Didattica a distanza e attacchi DDoS, ecco i dati Kaspersky


Tratto da ZeroUno Newsletter– 23/09/2020
 
 

+350% è l’aumento degli attacchi DDoS registrato confrontando i primi 6 mesi del 2020 e lo stesso periodo del 2019

Sovraccaricare i server di rete di richieste al punto da mandarli in crash attivando una serie di computer infetti, è l’obiettivo degli attacchi DDoS – Denial of Service. Tra l’altro, gli attacchi DDoS sono particolarmente problematici perché possono avere una durata che va da un paio di giorni a qualche settimana causando l’interruzione dell’attività e, nel caso delle risorse didattiche, negando l’accesso agli studenti e al personale a contenuti importanti.

Cosa è successo nei primi sei mesi del 2020

Secondo quanto reso noto da Kaspersky, il numero più elevato di persone connesse a Internet in questi primi mesi dell’anno ha contribuito a rendere la rete un bersaglio preferenziale per gli attacchi alla sicurezza informatica. A livello globale, infatti, il numero totale di attacchi DDoS è aumentato dell’80% nel primo trimestre del 2020 rispetto allo stesso periodo dell’anno precedente.

Gli attacchi alle risorse dedicate alla didattica hanno rappresentato una parte importante di questa crescita. Tra gennaio e giugno 2020 il numero di attacchi DDoS che hanno interessato questi obiettivi è aumentato di almeno il 350% rispetto agli stessi mesi del 2019.

Gli attacchi DDoS, però, non sono state le uniche minacce informatiche affrontate da educatori e studenti durante la scorsa primavera.

Da gennaio a giugno 2020, 168.550 utenti unici di Kaspersky si sono scontrati con un numero crescente di minacce di vario tipo diffuse attraverso “finte” piattaforme di apprendimento online e applicazioni di videoconferenza che si si nascondevano dietro a nomi noti come Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom e Blackboard. Inoltre, gli educatori hanno incontrato un numero crescente di pagine di phishing e di e-mail che sfruttando queste stesse piattaforme, li inducevano a fare il download di varie minacce.

“La scorsa primavera l’apprendimento a distanza è diventato una necessità per milioni di studenti e molte organizzazioni scolastiche sono state costrette a gestire questa transizione con poca o nessuna preparazione. Il conseguente aumento della popolarità delle risorse educative online, unito a questa mancanza di preparazione, ha reso il settore dell’istruzione un bersaglio ideale per gli attacchi informatici. Tenuto conto che nei prossimi mesi molte scuole e università continueranno a tenere alcune lezioni online è fondamentale che queste organizzazioni prendano provvedimenti per rendere sicuri gli ambienti di apprendimento digitali”, ha commentato Alexander Gutnikov, esperto di sicurezza di Kaspersky.

Alcuni suggerimenti per proteggersi dagli attacchi DDoS

Gli esperti di Kaspersky indicano alcune importanti misure da tenere presenti per far fronte alla minaccia di attacchi DDoS, tra queste le principali sono:

  • mantenere l’operatività delle risorse web avvalendosi di specialisti che sappiano come rispondere agli attacchi DDoS e che dovranno essere reperibili anche fuori dall’orario canonico di ufficio, di sera e nei fine settimana;
  • convalidare gli accordi con terze parti e le informazioni di contatto, compresi quelli stipulati con i fornitori di servizi internet. Questo aiuta i team ad accedere rapidamente agli accordi in caso di attacco;
  • implementare soluzioni professionali salvaguarderà un’organizzazione dagli attacchi DDoS. Kaspersky DDoS Protection, per esempio, combina l’esperienza di Kaspersky nella lotta contro le minacce informatiche alle esclusive innovazioni in-house dell’azienda.

1 Ottobre 2020

Kaspersky DDoS Protection

L’attacco DDoS è un dei più noti metodi di attacco informatico, consiste nel rendere inaccessibile un servizio saturandolo di richieste, provocando un danno con dei relativi costi che possono essere devastanti per l’azienda che viene colpita, in particolare se si tratta di un’azienda che eroga servizi all’esterno.

I clienti si aspettano di poter accedere sempre ai prodotti ed ai servizi. Se volete mantenere alto il livello di soddisfazione dei clienti e l’immagine dell’azienda, non possono verificarsi interruzioni non pianificate del servizio.

Gli attacchi DDoS pur essendo noti da tempo, sono diventati più pericolosi, con il cloud computing i servizi esposti online sono aumentati ed il costo necessario per portare una attacco è diminuito rispetto a prima. Per queste ragioni, recentemente gli attacchi sono aumentati in modo esponenziale.

Inoltre, oggi esistono degli strumenti molto semplici, per portare attacchi particolarmente complessi e sofisticati e di conseguenza richiedono una difesa molto più efficiente, ed in particolare che sia rapida e tempestiva.

Cercare di improvvisare una soluzione per arginare questo genere di attacchi genera solo confusione, e disservizi che si protraggono nel tempo.
Solo un servizio di difesa offerto da una struttura con mezzi tecnici e con competenze sul quel genere di attacco superiore agli attaccanti permette di uscire indenni dall’attacco.
Gli esperti di Kaspersky Lab si avvalgono di metodi sofisticati per monitorare il panorama delle minacce DDoS ed essere un passo avanti rispetto agli hacker, in modo da poter rilevare immediatamente gli attacchi DDoS.

Kaspersky DDoS Protection riunisce tre tecniche di protezione per fornire una protezione più rigorosa dagli attacchi DDoS:

  • Analisi statistica del traffico online, che contribuisce nella generazione dei profili e nella rilevazione delle anomalie
  • Analisi comportamentale dei visitatori del vostro sito Web, monitorati costantemente per permettere l’identificazione di comportamenti anomali
  • Intelligence DDoS avanzata, fornita esclusivamente dalla nostra soluzione, per potenziare le percentuali di rilevamento

Data la vitale importanza della vostra privacy, nessuno dei nostri processi visualizza il contenuto del vostro traffico ma si limita a visualizzare i metadati come le intestazioni e il numero dei pacchetti.

Kaspersky DDoS Protection segue da vicino ogni singola fase di difesa della vostra azienda: dall’analisi costante 24 ore al giorno, 7 giorni alla settimana, del vostro traffico, all’avviso della possibile presenza di un attacco al reindirizzamento del traffico, alla sua pulizia e al reinvio del traffico “pulito”, per finire con report e analisi post-attacco.

Contattaci per avere maggiori informazioni sul servizio

Richiedi Informazioni

27 Aprile 2015

Blog & News

Categorie