Proč hackeři začali útočit na školy?

1. 11. 2018

Sdílet

 Autor: © Yuri Arcurs - Fotolia.com
V uplynulém čtvrtletí se podle expertů firmy Kaspersky Lab propadl počet DDoS útoků. Stojí za tím samotní vlastníci botů, kteří obracejí svoji pozornost na lukrativnější a bezpečnější způsob využití výpočetního výkonu svých botů – dobývání kryptoměn. Trend útoků zacílených na vzdělávací organizace ale pokračuje.

V průběhu třetího čtvrtletí byli útočníci nejaktivnější v srpnu a září, což dokládají vysoké počty útoků na vzdělávací instituce, které strmě stouply se začátkem akademického roku.

Nejvýraznější útoky ve sledovaném období zasáhly internetové stránky jedné z nejprestižnějších britských univerzit – Univerzity v Edinburgu. Postižen byl také americký poskytovatel webových služeb pro rodiče dětí, které navštěvují soukromé školy v řadě amerických měst – Infinite Campus.

Z analýzy Kaspersky Lab vyplývá, že většina DDoS útoků proběhla v průběhu semestru, přičemž polevila během prázdnin. Téměř k totožnému závěru došla i britská organizace Jisc.

Nashromážděná data o sérii útoků zacílených na univerzity prokázala, že intenzita útoků polevila během toho, co byli studenti mimo kampus. Množství útoků zároveň klesá i mimo výukové hodiny.

Hlavní nápory DDoS útoků tak byly zaznamenány mezi devátou hodinou ranní a čtvrtou odpolední. To vše naznačuje, že odpovědnost za útoky nesou studenti.

Celkově DDoS botnety mezi červencem a zářím 2018 zaútočily na cíle v 82 státech. Nejvíce útoků zaznamenala Čína, následovaná Spojenými státy a Austrálií. Ta se takto vysoko v žebříčku cílů DDoS útoků umístila vůbec poprvé od doby, co společnost Kaspersky Lab trendy v této oblasti zaznamenává.

Ke změnám došlo také v žebříčku top 10 zemí, ve kterých je umístěno nejvíce C&C serverů řídicích DDoS botnety. Stejně jako ve druhém čtvrtletí zůstaly na prvním místě Spojené státy, ale na druhé místo se posunulo Rusko a třetí skončilo Řecko.

„Hlavní hnací silou jakékoliv kyberzločinné aktivity je zisk. Ten nicméně nemusí být pouze finančního charakteru. Příkladem toho jsou DDoS útoky na univerzity, školy a další vzdělávací instituce, za kterými s největší pravděpodobností stojí samotní studenti, kteří chtějí znepříjemňovat práci svým kantorům nebo jednoduše oddálit test,“ tvrdí Alexey Kiselev, člen ze společnosti Kaspersky Lab.

bitcoin_skoleni

Zároveň se podle něj tyto útoky nevykonávají za pomoci botnetů, kterými zpravidla disponují profesionální kyberzločinci. Zdá se, že ti se nyní více soustředí na nelegální těžbu kryptoměn a občasné výnosné útoky.

Iniciativa, kterou předvádějí žáci a studenti, by mohla být za určitých okolností brána rezervovaně, kdyby ovšem nezpůsobovala napadeným organizacím reálné škody. Je tedy nasnadě, aby se i vzdělávací instituce více zajímaly o svoje kybernetické zabezpečení a připravily se na podobné útoky, dodává Kisilev.