30 novembre 2020
Aggiornato 05:00
Indagine Kaspersky

Piattaforme per la didattica, attacchi DDoS aumentati di oltre il 350%

Gli attacchi DDoS sono una minaccia che mira ad esaurire una rete fino ad ottenere il crash del server

Studenti durante una lezione a distanza
Studenti durante una lezione a distanza ANSA

Nel periodo che va da gennaio a giugno 2020, gli esperti di Kaspersky hanno rilevato un aumento del 350% rispetto allo stesso periodo del 2019, di attacchi DDoS (Distributed Denial of Service) rivolti a risorse online dedicate alla didattica. Gli attacchi DDoS sono una minaccia che mira ad esaurire una rete fino ad ottenere il crash del server.

Durante un attacco Denial of Service (DoS) i cybercriminali tentano di sovraccaricare il server di rete di richieste al punto da mandarlo in crash causando notevoli disagi agli utenti tra cui l’impossibilità ad accedere al servizio. Mentre gli attacchi DoS coinvolgono un solo computer d'attacco le minacce DDoS (Distributed Denial of Service Denial of Service) sfruttano una «botnet», ovvero una serie di computer infetti in grado di svolgere dei compiti simultaneamente. Gli attacchi DDoS sono particolarmente problematici perché possono avere una durata che va da un paio di giorni a qualche settimana causando l’interruzione dell'attività e - nel caso delle risorse didattiche - negando l'accesso agli studenti e al personale a contenuti importanti.

Il numero più elevato di persone connesse a Internet in questi primi mesi dell’anno ha contribuito a rendere la rete un bersaglio preferenziale per gli attacchi informatici. A livello globale, infatti, il numero totale di attacchi DDoS è aumentato dell'80% nel primo trimestre del 2020 rispetto allo stesso periodo dell’anno precedente. Gli attacchi alle risorse dedicate alla didattica hanno rappresentato una parte importante di questa crescita. Tra gennaio e giugno 2020 il numero di attacchi DDoS che hanno interessato questi obiettivi è aumentato di almeno il 350% rispetto agli stessi mesi del 2019.

Gli attacchi DDoS, però, non sono state le uniche minacce informatiche affrontate da educatori e studenti durante la scorsa primavera. Da gennaio a giugno 2020, 168.550 utenti unici di Kaspersky si sono scontati con un numero crescente di minacce di vario tipo diffuse attraverso «finte» piattaforme di apprendimento online e applicazioni di videoconferenza che si si nascondevano dietro a nomi noti come Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom e Blackboard. Inoltre, gli educatori hanno incontrato un numero crescente di pagine di phishing e di e-mail che sfruttando queste stesse piattaforme, li inducevano a fare il download di varie minacce.  

"La scorsa primavera l'apprendimento a distanza è diventato una necessità per milioni di studenti e molte organizzazioni scolastiche sono state costrette a gestire questa transizione con poca o nessuna preparazione. Il conseguente aumento della popolarità delle risorse educative online, unito a questa mancanza di preparazione, ha reso il settore dell'istruzione un bersaglio ideale per gli attacchi informatici. Tenuto conto che nei prossimi mesi molte scuole e università continueranno a tenere alcune lezioni online è fondamentale che queste organizzazioni prendano provvedimenti per rendere sicuri gli ambienti di apprendimento digitali», ha commentato Alexander Gutnikov, esperto di sicurezza di Kaspersky.

È possibile trovare maggiori informazioni sui rischi informatici per il settore dell’istruzione in questo articolo su Securelist.

Su Kaspersky Daily dieci consigli tecnici per gli insegnanti affinché la formazione a distanza si svolga nel modo più agevole possibile.

Per proteggersi dagli attacchi DDoS, gli esperti di Kaspersky raccomandano:

  • Mantenere l'operatività delle risorse web avvalendosi di specialisti che sappiano come rispondere agli attacchi DDoS e che dovranno essere reperibili anche fuori dall’orario canonico di ufficio, di sera e nei fine settimana.
  • Convalidare gli accordi con terze parti e le informazioni di contatto, compresi quelli stipulati con i fornitori di servizi internet. Questo aiuta i team ad accedere rapidamente agli accordi in caso di attacco
  • Implementare soluzioni professionali salvaguarderà un'organizzazione dagli attacchi DDoS