Cresc numărul de atacuri informatice care vizează site-uri din domeniul educației
Experții Kaspersky Lab au anunţat vineri că au observat o tendinţă continuă de creştere a atacurilor informatice la nivel global, de tip DDoS, asupra organizaţiilor din domeniul educaţiei, în trimestrul al treilea.
Această tendință vine în contextul în care, la nivel general, există o scădere a numărului de atacuri DDoS, potrivit experților. Aceștia consideră că o posibilă cauză este că mulți deținători de ”boți” îi folosesc acum pentru o activitate mai nouă și relativ mai sigură de a face bani: mining-ul de criptomonede, scrie News.ro, citat de profit.ro.
Atacatorii au avut cea mai activă perioadă din trimestrul al treilea în august și septembrie, având în vedere numărul de atacuri DDoS asupra instituțiilor din domeniul educației, care a crescut vizibil la începutul anului academic.
”Totuşi, există încă riscul ca atacurile DDoS să fie folosite pentru a cauza probleme, fără ca atacatorii să urmărească să obţină câştigul financiar. Raportul Kaspersky Lab DDoS pe T3 marchează o tendinţă continuă de creştere a atacurilor asupra organizaţiilor din domeniul educaţiei”, se arată în comunicatul citat de News.ro.
”În acest an, cele mai importante atacuri au lovit site-urile unor universităţi din Marea Britanie – Universitatea din Edinburgh – şi compania americană Infinite Campus, care asigură suport pentru portalul părinţilor, în cazul a numeroase instituţii publice de învăţământ din oraş”, se arată în comunicat.
Analiza experţilor Kaspersky Lab a scos la iveală faptul că majoritatea acestor atacuri DDoS au fost realizate în timpul anului universitar şi s-au diminuat în timpul vacanţelor, o situaţie similară fiind la organizaţia britanică Jisc.
Faptul că site-urile din domeniul educație sunt vizate de hackeri și pentru alte tipuri de atacuri o arată și un incident petrecut vara aceasta. În iunie, site-ul edu.ro a avut mai multe probleme de securitate. Specialiștii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au eliminat un script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive), de pe site-ul edu.ro, conform securityportal.ro.
Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă.
Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuia să le pună în aplicare.