I cybercriminali sovraccaricano il server fino a mandarlo in crash, causando l’impossibilità di accedere al servizio

Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

Quando i cybercriminali tentano di sovraccaricare il server di rete di richieste al punto da mandarlo in crash, causando notevoli disagi agli utenti tra cui l’impossibilità ad accedere al servizio, si parla di attacco DoS (Denial of Service). Mentre le minacce DoS coinvolgono un solo computer d’attacco gli attacchi DDoS (Distributed Denial of Service Denial of Service) sfruttano una “botnet”, ovvero una serie di computer infetti in grado di svolgere dei compiti simultaneamente. Gli attacchi DDoS sono particolarmente problematici perché possono avere una durata che va da un paio di giorni a qualche settimana causando l’interruzione dell’attività e – nel caso delle risorse didattiche – negando l’accesso agli studenti e al personale a contenuti importanti.

Il numero più elevato di persone connesse a Internet in questi primi mesi dell’anno ha contribuito a rendere la rete un bersaglio preferenziale per gli attacchi informatici. A livello globale, infatti, il numero totale di attacchi DDoS è aumentato dell’80% nel primo trimestre del 2020 rispetto allo stesso periodo dell’anno precedente. Gli attacchi alle risorse dedicate alla didattica hanno rappresentato una parte importante di questa crescita. Tra gennaio e giugno 2020 il numero di attacchi DDoS che hanno interessato questi obiettivi è aumentato di almeno il 350% rispetto agli stessi mesi del 2019.

Aumento del 350% di attacchi DDoS a piattaforme per la didattica
Crescita percentuale del numero di attacchi alle risorse dedicate alla didattica rispetto allo stesso periodo dell’anno precedente

Gli attacchi DDoS, però, non sono state le uniche minacce informatiche affrontate da educatori e studenti durante la scorsa primavera. Da gennaio a giugno 2020, 168.550 utenti unici di Kaspersky si sono scontati con un numero crescente di minacce di vario tipo diffuse attraverso “finte” piattaforme di apprendimento online e applicazioni di videoconferenza che si si nascondevano dietro a nomi noti come Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom e Blackboard. Inoltre, gli educatori hanno incontrato un numero crescente di pagine di phishing e di e-mail che sfruttando queste stesse piattaforme, li inducevano a fare il download di varie minacce.

“La scorsa primavera l’apprendimento a distanza è diventato una necessità per milioni di studenti e molte organizzazioni scolastiche sono state costrette a gestire questa transizione con poca o nessuna preparazione. Il conseguente aumento della popolarità delle risorse educative online, unito a questa mancanza di preparazione, ha reso il settore dell’istruzione un bersaglio ideale per gli attacchi informatici. Tenuto conto che nei prossimi mesi molte scuole e università continueranno a tenere alcune lezioni online è fondamentale che queste organizzazioni prendano provvedimenti per rendere sicuri gli ambienti di apprendimento digitali”, ha commentato Alexander Gutnikov, esperto di sicurezza di Kaspersky.

È possibile trovare maggiori informazioni sui rischi informatici per il settore dell’istruzione in questo articolo su Securelist.

Su Kaspersky Daily dieci consigli tecnici per gli insegnanti affinché la formazione a distanza si svolga nel modo più agevole possibile.

Per proteggersi dagli attacchi DDoS, gli esperti di Kaspersky raccomandano:

    • Mantenere l’operatività delle risorse web avvalendosi di specialisti che sappiano come rispondere agli attacchi DDoS e che dovranno essere reperibili anche fuori dall’orario canonico di ufficio, di sera e nei fine settimana.

li>Convalidare gli accordi con terze parti e le informazioni di contatto, compresi quelli stipulati con i fornitori di servizi internet. Questo aiuta i team ad accedere rapidamente agli accordi in caso di attacco

  • Implementare soluzioni professionali salvaguarderà un’organizzazione dagli attacchi DDoS. Kaspersky DDoS Protection, ad esempio, combina l’esperienza di Kaspersky nella lotta contro le minacce informatiche alle esclusive innovazioni in-house dell’azienda.