A migração para as aulas online incentivou os hackers a intensificarem os ataques às instituições de ensino. De acordo com um novo relatório da Kaspersky, os ataques de negação de serviços (DDoS, sigla em inglês) contra plataformas de e-learning aumentaram mais de 350% de janeiro a junho deste ano, em comparação com o mesmo período de 2019. O relatório acrescenta que os recursos educacionais online estiveram entre os principais alvos desses ataques, que visam sobrecarregar uma rede até que o servidor fique inacessível. No geral, as ofensivas DDoS cresceram 80% no mundo de janeiro a março, em relação ao primeiro trimestre do ano passado.
Num ataque de negação de serviço (DoS), os hackers tentam sobrecarregar um servidor de rede com múltiplas solicitações fazendo com que ele não possa atender mais e negue o acesso aos usuários. Os ataques DoS envolvem apenas um computador, mas o que tipicamente ocorre é um ataque distribuído de negação de serviço (DDoS), que envolve uma “botnet” (uma série de computadores infectados que podem executar tarefas simultâneas). Os ataques DDoS são particularmente problemáticos porque podem durar desde alguns dias a algumas semanas, causando transtornos nas operações das organizações e, no caso de recursos educativos, impedindo estudantes e professores de acessar os materiais de ensino.
Além dos ataques DDoS, o relatório revelou que houve um aumento de mais 20.000% no número de usuários atacados por malware disfarçados de aplicativos de conferência ou de ensino a distância. De janeiro a junho de 2020, mais de 168 mil usuários únicos da Kaspersky encontraram ameaças disfarçadas de aplicativos como o Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Os professores também encontraram um número crescente de páginas de phishing e e-mails que exploravam estas mesmas plataformas, colocando-os em risco de baixar essas ameaças em seus computadores.
“A educação a distância tornou-se uma necessidade para milhões de estudantes em todo o mundo e muitas instituições de ensino foram forçadas a fazer a transição com pouca ou nenhuma preparação. O consequente aumento da popularidade das plataformas educacionais online, associado à falta de preparação, tornou o setor educacional um alvo ideal para ciberataques. Tendo em conta que muitas escolas e universidades planejam continuar a realizar aulas online, é fundamental que as organizações tomem medidas para proteger os ambientes de educação digital”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para se manter protegido de ataques DDoS, os especialistas da Kaspersky recomendam as seguintes medidas:
• Manter operações de recursos web, designando especialistas que compreendam como responder a ataques DDoS. Os especialistas devem também estar preparados para responder em qualquer horário, mesmo durante as noites e fins de semana.
• Validar os acordos com terceiros e informações de contato, incluindo aqueles que são feitos com prestadores de serviços de internet. Isso ajuda as equipes a acessar rapidamente essas informações em caso de ataque.
• Implementar soluções profissionais capazes de proteger uma organização de ataques DDoS.