По мере перехода учебных заведений по всему миру на онлайн-обучение количество сбоев в работе используемых ими сервисов увеличивается. Эксплойты уязвимостей, вредоносный софт, DDoS, фишинг – все это применяется для проведения кибератак на образовательную отрасль. И частота осуществляемых атак в последние два месяца увеличилась.
По информации компании Check Point, киберпреступниками используются разные методы и тактики при проведении атак на исследовательский и образовательный сектора в европейских, азиатских и североамериканских странах. Конечная цель проводимых атак меняется в зависимости от региона.
Исследователи из Check Point отмечают, что многие кибератаки DDoS были нацелены на американские учреждения академического сектора. В августе 2020 г. количество всех атак возросло на 30%. Основная причина роста – увеличение числа именно DDoS-атак. Зачастую за ними стоят обычные учащиеся, которые только пробуют использовать разные инструменты, доступные для скачивания в интернете:
В начале месяца «Лаборатория Касперского» также сообщала, что в 2020 г. наблюдается скачок количества проводимых DDoS-атак на образовательный сектор на фоне пандемии, из-за которой были организованы онлайн-классы. В компании Kaspersky отдельно отмечают: «За каждый месяц с февраля по июнь 2020 г. количество DDoS-атак, которые затронули образовательные сервисы и сайты, увеличилось на 350-500%, если сравнивать с аналогичными показателями 2019 г.».:
При проведении кибератак на образовательную сферу в Европе в июле-августе 2020 г. компания Check Point в большинстве случаев регистрировала желание хакеров похитить конфиденциальную информацию. В общей сложность за два месяца было зафиксировано около 800 подобных инцидентов.
Киберпреступные атаки в странах Азии, направленные на конкретные цели, также участились, но тип проводимых кибератак существенно варьировался. Наблюдался как DDOS, так и удаленное выполнение кода, похищение конфиденциальных данных.
В компании Check Pont отмечают, что средняя еженедельная активность кибератак на образовательную отрасль увеличилась на 21% в июле и августе 2020 г.:
Наиболее распространенным типом атак, проводимых на образовательный сектор, остается DDoS, но другие киберугрозы также затрагивали отрасль. Фишинг и вредоносный софт, который хакеры маскируют под легальные инструменты (Zoom, Moodle, Google Classroom), в 2020 г. стали совершенно обычным явлением.
С полной версией отчета компании Check Point по кибератакам на образовательную сферу можно ознакомиться по следующей ссылке.
