Ataques DDoS a instituições de ensino em ascensão

Apesar de uma diminuição geral dos ataques DDoS, a Kaspersky Lab detetou um aumento do número de destes ataques a instituições educativas no início do ano académico. Este ano os ataques mais proeminentes foram direcionados aos websites de uma das principais universidades do Reino Unido – a Universidade de Edimburgo – e ao fornecedor norte-americano Infinite Campus, que apoia os portais parentais de várias escolas públicas em todo o país.

A análise realizada pelos investigadores da Kaspersky Lab concluiu que a maioria destes ataques DDoS foi levada a cabo durante o período de aulas, diminuindo durante as férias escolares; esta conclusão foi igualmente comprovada pela organização britânica Jisc. Esta, após recolher informações sobre uma série de ataques a universidades, determinou que estes tinham diminuído durante as férias dos estudantes.

O número de ataques DDoS diminuiu igualmente fora dos horários de estudo, com a sua interferência nos recursos universitários a ser mais notória entre as 09h e as 16h. Todas estas conclusões sugerem que os responsáveis pelos ataques poderão ser estudantes.

No geral, entre julho e setembro, botnets DDoS atacaram alvos em 82 países. Uma vez mais, a China ocupou o primeiro lugar quanto a número de ataques sofridos, seguida pelos Estados Unidos, posição que no trimestre passado tinha sido ocupada por Hong Kong. No terceiro lugar encontra-se a Austrália – a primeira vez que atingiu uma posição tão elevada desde que os relatórios DDoS da Kaspersky Lab começaram.

O ranking de países com o maior número de servidores de botnets C&C também sofreu alterações. Os Estados Unidos continuam a ocupar o primeiro lugar em comparação com o trimestre passado, mas a Rússia ascendeu ao segundo lugar e a Grécia ocupou o terceiro.

“A principal prioridade de qualquer atividade cibercriminosa é o lucro. No entanto, este não tem necessariamente de ser financeiro. O exemplo dos ataques DDoS a universidades, escolas e centros de testes revelam tentativas, por parte de jovens, de irritar professores, instituições ou outros estudantes, ou mesmo para adiar um teste. Paralelamente, estes ataques são também levados a cabo sem o auxílio de botnets, ferramentas que, por norma, estão apenas disponíveis para hackers profissionais, que por sua vez estão mais preocupados com mineração de criptomoedas ou ataques com maior retorno. Este tipo de ‘iniciativas’ reveladas pelos estudantes seriam divertidas se não causassem problemas graves às instituições atacadas que, em troca, têm de se preparar e defender contra estes ataques,” comentou Alexey Kiselev, Gestor de Desenvolvimento Comercial na equipa de Proteção de DDoS da Kaspersky Lab.