Nel periodo che va da gennaio a giugno 2020, gli esperti di Kaspersky hanno rilevato un aumento del 350% rispetto allo stesso periodo del 2019, di attacchi DDoS (Distributed Denial of Service) rivolti a risorse dedicate alla didattica online.
Gli attacchi DDoS sono una minaccia che mira a esaurire una rete fino a ottenere il crash del server.
Durante un attacco Denial of Service (DoS) i cybercriminali tentano di sovraccaricare il server di rete di richieste al punto da mandarlo in crash causando notevoli disagi agli utenti tra cui l’impossibilità ad accedere al servizio.
Come funziona un attacco DDoS
Mentre gli attacchi DoS coinvolgono un solo computer d’attacco le minacce DDoS (Distributed Denial of Service Denial of Service) sfruttano una “botnet”, ovvero una serie di computer infetti in grado di svolgere dei compiti simultaneamente.
Gli attacchi DDoS sono particolarmente problematici perché possono avere una durata che va da un paio di giorni a qualche settimana causando l’interruzione dell’attività e – nel caso della didattica online – negando l’accesso agli studenti e al personale a contenuti importanti.
Il numero più elevato di persone connesse a Internet in questi primi mesi dell’anno ha contribuito a rendere la rete un bersaglio preferenziale per gli attacchi informatici.
A livello globale, infatti, il numero totale di attacchi DDoS è aumentato dell’80% nel primo trimestre del 2020 rispetto allo stesso periodo dell’anno precedente. Gli attacchi alle risorse dedicate alla didattica online hanno rappresentato una parte importante di questa crescita.
Tra gennaio e giugno 2020 il numero di attacchi DDoS che hanno interessato questi obiettivi è aumentato di almeno il 350% rispetto agli stessi mesi del 2019.
Non solo attacchi DDoS contro educatori e studenti
Gli attacchi DDoS, però, non sono state le uniche minacce informatiche affrontate da educatori e studenti durante la scorsa primavera. Da gennaio a giugno 2020, 168.550 utenti unici di Kaspersky si sono scontati con un numero crescente di minacce di vario tipo diffuse attraverso “finte” piattaforme di apprendimento online e applicazioni di videoconferenza che si si nascondevano dietro a nomi noti come Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom e Blackboard.
Inoltre, gli educatori hanno incontrato un numero crescente di pagine di phishing e di e-mail che sfruttando queste stesse piattaforme, li inducevano a fare il download di varie minacce.
Come sottolineato in una nota ufficiale da Alexander Gutnikov, esperto di sicurezza di Kaspersky: «La scorsa primavera l’apprendimento a distanza è diventato una necessità per milioni di studenti e molte organizzazioni scolastiche sono state costrette a gestire questa transizione con poca o nessuna preparazione. Il conseguente aumento della popolarità delle risorse educative online, unito a questa mancanza di preparazione, ha reso il settore dell’istruzione un bersaglio ideale per gli attacchi informatici. Tenuto conto che nei prossimi mesi molte scuole e università continueranno a tenere alcune lezioni online è fondamentale che queste organizzazioni prendano provvedimenti per rendere sicuri gli ambienti di apprendimento digitali».
10 consigli agli insegnanti per una formazione a distanza sicura
Per proteggersi dagli attacchi DDoS, gli esperti di Kaspersky raccomandano di:
- Mantenere l’operatività delle risorse web avvalendosi di specialisti che sappiano come rispondere agli attacchi DDoS e che dovranno essere reperibili anche fuori dall’orario canonico di ufficio, di sera e nei fine settimana.
- Convalidare gli accordi con terze parti e le informazioni di contatto, compresi quelli sti-pulati con i fornitori di servizi internet. Questo aiuta i team ad accedere rapidamente agli accordi in caso di attacco
- Implementare soluzioni professionali salvaguarderà un’organizzazione dagli attacchi DDoS. Kaspersky DDoS Protection, ad esempio, combina l’esperienza di Kaspersky nella lotta contro le minacce informatiche alle esclusive innovazioni in-house dell’azienda.