O mais recente relatório de DDoS elaborado pela Kaspersky Lab revela uma tendência contínua de ataques direccionados a organizações educativas, quando estas abrem as suas portas após as férias de Verão e os estudantes estão de volta.
Este ano, os ataques mais proeminentes foram direccionados aos websites de uma das principais universidades do Reino Unido – a Universidade de Edimburgo – e ao fornecedor norte-americano Infinite Campus, que apoia os portais parentais de várias escolas públicas em todo o país.
A análise realizada pelos investigadores da Kaspersky Lab concluiu que a maioria destes ataques DDoS foi levada a cabo durante o período de aulas, diminuindo durante as férias escolares; esta conclusão foi igualmente comprovada pela organização britânica Jisc. Esta, após recolher informações sobre uma série de ataques a universidades, determinou que estes tinham diminuído durante as férias dos estudantes.
O número de ataques DDoS diminuiu igualmente fora dos horários de estudo, com a sua interferência nos recursos universitários a ser mais notória entre as 09h00 e as 16h00. Todas estas conclusões sugerem que os responsáveis pelos ataques poderão ser estudantes.
No geral, entre Julho e Setembro, botnets DDoS atacaram alvos em 82 países. Uma vez mais, a China ocupou o primeiro lugar quanto a número de ataques sofridos, seguida pelos Estados Unidos, posição que no trimestre passado tinha sido ocupada por Hong Kong. No terceiro lugar encontra-se a Austrália – a primeira vez que atingiu uma posição tão elevada desde que os relatórios DDoS da Kaspersky Lab começaram.
O ranking de países com o maior número de servidores de botnets C&C também sofreu alterações. Os Estados Unidos continuam a ocupar o primeiro lugar em comparação com o trimestre passado, mas a Rússia ascendeu ao segundo lugar e a Grécia ocupou o terceiro.
“O exemplo dos ataques DDoS a universidades, escolas e centros de testes revelam tentativas, por parte de jovens, de irritar professores, instituições ou outros estudantes, ou mesmo para adiar um teste. Paralelamente, estes ataques são também levados a cabo sem o auxílio de botnets, ferramentas que, por norma, estão apenas disponíveis para hackers profissionais, que por sua vez estão mais preocupados com mineração de criptomoedas ou ataques com maior retorno. Este tipo de ‘iniciativas’ reveladas pelos estudantes seriam divertidas se não causassem problemas graves às instituições atacadas que, em troca, têm de se preparar e defender contra estes ataques”, comentou Alexey Kiselev, Gestor de Desenvolvimento Comercial na equipa de Protecção de DDoS da Kaspersky Lab.
Via Kaspersky Lab.
