A migração para as aulas online incentivou os hackers a intensificar os ataques às instituições de ensino. De acordo com novo relatório da Kaspersky, os ataques de negação de serviços (DDoS, sigla em ingles) – que visam sobrecarregar uma rede até o servidor ficar inacessível – contra plataformas de e-learning aumentaram mais de 350% de janeiro a junho deste ano, em comparação com o mesmo período de 2019. O relatório acrescenta que os recursos educacionais online estiveram entre os principais alvos desses ataques. No geral, as ofensivas DDoS cresceram 80% no mundo de janeiro a março, em relação ao primeiro trimestre do ano passado.
Num ataque DoS, os hackers tentam sobrecarregar um servidor de rede com múltiplas solicitações fazendo com que ele não possa mais atender e negue o acesso aos usuários. Os ataques DoS envolvem apenas um computador, mas o que tipicamente ocorre é um ataque distribuído de negação de serviço (DDoS), que envolve uma “botnet” (rede de computadores infectados que podem executar tarefas simultâneas). Os DDoS são particularmente problemáticos porque podem durar desde alguns dias a algumas semanas, causando transtornos nas operações das organizações e, no caso de recursos educativos, impedindo estudantes e professores de acessar os materiais de ensino.
Além dos ataques DDoS, o relatório revela ter havido aumento superior a 20 000% no número de usuários atacados por malware disfarçados de aplicativos de conferência ou de ensino a distância. De janeiro a junho de 2020, mais de 168 mil usuários únicos da Kaspersky encontraram ameaças disfarçadas de aplicativos como o Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Os professores também encontraram um número crescente de páginas de phishing e e-mails que exploravam estas mesmas plataformas, colocando-os em risco de baixar essas ameaças em seus computadores.
“A educação a distância tornou-se uma necessidade para milhões de estudantes em todo o mundo e muitas instituições de ensino foram forçadas a fazer a transição com pouca ou nenhuma preparação. O consequente aumento da popularidade das plataformas educacionais online, associado à falta de preparação, tornou o setor educacional um alvo ideal para ciberataques. Tendo em conta que muitas escolas e universidades planejam continuar a realizar aulas online, é fundamental que as organizações tomem medidas para proteger esses ambientes”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Medidas de proteção
- Manter operações de recursos web, designando especialistas que compreendam como responder a ataques DDoS. Os especialistas devem também estar preparados para responder em qualquer horário, mesmo durante as noites e fins de semana.
- Validar os acordos com terceiros e informações de contato, incluindo aqueles que são feitos com prestadores de serviços de internet. Isso ajuda as equipes a acessar rapidamente essas informações em caso de ataque.
- Implementar soluções profissionais capazes de proteger uma organização de ataques DDoS. Por exemplo, o Kaspersky DDoS Protection combina a vasta experiência da Kaspersky no combate às ciberameaças e os desenvolvimentos internos da empresa.