L’educació s’ha convertit en un objectiu principal per als atacs de denegació de servei distribuïts (DDoS), ja que més escoles confien en l’aprenentatge a distància per aturar la difusió del COVID-19. Els investigadors també informen d’un augment de les pàgines i correus electrònics de pesca, així com d’amenaces disfressades de plataformes i aplicacions d’aprenentatge en línia.
L’equip de recerca de Kaspersky va analitzar i comparar els atacs DDoS que afectaven els recursos educatius del nombre total d’atacs DDoS registrats pel seu sistema d’intel·ligència DDoS durant el primer trimestre del 2019 i el primer trimestre del 2020. Van descobrir que el nombre d’atacs DDoS que afectaven l’educació va créixer un 550% el gener de 2020 en comparació amb el gener de 2019.
I la tendència no es va aturar aquí: per a cada mes de febrer a juny, el nombre d’atacs DDoS que afectaven els recursos educatius va ser del 350% al 500% superior el 2020 en comparació amb el mateix mes del 2019. Els atacs DDoS han augmentat globalment el primer el trimestre d’aquest any, segons els investigadors, una tendència que es pot atribuir en gran mesura a més atacs als serveis d’aprenentatge electrònic.
Entre gener i juny de 2020, el nombre d’usuaris únics que es van enfrontar a amenaces disfressades de populars plataformes d’aprenentatge en línia o aplicacions de videoconferència va arribar als 168,550. Els investigadors van combinar les dades d’amenaça per a activitats malicioses que contenien noms de plataformes i aplicacions d’aprenentatge populars, com ara Moodle, un sistema comú de gestió de l’aprenentatge (LMS), a més de Blackboard, Zoom, Google Classroom, Cousera, edX i Google Meet.
No es van sorprendre de veure augmentar els atacs de pesca a mesura que les escoles van adoptar models d’ensenyament a distància. Els llocs web de pesca de plataformes populars Google Classroom i Zoom van començar a aparèixer a mesura que la pandèmia continuava; algunes pàgines es van registrar per a Microsoft Teams i Google Meet. Es pot enganyar a les persones que hi accedeixen fent clic a enllaços maliciosos o introduint credencials.