0
0
Na primavera passada, quando a pandemia COVID-19 tomou conta, o aprendizado on-line tornou-se a nova norma à medida que universidades e salas de aula em todo o mundo eram forçadas a fechar suas portas. Até 29 de abril de 2020, mais de 1,2 bilhão de crianças em 186 países foram impactadas pelo fechamento de escolas.
Pouco depois que as escolas começaram a transição para o aprendizado remoto de emergência, ficou claro que muitos não estavam prontos para o tipo de educação digital em tempo integral agora necessária. Nem todos os alunos tinham a tecnologia necessária, desde laptops até uma conexão estável com a Internet, e pais e instrutores em países como os Estados Unidos preocupados que os alunos inevitavelmente ficariam para trás academicamente. Além disso, muitas instituições de ensino não tinham medidas adequadas de segurança cibernética, colocando as salas de aula online em risco aumentado de ataques cibernéticos.
De fato, em junho,a Microsoft Security Intelligence informou que o setor educacional foi responsável por 61% dos 7,7 milhões de encontros de malware experimentados pelas empresas nos últimos 30 dias – mais do que qualquer outro setor.
Além do malware, as instituições de ensino também estavam em risco aumentado de violações de dados e violações da privacidade dos alunos. Foi nesta primavera que “Zoombombing” tornou-se parte do léxico geral depois que brincalhões e indivíduos mal intencionados começaram a tirar vantagem das fraquezas de segurança da Zoom para invadir reuniões privadas. Entre as vítimas estavam escolas, com vários incidentes relatados de salas de aula online sendo interrompidas por usuários fazendo comentários obscenos ou pornografia por streaming.
À medida que a queda se aproxima, a aprendizagem digital continuará a ser uma necessidade. Na verdade, metade de todos os estudantes do ensino fundamental e médio dos EUA estarão totalmente online. Mesmo aqueles que estão reabrindo estão implantando algum tipo de modelo híbrido, como a entrega de grandes palestras online. Além disso, a ameaça de uma segunda onda coronavírus ainda permanece, o que significa que futuros fechamentos escolares em larga escala ainda são uma possibilidade.
Com isso em mente, os pesquisadores da Kaspersky analisaram de perto os riscos cibernéticos enfrentados pelas escolas e universidades, para que os educadores possam se preparar para seguir em frente – e tomar as precauções necessárias para se manterem seguros.
Metodologia
Este relatório examina vários tipos diferentes de ameaças – páginas de phishing e e-mails relacionados a plataformas de aprendizagem on-line e aplicativos de videoconferência, ameaças disfarçadas sob os nomes desses mesmos aplicativos e ataques de negação de serviço distribuído (DDoS) que afetam a indústria da educação.
Várias ameaças disfarçadas em plataformas de aprendizagem online populares/aplicativos de videoconferência
Para esta parte, utilizamos resultados da Kaspersky Security Network (KSN) – um sistema de processamento de dados anônimos relacionados a ameaças de segurança cibernética compartilhadas voluntariamente pelos usuários da Kaspersky – por dois períodos diferentes: janeiro-junho 2019 e janeiro-junho de 2020.
Usando o KSN, pesquisamos arquivos empacotados com várias ameaças que continham o nome de uma das seguintes plataformas/aplicativos durante um dos dois períodos acima:
- Moodle – o sistema de gestão de aprendizagem mais popular (LMS) do mundo. É usado por educadores para construir cursos online, sediar aulas e criar atividades.
- Quadro Negro – outro LMS popular. Ele fornece um ambiente de aprendizagem virtual onde os educadores podem construir cursos totalmente digitais ou criar atividades adicionais para complementar a instrução presencial.
- Zoom – uma ferramenta de colaboração on-line altamente popular que fornece recursos gratuitos de videoconferência. Muitos educadores usaram o Zoom para realizar aulas online na primavera passada.
- O Google Classroom – um serviço web projetado especificamente para educadores para sediar aulas, gerar atribuições e acompanhar o progresso dos alunos.
- Coursera – uma popular plataforma de aprendizagem online que hospeda uma variedade de cursos online abertos, certificados e até programas de graduação.
- edX – um provedor de cursos online abertos disponíveis para usuários em todo o mundo.
- Google Meet – um serviço de comunicação por vídeo semelhante ao Zoom, que pode ser usado para hospedar reuniões e aulas online
Os resultados exibem os usuários (PC e mobile) que encontraram várias ameaças disfarçadas como as plataformas/aplicativos acima de janeiro a junho de 2019 e janeiro-junho de 2020.
Ataques de negação de serviço distribuído (DDoS)
A Kaspersky rastreia ataques DDoS (negação distribuída de serviço) usando o Sistema de Inteligência Kaspersky DDoS. Uma parte do Kaspersky DDoS Protection, o sistema intercepta e analisa comandos recebidos por bots de servidores C&C. O sistema é proativo, não reativo, o que significa que ele não espera que o dispositivo do usuário seja infectado ou um comando seja executado. Cada “alvo único” representa um endereço IP específico que foi atacado.
O relatório a seguir mostra a porcentagem de ataques DDoS que afetaram os recursos educacionais do número total de ataques DDoS registrados pelo Kaspersky DDoS Intelligence System para o primeiro trimestre de 2019 e o primeiro trimestre de 2020.
- Nossas principais descobertas. O número de ataques DDoS que afetam os recursos educacionais cresceu 550% em janeiro de 2020 em relação a janeiro de 2019.
- Para cada mês, de fevereiro a junho, o número de ataques DDoS que afetaram os recursos educacionais do total de ataques foi 350-500% maior em 2020 do que no mês correspondente em 2019.
- De janeiro a junho de 2020, o número total de usuários únicos que encontraram várias ameaças distribuídas sob o pretexto de plataformas de aprendizagem online populares/aplicativos de videoconferência foi de 168.550 – um aumento de 20.455% em relação ao mesmo período de 2019.
- De janeiro a junho de 2020, a plataforma mais usada como isca foi a Zoom, com 5% dos usuários que encontraram várias ameaças encontrando-os através de arquivos que continham o nome Zoom. A segunda plataforma mais comum usada como isca foi moodle.
- De longe, as ameaças mais comuns encontradas em 2020 foram downloaders e adware, que foram encontrados em 98,77% do total de tentativas de infecção registradas. Várias classes de trojans seguiram adware.
- Para ameaças distribuídas sob o pretexto de plataformas populares para a realização de aulas online em 2020, o maior número de tentativas de infecção registradas veio da Rússia (21%)seguida pela Alemanha (21,25).
Riscos de phishing de plataformas de aprendizagem on-line / aplicativos de videoconferência
Não é inesperado que o phishing, uma das formas mais antigas e populares de crimes cibernéticos, chegue às organizações educacionais. Na verdade, uma série de sites de phishing para plataformas populares como Google Classroom e Zoom começaram a aparecer após a mudança para o ensino a distância. Entre o final de abril e meados de junho, a Check Point Research descobriu que 2.449 domínios relacionados ao Zoom haviam sido registrados, sendo 32 maliciosos e 320 “suspeitos”. Domínios suspeitos também foram registrados para microsoft teams e Google Meet. Os usuários que aterrissam nessas páginas de phishing são frequentemente enganados a clicar em URLs que baixam programas maliciosos, ou podem ser enganados a inserir suas credenciais de login, o que as colocaria nas mãos dos cibercriminosos.
Página de login falsa para Zoom
Página de login falsa para Moodle
Esses criminosos podem nem estar depois do acesso à sua conta. Eles podem usar suas credenciais de login para vários propósitos nefastos: lançar ataques de spam ou phishing, obter acesso às suas outras contas à medida que as pessoas frequentemente reutilizam senhas ou coletar informações mais pessoalmente identificáveis para serem usadas em ataques futuros / tentativas de roubar fundos.
A maioria das universidades também tem suas próprias plataformas onde alunos e professores podem fazer login para acessar recursos importantes e diversos serviços acadêmicos. Na primavera passada, alguns atacantes chegaram ao ponto de atingir universidades específicas criando páginas de phishing para suas páginas de login acadêmicas individuais.
Phishing page for Cornell University’s academic login page
Apart from fake web pages, cybercriminals sent out an increasing number of phishing emails related to these same platforms. These told users they had missed a meeting, a class had been canceled, or it was time to activate their accounts. Of course, if they opened the email and clicked on any links, they were at risk of downloading various threats.
Phishing email supposedly from Zoom urging the user to review a new video conferencing invitation
The cyberthreats of online learning platforms
A common way to distribute threats disguised as popular video meeting apps and online course platforms is by bundling threats as legitimate application installers.
There are several ways users can encounter these malicious installers. One way is through phishing websites designed to look like the legitimate platforms, as seen above. Those users who inadvertently end up on the wrong page are then exposed to malware or adware when they attempt to download what they believe is the genuine application. Another common way is through phishing emails disguised as special offers or notifications from the platform. If users click the links in the email, then they are at risk of downloading unwanted files.
From January to June 2019, the number of unique users that encountered various threats distributed via the platforms specified in the methodology section of this report was 820.https://e.infogram.com/_/msyh01VG0RRGiLC1jwwn?parent_url=https%3A%2F%2Fsecurelist.com%2Fdigital-education-the-cyberrisks-of-the-online-classroom%2F98380%2F&src=embed#async_embed
O número de usuários únicos que encontraram várias ameaças disfarçadas de plataformas populares de aprendizado/videoconferência online, janeiro – junho de 2019 (download)
A atração mais popular foi Moodle, com Quadro Negro e Zoom sendo o segundo mais popular.
Em 2020, no entanto, o número total de usuários que encontraram várias ameaças disfarçadas de plataformas populares de aprendizagem online saltou para 168.550, um aumento de 20.455%.https://e.infogram.com/_/IdsgOaOLeBEeQs8gcJnl?parent_url=https%3A%2F%2Fsecurelist.com%2Fdigital-education-the-cyberrisks-of-the-online-classroom%2F98380%2F&src=embed#async_embed
O número de usuários únicos que encontraram várias ameaças disfarçadas de plataformas populares de aprendizado/videoconferência online, janeiro – junho de 2020 (download)
Zoom era de longe a plataforma mais usada como isca, com 99,5% dos usuários encontrando várias ameaças disfarçadas em seu nome. Isso não é surpreendente, dado que o Zoom se tornou a plataforma de videoconferência. Até fevereiro de 2020, a plataforma havia adicionado mais novos usuários (2,22 milhões) do que tinha, em todo o ano de 2019 (1,99 milhão). Em 30 de abril, a empresa alegou ter 300 milhões de participantes de encontros diários. Dada a sua imensa popularidade, é lógico que seria o alvo preferido para atores mal-intencionados. E, com milhões de usuários a mais procurando baixar o aplicativo, as chances são altas de que pelo menos alguns deles se deparem com instaladores falsos ou arquivos de configuração.
Um olhar mais atento para o cenário de ameaças de 2020
Tipos de ameaças encontradas
Distribuição percentual de diferentes tipos de ameaças disfarçadas de plataformas populares de aprendizagem online /videoconferência encontradas pelos usuários, janeiro a junho de 2020 (download)
De longe, as ameaças mais comuns distribuídas sob o pretexto de plataformas legítimas de videoconferência/aprendizagem on-line não eram um vírus (99%). Arquivos não-vírus são tipicamente divididos em duas categorias: riskware e adware. O Adware bombardeia os usuários com anúncios indesejados, enquanto o riskware consiste em vários arquivos – desde barras de navegador e gerentes de download até ferramentas de administração remota – que podem realizar várias ações em seu computador sem o seu consentimento.
Cerca de 1% das tentativas de infecção eram várias famílias de trojans: arquivos maliciosos que permitem que cibercriminosos façam de tudo, desde a exclusão e bloqueio de dados até a interrupção do desempenho do computador. Alguns trojans encontrados foram ladrões de senhas, que são projetados para roubar suas credenciais, enquanto outros eram conta-gotas e downloaders, ambos podem entregar outros programas maliciosos em seu dispositivo.
Outras ameaças encontradas foram backdoors, que permitem que os atacantes assumam controle remoto sobre o dispositivo e executem qualquer número de tarefas; explorações, que se aproveitam de uma vulnerabilidade em um sistema operacional ou aplicativo para obter acesso não autorizado a/uso deste último; e DangerousObjects (arquivos maliciosos não específicos).
Uma perspectiva regional
Os cinco países onde o maior número de tentativas de infecção foram registradas são os seguintes:
| Rússia | 70.94% |
| Alemanha | 21.25% |
| Áustria | 1.44% |
| Itália | 1% |
| Brasil | 1% |
Para ameaças distribuídas sob o pretexto de plataformas populares de aprendizagem online /videoconferência, o maior número de tentativas de infectar usuários ocorreu na Rússia (70,94%). O segundo maior número veio da Alemanha (21,25%). Ambos os países fecharam escolas no início de meados de março, tornando o aprendizado remoto a única opção para milhões de professores e alunos. Além disso, a videoconferência tornou-se incrivelmente popular na Alemanha, com mais da metade dos alemães usando-a regularmente como uma ferramenta para o trabalho ou escola. Dada a popularidade global global do Zoom, uma parcela significativa dos alemães provavelmente usa essa plataforma e – dado que o Zoom é de longe a plataforma mais popular usada como isca – encontrou várias ameaças como resultado.
Recursos educacionais atingidos por ataques DDoS
Em abril, uma grande universidade turca foi forçada totalmente offline por 40 minutos depois de ser atingida por um ataque DDoS na manhã dos exames. Em junho, uma grande universidade no nordeste dos Estados Unidos teve seus exames interrompidos depois que um ataque DDoS afetou suas plataformas de teste online. Estes são apenas dois exemplos de uma tendência maior que começou depois que as escolas foram forçadas a fazer a transição para a aprendizagem remota de emergência: o aumento dos ataques dDoS contra o setor educacional.
Em geral, o número total de ataques DDoS aumentou globalmente em 80% para o primeiro trimestre de 2020, em comparação com o primeiro trimestre de 2019. E grande parte desse aumento pode ser atribuída ao crescente número de ataques contra serviços de e-learning à distância.https://e.infogram.com/_/mfirQT5BzTNNDV5i47s6?parent_url=https%3A%2F%2Fsecurelist.com%2Fdigital-education-the-cyberrisks-of-the-online-classroom%2F98380%2F&src=embed#async_embed
Percentual do número total de ataques DDoS que afetaram os recursos educacionais: 1º trimestre de 2019 vs 1º trimestre de 2020 (download)
Quando comparado ao primeiro trimestre de 2019, o percentual de ataques DDoS que afetam os recursos educacionais de todos os ataques DDoS aumentou constantemente para cada mês do 2º trimestre de 2020 (com exceção de março). Ao analisar o número total de ataques DDoS ocorridos entre janeiro e junho de 2020, o número de ataques DDoS que afetam os recursos educacionais aumentou pelo menos 350% em relação ao mês correspondente em 2019.
| Janeiro: | Fevereiro: | Março: | Abril: | Maio: | Junho: |
| 550% | 500% | 350% | 480% | 357.14% | 450% |
O crescimento percentual no número de ataques a recursos educacionais em relação ao mesmo mês de 2019
Quanto mais organizações educacionais dependem de recursos online para realizar suas atividades regulares, mais uma das metas dessas redes se tornam para cibercriminosos que procuram interromper suas operações.
Ansioso
O aprendizado online não é uma resposta de curto prazo a uma pandemia global. Ele está aqui para ficar.
Para começar, a pandemia não acabou. Muitos alunos ainda estão estudando virtualmente, pelo menos parte do tempo, e algumas escolas que decidiram abrir já decidiram voltar para as aulas online apenas. A possibilidade de uma segunda onda ainda paira, o que significa que os educadores devem estar preparados para o fechamento de escolas em larga escala no futuro.
Mesmo quando a pandemia termina, a maioria concorda que o aprendizado online não desaparecerá completamente. Uma pesquisa global recente da Pearson Education, uma editora acadêmica, descobriu que quase 90% dos 7.000 indivíduos pesquisados esperam que o aprendizado online continue a desempenhar um papel em todos os níveis de educação.
De fato, antes mesmo da pandemia, algumas universidades já haviam desenvolvido currículos de mistura (um mix de experiências offline e cursos online). Cada vez mais instituições acadêmicas estão considerando isso como uma opção para futuros programas.
No entanto, enquanto o aprendizado on-line continuar a crescer em popularidade, os cibercriminosos tentarão explorar esse fato para seu próprio ganho. Isso significa que as organizações educacionais continuarão a enfrentar um número crescente de riscos cibernéticos – para este outono e além. Felizmente, experiências acadêmicas online envolventes – e seguras – são possíveis. As instituições de ensino só precisam rever seus programas de cibersegurança e adotar medidas apropriadas para garantir melhor seus ambientes e recursos de aprendizagem online.
A versão estendida do relatório com dicas de segurança e materiais adicionais de nossos parceiros: llya Zalessky, chefe de serviços educacionais da Yandex, Steven Furnell, professor de segurança cibernética da Universidade de Nottingham, e Dr. Michael Littger, diretor executivo da Deutschland sicher im Netz e.V, podem ser baixados em formato PDF.
FONTE: SECURELIST