Tấn công DDoS vào giáo dục tăng cao trong năm 2020

15:00 | 11/09/2020 | HACKER / MALWARE

Giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS) khi ngày càng có nhiều trường học đang thực hiện đào tạo trực tuyến để đảm bảo an toàn cho học sinh trong đại dịch COVID-19. Các nhà nghiên cứu cũng báo cáo về sự gia tăng của các trang web và email lừa đảo, cũng như các mối đe dọa được ngụy trang dưới dạng các ứng dụng và nền tảng học tập trực tuyến.

Tấn công DDoS vào giáo dục tăng cao trong năm 2020

Nhóm nghiên cứu của Kaspersky đã phân tích và so sánh các cuộc tấn công DDoS ảnh hưởng đến giáo dục trong tổng số các cuộc tấn công DDoS được Hệ thống DDoS Interlligence của Kaspersky phát hiện trong Quý I năm 2019 và Quý I năm 2020. Theo đó, số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019.

Đặc biệt, số lượng các cuộc tấn công tăng cao trong thời gian từ tháng 2/2020 đến tháng 6/2020 so với cùng kỳ năm 2019 (tăng từ 350% đến 500%). Các cuộc tấn công DDoS gia tăng tổng thể trong hai quý đầu của năm nay, theo báo cáo của các nhà nghiên cứu, sẽ có nhiều cuộc tấn công nhắm vào các dịch vụ học tập trực tuyến và đây sẽ là xu hướng tấn công chủ yếu trong năm nay.

Từ tháng 1/2020 đến tháng 6/2020, số lượng người dùng phải đối mặt với các mối đe dọa được ngụy trang dưới dạng các nền tảng học tập trực tuyến phổ biến hoặc ứng dụng hội nghị truyền hình đạt 168.550 mối đe dọa. Các nhà nghiên cứu đã kiếm tra dữ liệu có chứa mối đe dọa nằm trong các nền tảng và ứng dụng học tập phổ biến như: Moodle, Hệ thống quản lý học tập chung (LMS), Blackboard, Zoom, Google Classroom, Cousera, edX và Google Meet.

Các trang web lừa đảo thực hiện các nền tảng phổ biến như: Google Classroom và Zoom bắt đầu xuất hiện khi đại dịch COVID-19 tiếp tục diễn biến phức tạp. Một số trang web lừa đảo còn cho phép đăng ký tài khoản Microsoft teams và Google Meet. Những người truy cập vào những trang này có thể bị lừa nhấp vào các liên kết độc hại hoặc lộ thông tin đăng nhập.

Việc tội phạm mạng gửi email lừa đảo liên quan đến các nền tảng học tập là điều thường thấy. Nội dung thường về việc người dùng đã bỏ lỡ một cuộc họp hay khóa học đã bị hủy hoặc họ phải kích hoạt một tài khoản. Đôi khi chúng sẽ chuyển hướng đến một trang web độc hại yêu cầu người dùng tải xuống những ứng dụng. Từ đó, tội phạm mạng sẽ cài những phần mềm độc hại hoặc phần mềm quảng cáo trên những thiết bị của người dùng. Nền tảng phổ biến nhất bị tấn công trong năm 2020 là Zoom với 167.657 mối đe dọa.

Đối với nhiều tội phạm mạng nhắm mục tiêu vào lĩnh vực giáo dục, truy cập tài khoản chỉ là bước đầu tiên. Chúng có thể sử dụng các thông tin đăng nhập đó để thực hiện các cuộc tấn công spam hoặc giành quyền truy cập vào các ứng dụng khác nhau của cùng một người, nếu người dùng sử dụng cùng một tài khoản và mật khẩu trên nhiều ứng dụng.

Quốc Trường

(Theo Dark Reading)

‹ › ×

Tin liên quan

Tấn công DDoS vào website về giáo dục và chính quyền địa phương tăng gấp 3 lần trong quý I/2020

17:00 | 08/05/2020

Báo cáo “Tấn công DDoS quý I/2020" từ Kaspersky cho thấy, tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và của chính quyền địa phương. Kết quả này nhiều khả năng là do tin tặc lợi dụng tình hình đại dịch COVID-19 khi người dùng làm việc tại nhà và sử dụng các ứng dụng trực tuyến.

Tấn công DDoS năm 2020: hơn 10 triệu tấn công với tần suất tăng 22%

11:00 | 29/05/2021

Netscout (công ty cung cấp các sản phẩm quản lý hiệu suất mạng và ứng dụng tại Mỹ) đã công bố những phát hiện từ Báo cáo Thông tin tình báo mối đe dọa của họ, trong đó nhấn mạnh con số kỷ lục 10.089.687 cuộc tấn công DDoS được quan sát thấy trong năm 2020.

Tấn công DDoS vào Báo điện tử VOV gây hậu quả nghiêm trọng

07:00 | 16/06/2021

Liên tiếp trong 3 ngày qua, sự việc Báo điện tử VOV (Đài tiếng nói Việt Nam) bị tấn công mạng đã thu hút sự quan tâm của dư luận. Việc tấn công vào cơ quan báo chí quan trọng, thiết yếu của đất nước không chỉ là hành vi vi phạm pháp luật đơn thuần mà có thể coi đây là hành vi xâm phạm đến an ninh quốc gia xét cả về tính chất và hành vi vi phạm.

Gia tăng hình thức tấn công DDoS và rủi ro liên quan đến mã độc trong 6 tháng đầu năm

08:00 | 19/07/2019

Tình hình an ninh mạng tại Việt Nam trong 6 tháng đầu năm 2019 đã ghi nhận nhiều chuyển biến. Theo đó, số lượng các cuộc tấn công mạng đã có dấu hiệu suy giảm. Tuy nhiên, tấn công từ chối dịch vụ phân tán và tấn công liên quan đến mã độc lại có chiều hướng gia tăng.

Phương pháp cảnh báo sớm tấn công DDoS dựa trên entropy

09:00 | 19/06/2019

Bài viết này giới thiệu phương pháp cảnh báo sớm tấn công DDoS dựa trên entropy thông tin của địa chỉ IP nguồn và địa chỉ IP đích.

Tin cùng chuyên mục

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Giải mã biến thể mới của phần mềm độc hại Bandook

09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.