Hoeveelheid DDoS-aanvallen op online lesomgevingen explosief gestegen

DDoS-aanvallen tegen online lesomgevingen groeiden dit voorjaar exponentieel in vergelijking met het voorgaande jaar. Voor elke maand, van januari tot juni 2020, is het aantal DDoS-aanvallen met betrekking tot digitale, educatieve middelen met tenminste 350% gestegen, in vergelijking met de overeenkomstige maand in 2019.

Dit blijkt uit het Digital Education report van Kaspersky. Waar bij DoS-aanvallen slechts één aanvalscomputer betrokken is, is er vaker sprake van een gedistribueerde denial of service (DDOS)-aanval met een ‘botnet’. Dit botnet bestaat een reeks geïnfecteerde computers die tegelijkertijd taken kunnen uitvoeren. DDoS-aanvallen zijn problematisch, omdat ze langere tijd kunnen duren. De activiteiten van organisaties worden verstoord en in het geval van educatieve middelen de toegang tot belangrijk materiaal voor studenten en personeel ontzegd.

Meer DDoS-aanvallen door pandemie

Met meer mensen dan ooit online, als gevolg van de pandemie afgelopen lente en zomer, zijn netwerken het favoriete doelwit geworden voor cybercriminelen. Wereldwijd is het totale aantal DDoS-aanvallen in Q1 2020 zelfs met 80% gestegen in vergelijking met Q1 2019. De aanvallen op educatieve bronnen waren voor een groot deel verantwoordelijk voor deze groei.

DDoS-aanvallen waren niet de enige cyberdreigingen waarmee docenten en studenten het afgelopen voorjaar werden geconfronteerd. Van januari tot juni 2020 ondervonden 168.550 unieke Kaspersky-gebruikers een toenemend aantal verschillende bedreigingen. Deze zijn verspreid onder het mom van populaire online leerplatforms/videogesprekstoepassingen, zoals Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom en Blackboard. Docenten kwamen ook steeds meer phishing-pagina's en e-mails tegen die gebruik maakten van dezelfde platforms, waardoor ze ook het risico liepen verschillende bedreigingen te downloaden.

'Ideaal doelwit voor cyberaanvallen'

“Leren op afstand werd het afgelopen voorjaar een noodzaak voor miljarden studenten en veel onderwijsinstellingen moesten zich snel aanpassen met weinig tot geen voorbereiding. De daaruit voortvloeiende toename van de populariteit van online leermiddelen, in combinatie met gebrek aan paraatheid, maakte de onderwijssector tot een ideaal doelwit voor cyberaanvallen. Aangezien veel scholen en universiteiten dit najaar voornemens zijn om lessen (deels) online te geven, is het van cruciaal belang dat deze organisaties stappen ondernemen om hun digitale leeromgevingen te beveiligen", zegt Alexander Gutnikov, beveiligingsexpert bij Kaspersky.

Om beschermd te blijven tegen DDoS-aanvallen raadt Kaspersky het volgende aan:

• Onderhoud webresources, door specialisten toe te wijzen die begrijpen hoe ze op DDoS-aanvallen kunnen reageren. Ze moeten ook bereid zijn om buiten kantooruren te reageren, 's avonds en in het weekend.
• Valideer overeenkomsten met derden en contactgegevens, inclusief die met internetproviders. Dit helpt teams snel toegang te krijgen tot overeenkomsten in geval van een aanval.
• Het implementeren van professionele oplossingen zal een organisatie beschermen tegen DDoS-aanvallen, zoals Kaspersky DDoS Protection.

Lees meer over de cyberrisico's waarmee digitaal onderwijs wordt geconfronteerd op Securelist.