Οι εκπαιδευτικές ιστοσελίδες στο στόχαστρο του ψηφιακού εγκλήματος

Έρευνες - Μελέτες

15 Μαΐου 2020

Την πανδημία του κορωνοϊού αξιοποιεί στο έπακρο το ψηφιακό έγκλημα, για να κάνει ακόμη πιο αποδοτική τη δράση του. Το 1ο τρίμηνο του 2020 αυξήθηκε σημαντικά ο αριθμός των επιθέσεων (είδος επίθεσης, που στοχεύει στον server και όχι στον υπολογιστή, με σκοπό να τον υπερφορτώσει με συνδέσεις).

Τριπλασιάστηκε ο αριθμός των επιθέσεων σε διοικητικές κι εκπαιδευτικές ιστοσελίδες το 1ο τρίμηνο του 2020Έκθεση της Kaspersky διαπιστώνει σημαντική αύξηση των επιθέσεων σε δημοτικές και εκπαιδευτικές ιστοσελίδες, γεγονός που αποδεικνύει ότι το ψηφιακό έγκλημα εκμεταλλεύεται την τρέχουσα κατάσταση, όπου οι άνθρωποι εξαρτώνται σε μεγάλο βαθμό από τους ψηφιακούς πόρους. Για την ακρίβεια, οι επιθέσεις σε εκπαιδευτικούς πόρους και στους επίσημους ιστότοπους Δήμων τριπλασιάστηκαν τους τρεις πρώτους μήνες του 2020, σε σύγκριση με την ίδια περίοδο του 2019. Το μερίδιο αυτών των επιθέσεων ανήλθε στο 19% του συνολικού αριθμού περιστατικών το 1ο τρίμηνο του 2020.

Η πανδημία του κορωνοϊού έχει οδηγήσει σχεδόν όλες τις δραστηριότητες - εκπαίδευση, εργασία ή αναψυχή - να μετατοπιστούν στο Διαδίκτυο. Η αυξημένη ζήτηση σε διαδικτυακούς πόρους παρατηρήθηκε από τους ψηφιακούς εγκληματίες, οι οποίοι πραγματοποίησαν επιθέσεις στις πιο ζωτικές ψηφιακές υπηρεσίες ή σε αυτές που αυξάνονται σε δημοτικότητα. “Για παράδειγμα, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, μια ομάδα νοσοκομείων στο Παρίσι και servers ενός διαδικτυακού παιχνιδιού, αποτέλεσαν στόχους επιθέσεων DDoS τον Φεβρουάριο και τον Μάρτιο”, διαπιστώνει η έκθεση. 

Συνολική αύξηση
Σε γενικές γραμμές, ο συνολικός αριθμός των επιθέσεων DDoS το 1ο τρίμηνο του 2020 έχει επίσης αυξηθεί. Κατά τη διάρκεια αυτής της περιόδου, το Kaspersky DDoS Protection εντόπισε και εμπόδισε διπλάσιο αριθμό επιθέσεων σε σχέση με το 4ο τρίμηνο του 2019 και 80% περισσότερες σε σύγκριση με το 1ο τρίμηνο του 2019. Η μέση διάρκεια των επιθέσεων αυξήθηκε επίσης: το 1ο τρίμηνο του 2020, μια επίθεση DDoS διήρκεσε 25% περισσότερο απ’ ό, τι το 1ο τρίμηνο του 2019.

“Η διακοπή των διαδικτυακών υπηρεσιών μπορεί να είναι ιδιαίτερα δύσκολη για τις επιχειρήσεις τώρα, επειδή αυτός είναι συχνά ο μόνος τρόπος για να διατίθενται αγαθά και υπηρεσίες στους πελάτες τους. Επιπλέον, η ευρεία υιοθέτηση της τηλεργασίας ανοίγει νέους φορείς για εκείνους, που είναι υπεύθυνοι για τη διεξαγωγή επιθέσεων DDoS. Προηγουμένως, οι περισσότερες επιθέσεις πραγματοποιούνταν εναντίον δημόσιων πόρων των εταιρειών. Βλέπουμε, όμως, τώρα ότι οι επιθέσεις DDoS στοχεύουν στοιχεία εσωτερικής υποδομής, για παράδειγμα, εταιρικές πύλες VPN ή email servers”, διαπιστώνει η εταιρεία. 

Λήψη μέτρων
Για να βοηθήσει τους οργανισμούς να προστατευθούν από επιθέσεις DDoS, ενώ το προσωπικό εργάζεται από το σπίτι και κατά τη διάρκεια σημαντικών αυξήσεων στη δραστηριότητα των επιτιθεμένων, η Kaspersky συνιστά:

- Μην πανικοβληθείτε. Η μη αναμενόμενη αυξημένη επισκεψιμότητα μπορεί να μοιάζει με επίθεση DDoS, αλλά αυτές οι περιπτώσεις μπορεί να προκληθούν από νόμιμους χρήστες. Μπορούν να επισκεφθούν πόρους, που δεν ήταν τόσο δημοφιλείς στο παρελθόν ή στους οποίους δεν είχαν πρόσβαση προηγουμένως.

- Πραγματοποιήστε ανάλυση ανοχής σφαλμάτων της υποδομής σας για να εντοπίσετε αδύναμους κόμβους και να αυξήσετε την αξιοπιστία τους. Οι φορείς επίθεσης και οι κορυφώσεις στην κίνηση αλλάζουν, οπότε ορισμένοι πόροι ενδέχεται να λειτουργούν με αστάθεια.

- Εξετάστε την προστασία DDoS για τις μη δημόσιες υπηρεσίες σας. Η σημασία τους για τη συνέχιση των επιχειρήσεων μπορεί να αυξηθεί, καθιστώντας τες στόχο για κακόβουλους επιτιθέμενους”.

ΔΕΚΕΜΒΡΙΟΣ 2019

ΤΕΥΧΟΣ

17

Έρευνα για τη βιομηχανία Tεχνολογιών Πληροφορικής και Επικοινωνιών 2019/ 2020

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ