«Лаборатория Касперского» зафиксировала резкий скачок DDoS-атак на образовательные ресурсы в России в первой половине 2020 года. В период с января по июнь этот показатель был выше значений предыдущего года на 350% и более.
Самый большой разрыв отметили в январе: количество DDoS-атак на образовательные порталы выросло на 550% по сравнению с январём 2019 года. В конце учебного года, в мае, на образовательный сектор была направлена каждая вторая DDoS-атака (49%), а уже в июне показатель закономерно снизился, всё равно оставаясь довольно высоким — 19%.
Кроме того, в первом полугодии 2020 года эксперты «Лаборатории Касперского» отметили рост числа фишинговых страниц, имитирующих популярные платформы для обучения, и фейковых приложений для видеоконференций. С января по июнь с подобными вредоносными ресурсами столкнулись 168,5 тысяч уникальных пользователей решений компании.
«Обычно злоумышленники, мишенью которых являются образовательные порталы, „уходят на каникулы“ до сентября. В этот раз на ситуацию повлияла пандемия: все студенты и школьники перешли на дистанционное обучение, начав пользоваться цифровыми ресурсами ещё активнее. В итоге увеличилось количество возможных целей для DDoS-атак, а организаторы фишинговых кампаний „пошли в науку“, держа в уме возросшую популярность различных интернет-сервисов для обучения. Пока прогнозов по снижению мошеннической активности в этой сфере мы не делаем — осень традиционно отличается высокими цифрами. К тому же многие школы и институты планируют сохранить практику онлайн-занятий», — прокомментировал Александр Гутников, эксперт по кибербезопасности в «Лаборатории Касперского».
«Лаборатория Касперского» советует принять следующие меры для защиты от DDoS-атак: убедитесь, что веб-сайты и IT-ресурсы в состоянии обрабатывать большое количество трафика; используйте специализированное защитное решение, такое как Kaspersky DDoS Protection. Оно предоставляет защиту от всех типов DDoS-атак вне зависимости от их сложности, интенсивности и продолжительности.
Чтобы не попасться на уловки фишеров, компания также рекомендует:
- не переходить по незнакомым ссылкам и проверять адреса сайтов: фейковые страницы могут быть очень похожи на настоящие, но при этом обычно в их названиях есть какое-то несоответствие с написанием настоящего ресурса;
- использовать уникальный сложный пароль для каждого из своих аккаунтов, а также, где это возможно, настроить двухфакторную авторизацию для входа;
- использовать надёжное защитное решение, которое не даст перейти по фишинговой ссылке, такое как Kaspersky Security Cloud.