Ataki DDoS w III kw. 2018 r. Organizacje edukacyjne na celowniku

Przeczytaj także: Ataki DDoS w II kw. 2018 r. Drukarki, e-sport oraz kryptowaluty

Jak wynika z analiz Kaspersky Lab, najintensywniejszymi pod względem aktywności cyberprzestępców miesiącami okazały się sierpień i wrzesień, co pokrywa się z dynamicznym wzrostem ilości ataków DDoS wycelowanych w instytucje edukacyjne. Najgłośniejsze z tegorocznych incydentów dotyczyły witryny internetowej brytyjskiego University of Edinburgh oraz stron Infinite Campus - amerykańskiego dostawcę oprogramowania obsługującego portal dla rodziców w wielu szkołach publicznych.

Większość ataków DDoS miała miejsce w trakcie semestru - podczas wakacji obserwowano spadek aktywności cyberprzestępców. Podobnie zresztą jak poza godzinami zajęć: ataki DDoS dotykały zasoby uczelni przeważnie pomiędzy godziną 9 a 16. Taki rozkład w czasie pozwala przypuszczać, że odpowiedzialność za omawiane działania spoczywa na studentach i uczniach.

Patrząc całościowo na trzeci kwartał, botnety DDoS atakowały cele w 82 krajach. Chiny po raz kolejny uplasowały się na pierwszym miejscu pod względem liczby ataków. Na drugie miejsce wróciły Stany Zjednoczone, które w II kwartale utraciły swoją pozycję w pierwszej trójce na rzecz Hongkongu. Trzecie miejsce zajęła Australia, która pierwszy raz w historii raportów Kaspersky Lab dotyczących ataków DDoS wspięła się tak wysoko. Pierwsza trójka krajów o najwyższej liczbie aktywnych serwerów cyberprzestępczych wykorzystywanych do koordynowania ataków DDoS obejmuje Stany Zjednoczonej, Rosję oraz Grecję.

priorytetem każdej aktywności cyberprzestępczej jest zysk. Jednak zysk ten wcale nie musi mieć natury finansowej. Przeprowadzając ataki DDoS na uczelnie, szkoły oraz centra testowe, ich autorzy chcą prawdopodobnie uprzykrzyć życie nauczycielom, instytucjom oraz innym studentom, lub też po prostu spowodować przełożenie kolokwium na inny termin. Jednocześnie ataki te są często przeprowadzane bez wykorzystania botnetów, do których dostęp mają z reguły jedynie profesjonalni cyberprzestępcy, którzy obecnie wydają się być bardziej zainteresowani kopaniem kryptowaluty oraz przeprowadzaniem wyłącznie dochodowych ataków. Ten przejaw „inicjatywy” studentów i uczniów mógłby nawet zostać uznany za kreatywny, gdyby nie powodował rzeczywistych problemów atakowanym organizacjom, które z kolei muszą przygotować się na obronę przed nimi — komentuje Aleksiej Kiselew, kierownik ds. rozwoju biznesu w zespole odpowiedzialnym za produkt Kaspersky DDoS Protection.