Специалисты по кибербезопасности зафиксировала резкий скачок DDoS-атак на образовательные ресурсы в России с начала 2020 года. За период с января по июнь этот показатель был выше значений предыдущего года на 350% и более.
Самый большой разрыв отметили в январе: количество DDoS-атак на образовательные порталы выросло на 550% по сравнению с январём 2019 года. В конце учебного года, в мае, на образовательный сектор была направлена каждая вторая DDoS-атака (49%), а уже в июне показатель закономерно снизился, всё равно оставаясь довольно высоким — 19%.
Кроме того, в первом полугодии 2020 года эксперты отметили рост числа фишинговых страниц, имитирующих популярные платформы для обучения, и фейковых приложений для видеоконференций. С января по июнь с подобными вредоносными ресурсами столкнулись 168,5 тысяч уникальных пользователей решений компании.
«Обычно злоумышленники, мишенью которых являются образовательные порталы, “уходят на каникулы” до сентября. В этот раз на ситуацию повлияла пандемия: все студенты и школьники перешли на дистанционное обучение, начав пользоваться цифровыми ресурсами ещё активнее. В итоге увеличилось количество возможных целей для DDoS-атак, а организаторы фишинговых кампаний “пошли в науку”, держа в уме возросшую популярность различных интернет-сервисов для обучения. Пока прогнозов по снижению мошеннической активности в этой сфере мы не делаем — осень традиционно отличается высокими цифрами. К тому же многие школы и институты планируют сохранить практику онлайн-занятий», — комментирует Александр Гутников, эксперт по кибербезопасности в «Лаборатории Касперского».
Со своей стороны специалисты по информационной безопасности советует принять следующие меры для защиты от DDoS-атак:
- убедитесь, что веб-сайты и IT-ресурсы в состоянии обрабатывать большое количество трафика;
- используйте специализированные решения защиты информации. Они предоставляют защиту от всех типов DDoS-атак вне зависимости от их сложности, интенсивности и продолжительности.
Чтобы не попасться на уловки мошенников, сотрудники компаний по кибербезопасности рекомендуют:
- не переходить по незнакомым ссылкам и проверять адреса сайтов: фейковые страницы могут быть очень похожи на настоящие, но при этом обычно в их названиях есть какое-то несоответствие с написанием настоящего ресурса;
- использовать уникальный сложый пароль для каждого из своих аккаунтов, а также, где это возможно, настроить двухфакторную авторизацию для входа;
- использовать надёжное защитное решение, которое не даст перейти по фишинговой ссылке.