前言
近期,有网络安全专家警告称,针对教育机构和学术研究机构的分布式拒绝服务攻击(DDoS)将呈激增趋势。
事件分析
由于今年新型冠状病毒的出现和广泛传播,在线学习和直播课程的普及率正在不断提高,而网络犯罪分子肯定也不会错失此次“良机”。正如网络安全研究专家们观察到的那样,全球范围内的威胁攻击者们正在对世界各地的教育机构以及学术研究机构发起大规模的分布式拒绝服务攻击(DDoS)。
分布式拒绝服务攻击(DDoS)将给各大教育机构带来非常严重的影响,因为目前很多教育机构的大部分业务都托管在线上平台,比如说在线课程和直播课程等等,一旦遭受分布式拒绝服务攻击(DDoS),这些服务都将临时下线。
目前,来自Check Point的网络安全专家们正在对全球范围内的一系列针对教育机构的网络攻击事件进行研究和调查,而调查的重点将放在网络犯罪分子们所使用的技术以及原始动机之上。
在此次大规模攻击活动中,大多数受到攻击的目标都是位于美国境内的教育机构。在今年七月至八月期间,针对教育机构和学术研究机构的网络攻击活动次数平均每周增长30%,跟今年五月份和六月份相比,攻击次数从468次增加到了608次。
下图显示的是今年攻击活动的变化趋势图:
网络安全专家推测,一般来说,分布式拒绝服务攻击(DDoS)活动的激增都是由黑客活动主义者驱动和部署的。但有的时候来说,这种干扰的背后,也有可能是因为有很多学生在尝试使用在线免费获取到的专用工具。
CheckPoint的研究人员在其发表的分析报告中写道:“我们通过研究发现,针对教育机构的网络攻击活动之所以突然呈激增趋势,其中的主要增长来自于分布式拒绝服务攻击(DDoS)活动(一种恶意网络攻击,其主要目的是使互联网上的目标用户无法使用目标在线服务、网络资源或主机)。DoS/DDoS攻击呈上升趋势,是各大教育机构在线服务临时关闭的主要原因。无论是黑客活动者为了引起人们对某个事件的关注而实施的攻击,还是试图非法获取数据或资金的网络欺诈活动者,还是地缘政治事件的结果,DDoS攻击都是一种极具破坏性的网络武器。实际上,除了教育机构和学术研究机构之外,其他各行各业的组织和机构每天同样会面临这样的攻击。”
无独有偶,遭殃的并非只有美国地区教育机构
在此之前,安全研究人员曾报道过美国佛罗里达州一名青少年黑客的案例,他当时在网络直播课程开播的前三天,对美国最大的学区发动了大规模分布式拒绝服务攻击(DDoS),并导致学区所有线上服务临时中断。
除了北美地区之外,欧洲地区也出现了类似的情况,在今年七月至八月期间,欧洲地区的学术研究机构平均每周经历的攻击次数从638次增加到了793次,平均增长了24%。在亚洲地区,网络安全研究专家同样观察到了拒绝服务攻击(DoS)、远程代码执行和信息披露等多种攻击活动。
CheckPoint的研究人员在其发表的分析报告中还补充说到:“跟前两个月相比,七月至八月期间学术部门中的每个组织平均每周需要面对的网络攻击活动次数从1322次增加到了1598次,增长了21%。但是对于亚洲地区的学术部门来说,网络攻击次数的总体增长率只有3.5%。”除此之外,Check Point的分析人员还表示,今年美国地区的多家教育机构甚至还是勒索软件攻击的受害者,这可真是命运多舛。
当然了,跟往常一样,研究人员此次也给出了提升终端安全性的最佳实践方案,具体请参考下图: