DDoS-aanvallen op online klaslokalen zijn dit voorjaar exponentieel gegroeid in vergelijking met het voorgaande jaar. Voor elke maand van januari tot juni 2020 is het aantal DDoS-aanvallen waarbij digitale onderwijsmiddelen betrokken zijn, met minstens 350% gestegen ten opzichte van de overeenkomstige maand in 2019.
Dit blijkt uit Kaspersky’s Digital Education-rapport. Waar DoS-aanvallen slechts één aanvalscomputer betreffen, is er vaker sprake van een distributed denial of service (DDOS) -aanval met een ‘botnet’. Dit botnet bestaat uit een reeks geïnfecteerde computers die tegelijkertijd taken kunnen uitvoeren. DDoS-aanvallen zijn problematisch omdat ze langer kunnen duren. De activiteiten van organisaties worden verstoord en in het geval van leermiddelen wordt de toegang tot belangrijk materiaal voor studenten en personeel ontzegd.
Meer pandemische DDoS-aanvallen
Met meer mensen online dan ooit, als gevolg van de pandemie van afgelopen lente en zomer, zijn netwerken het favoriete doelwit geworden van cybercriminelen. Wereldwijd is het totale aantal DDoS-aanvallen in Q1 2020 zelfs met 80% gestegen ten opzichte van Q1 2019. De aanvallen op leermiddelen waren grotendeels verantwoordelijk voor deze groei.
DDoS-aanvallen waren niet de enige cyberdreigingen waarmee docenten en studenten het afgelopen voorjaar te maken kregen. Van januari tot juni 2020 werden 168.550 unieke Kaspersky-gebruikers geconfronteerd met een toenemend aantal verschillende bedreigingen. Deze zijn verspreid onder het mom van populaire online leerplatforms / videogesprekken, zoals Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom en Blackboard. Leraren kwamen ook steeds vaker phishing-pagina’s en e-mails tegen via dezelfde platforms, waardoor ze ook het risico liepen verschillende bedreigingen te downloaden.
‘Ideaal doelwit voor cyberaanvallen’
“Afstandsonderwijs werd afgelopen voorjaar een noodzaak voor miljarden studenten, en veel onderwijsinstellingen moesten zich snel aanpassen met weinig tot geen voorbereiding. De daaruit voortvloeiende toename van de populariteit van online leermiddelen, in combinatie met een gebrek aan paraatheid, maakte de onderwijssector tot een ideaal doelwit voor cyberaanvallen. Aangezien veel scholen en universiteiten van plan zijn om dit najaar (gedeeltelijk) online lessen te geven, is het van cruciaal belang dat deze organisaties stappen ondernemen om hun digitale leeromgevingen te beveiligen ”, zegt Alexander Gutnikov, beveiligingsexpert bij Kaspersky.
Om beschermd te blijven tegen DDoS-aanvallen, beveelt Kaspersky het volgende aan:
- Onderhoud webbronnen door specialisten toe te wijzen die begrijpen hoe ze op DDoS-aanvallen moeten reageren. Ook buiten kantooruren, ’s avonds en in het weekend moeten ze bereid zijn te reageren.
- Valideer overeenkomsten met derden en contactgegevens, inclusief die met internetproviders. Dit helpt teams om bij een aanval snel toegang te krijgen tot overeenkomsten.
- Door professionele oplossingen te implementeren, wordt een organisatie beschermd tegen DDoS-aanvallen, zoals Kaspersky DDoS Protection.
Lees meer over de cyberrisico’s waarmee digitaal onderwijs wordt geconfronteerd op Securelist.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”