednim rokiem. Dla każdego miesiąca od stycznia do czerwca 2020 liczba ataków DDoS na systemy związane z edukacją online wzrosła o co najmniej 350% w stosunku do analogicznego miesiąca w 2019 r.
W atakach typu DoS cyberprzestępcy próbują przeciążyć serwer żądaniami obsługi, aby doprowadzić do jego awarii oraz odmowy dostępu użytkownikom. O ile ataki DoS przeprowadzane są z jednego komputera, częściej mamy do czynienia z atakami DDoS, w których uczestniczy botnet, czyli sieć zainfekowanych urządzeń, które mogą wykonywać zadania jednocześnie. Ataki DDoS są problematyczne, ponieważ mogą trwać od kilku dni do kilku tygodni, zakłócając operacje organizacji, a w przypadku zasobów edukacyjnych – uniemożliwiając szkolącym się oraz kadrze dydaktycznej dostęp do niezbędnych materiałów.
Ponieważ z powodu pandemii wiosną i latem tego roku więcej osób przebywało online, głównym celem ataków stały się zasoby internetowe. W ujęciu globalnym łączna liczba ataków DDoS wzrosła o 80% w I kw. 2020 r. w stosunku do analogicznego okresu 2019 r. Co więcej, za wzrost ten w dużej mierze odpowiadały ataki na zasoby edukacyjne. W okresie od stycznia do czerwca 2020 r. liczba ataków DDoS na takie zasoby wzrosła o co najmniej 350% dla każdego miesiąca w porównaniu z analogicznym okresem w 2019 r.:
- styczeń 2020 r.: wzrost o 550% w porównaniu ze styczniem 2019 r.,
- luty 2020 r.: wzrost o 500% w porównaniu z lutym 2019 r.,
- marzec 2020 r.: wzrost o 350% w porównaniu z marcem 2019 r.,
- kwiecień 2020 r.: wzrost o 480% w porównaniu z kwietniem 2019 r.,
- maj 2020 r.: wzrost o 380% w porównaniu z majem 2019 r.,
- czerwiec 2020 r.: wzrost o 450% w porównaniu z czerwcem 2019 r.
Ataki DDoS to nie jedyne zagrożenie, na jakie narażeni byli nauczyciele i uczniowie wiosną tego roku. W okresie od stycznia do czerwca 2020 r. 168 550 unikatowych użytkowników produktów firmy Kaspersky zetknęło się z większą liczbą różnych zagrożeń rozprzestrzenianych pod przykrywką popularnych platform edukacyjnych online/aplikacji umożliwiających prowadzenie konferencji wideo (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Nauczyciele stykali się również z większą liczbą stron phishingowych oraz wiadomości e-mail wykorzystujących te platformy, narażając się na pobranie różnych zagrożeń.
– Tej wiosny nauka zdalna stała się koniecznością dla miliardów uczniów, a wiele instytucji edukacyjnych zmuszonych było przejść na ten tryb praktycznie bez żadnego przygotowania. Wzrost popularności zasobów edukacyjnych online w połączeniu z brakiem przygotowania sprawił, że sektor edukacyjny stał się idealnym celem cyberataków. W związku z tym, że wiele szkół i uczelni planuje prowadzić zajęcia online – przynajmniej w częściowym wymiarze – niezwykle ważne jest to, aby organizacje te podjęły działania w celu zabezpieczenia swoich środowisk edukacji online – powiedział Aleksander Gutnikow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.