Especialistas alertam sobre aumento de ataques DDoS visando instituições de ensino

Enquanto a popularidade do aprendizado online está aumentando devido à pandemia do Coronavirus, os agentes de ameaças estão lançando a negação de serviço distribuída (DDoS) em instituições de ensino e na indústria acadêmica em todo o mundo.

Os ataques DDoS estão causando problemas graves às instituições de ensino visadas, como a remoção temporária da rede e aulas online.

Os especialistas da Check Point estão investigando a longa sequência de ataques em todo o mundo com foco na técnica e na motivação dos atores da ameaça.

A maioria dos ataques teve como alvo instituições de ensino nos EUA, com um aumento médio semanal de 30% entre julho e agosto no setor acadêmico. O número de ataques passou de 468 para 608 na comparação com maio e junho.

A causa do aumento foram os ataques DDoS, normalmente implantados por hacktivistas. Às vezes, porém, por trás da interrupção estão os alunos experimentando ferramentas dedicadas disponíveis gratuitamente online.

“Descobrimos que o principal aumento veio de  ataques DDos  (uma categoria de ciberataques maliciosos empregados para tornar um serviço online, recurso de rede ou máquina host indisponível para seus usuários pretendidos na Internet).” lê a análise publicada pela CheckPoint. “Os ataques DoS / DDoS estão aumentando e são uma das principais causas do tempo de inatividade da rede. Quer sejam executados por hacktivistas para chamar a atenção para uma causa, fraudadores tentando obter dados ou fundos ilegalmente ou como resultado de eventos geopolíticos, os ataques DDoS são uma arma cibernética destrutiva. Além da educação e da pesquisa, organizações de todos os setores enfrentam tais ataques diariamente. ”

Os especialistas relataram o caso de um adolescente hacker na Flórida que lançou um ataque DDoS massivo nos maiores distritos escolares do país durante os primeiros três dias de aulas virtuais, causando a interrupção das operações.

Situação semelhante foi observada na Europa, onde o número médio de ataques semanais por organização do setor acadêmico no período julho-agosto aumentou de 638 para 793 (+ 24%).

Na Ásia, os especialistas observaram atores de ameaças visando vários tipos de exploits para problemas de DoS, Execução Remota de Código e Divulgação de Informações . 

“A média de ataques semanais por organização no setor acadêmico em julho-agosto aumentou 21% de 1.322 para 1.598 em comparação com os dois meses anteriores.” continua o relatório. “O aumento geral no número de ataques quando você considera todos os setores na Ásia é de apenas 3,5%.”

A análise da CheckPoint também confirmou que várias instituições educacionais nos EUA foram vítimas de ataques de ransomware neste ano.

Abaixo da lista de práticas recomendadas para elevar a segurança do endpoint:

Fonte: https://securityaffairs.co/wordpress/108315/cyber-crime/education-institutions-ddos-attacks.html