Kaspersky: leeromgevingen zijn vaker doelwit van ddos-aanvallen

Het aantal ddos-aanvallen op leeromgevingen is dit voorjaar met meer dan 350 procent toegenomen. Dat zegt Kaspersky op basis van eigen onderzoek. De stijging was in januari het sterkst, met 550 procent meer ddos-aanvallen dan in januari 2019 het geval was.

In de maanden maart en mei was de stijging het kleinst, blijkt uit het Digital Education-onderzoek van Kaspersky. In maart was de stijging 350 procent, in mei 357 procent. In januari, februari, april en juni lag de stijging op 450 procent of hoger. Volgens Kaspersky lag het aantal ddos-aanvallen op leeromgevingen dit jaar hoger, omdat deze online leeromgevingen dit jaar vaker worden gebruikt. Vanwege het coronavirus kregen veel studenten wereldwijd sinds dit jaar meer les op afstand, waarbij dergelijke omgevingen worden gebruikt.

Januari	Februari	Maart	April	Mei	Juni
550 procent	500 procent	350 procent	480 procent	357 procent	450 procent

De procentuele, jaarlijkse groei van het aantal ddos-aanvallen op onderwijsinstellingen in 2020

Absolute cijfers over de ddos-aanvallen geeft Kaspersky in het document niet. Wel geeft het bedrijf aan dat het aandeel ddos-aanvallen dat gericht is op leeromgevingen, ten opzichte van het totale aantal ddos-aanvallen is gestegen. Zo was in januari 2019 6,9 procent van alle ddos-aanvallen gericht op leeromgevingen. In januari 2020 was dit aandeel 35,5 procent. Alleen in maart was het aandeel ddos-aanvallen op leeromgevingen in 2019 lager dan in 2020.

Criminelen misbruiken volgens Kaspersky daarnaast steeds vaker leertools en videoconferentiediensten. Van januari tot juni 2020 kregen 168.550 unieke gebruikers te maken met threats die verspreid werden onder het mom van een van deze programma's. Dit is 20.455 procent meer dan in de eerste zes maanden van 2019. Het meestgebruikte 'lokprogramma' was Zoom, bij 99,5 procent van alle gebruikers die te maken hadden met een threat stond Zoom in de bestandsnaam. Hierbij gaat het bijvoorbeeld om installers of set-upbestanden die doen alsof ze Zoom op een computer installeren, terwijl het daadwerkelijk om malware, riskware of adware gaat.

Het beveiligingsbedrijf zegt dat online leren geen kortetermijnoplossing is, maar dat het een blijvend iets gaat worden in onze maatschappij. Deels omdat de coronacrisis nog niet voorbij is, maar ook omdat meer universiteiten aan meer online lessen zouden willen doen. Cyberveiligheid moet dan ook hoog op de agenda staan van educatieve instellingen, volgens Kaspersky.

Reacties (20)

kodak

Hack
Cybercrime
Beveiliging en antivirus
Criminaliteit
Hackers

8 september 2020 13:24

Zolang Kaspersky vaag is wat de cijfers waarop ze deze statistische resultaten baseren precies betekenen blijft dit spelen met statistiek. Het doel is duidelijk: kaspersky wil hun anti ddos diensten verkopen en een toename kunnen laten zien lijkt dan belangrijker dan een verklaring willen geven wat deze cijfers en percentages echt betekenen.
Bedrijven die cijfers voor marketing gebruiken laten helaas niet zien dat ze kunnen samenwerken om meer inzicht te geven aan hun doelgroep. Misschien omdat het lastig is om echt conclusies te trekken of daar overeenstemming in te krijgen. Of omdat de marketing afdelingen niet zo veel waarde hechten aan meer inzicht en de cijfers meer bedoelt zijn om het eigen merk meer aandacht te geven.

downtime @kodak • 8 september 2020 13:47

De cijfers worden gepubliceerd zodat de naam Kaspersky even weer genoemd wordt. Gewoon PR dus. Inhoudelijk maakt het niet veel uit wat de cijfers betekenen.
Er is toch vrijwel niemand die een anti-DDOS dienst inkoopt als ze zelf nog nooit last van een DDOS hebben gehad. Deze put wordt meestal ook pas gedempt nadat het kalf verdronken is.

Mel33 @kodak • 8 september 2020 13:28

Ja het wordt idd wel een beetje vaag, ik vind dit ook heel vreemd:
Het is misschien geheel off-topic, maar ik kan met Chrome(laatste versie) Kaspersky nu niet meer downen, wel met Firefox.
En in Kaspersky 'zelf' ook niet meer naar 'meer info' over het ksn.kaspersky.com (tools,=> cloudbescherming =>meer info) dat is veranderd naar https://www.kaspersky.com/ksn, maar in Kaspersky zelf nog niet.

Dit soort fouten ben ik niet gewend van een gerenommeerde virusscanner

Edit:
Ik heb net via FF de KIS 21 gedownload en geïnstalleerd, die krijg je niet vanzelf, maar daar is de link iets aangepast, maar nog niet helemaal zoals het moet zijn.

[Reactie gewijzigd door Mel33 op 25 juli 2024 22:59]

Mellow Jack @kodak • 8 september 2020 17:12

En toch geloof ik ze gelijk

Het zijn ook wel erg nieuws onwaardige berichten. Zelfde als 1000% meer schaats verkopen als het aankomende winter na zoveel jaar eindelijk weer eens flink gaat vriezen

OddesE 8 september 2020 12:40

Absolute cijfers over de ddos-aanvallen geeft Kaspersky in het document niet.

Die zullen dan wel laag zijn....
Het doet mij denken aan deze cartoon.

bij 99,5 procent van alle gebruikers die te maken hadden met een threat stond Zoom in de bestandsnaam.

Is Zoom echt een digitale leeromgeving?
En wat is een threat? Als ik kijk naar mijn virusscanner ervaring dan is een tracking cookie al een 'threat'. Het is ook in het belang van Kasperski om het threat-level een beetje te overdrijven.
Zonder meer details nogal nietszeggend allemaal en eigenlijk gewoon wat gratis reclame voor Kasperski...

Lieftalig @OddesE • 8 september 2020 13:05

DDOS valt relatief mee, maar het aantal cyberaanvallen wordt echt onderschat. Zelf werkzaam bij een Cybersecurity bedrijf en jaarlijks zijn er gemiddeld 10 miljoen aanvallen gericht op bedrijven. De meerderheid zijn uiteraard onschuldige pogingen, maar kunnen een grote impact hebben als deze succesvol zijn.

AlphaRomeo FP PowerMod @Lieftalig • 8 september 2020 13:07

Ook die statistiek '10 miljoen aanvallen' zegt helemaal niets. Wat valt daar onder? Een tracking cookie? Een port scan?

Zoop @AlphaRomeo • 8 september 2020 13:12

Brute force pogingen? Hoeveel er wel niet random machines op root proberen in te loggen op ssh (dat terwijl root remote niet eens open staat, kansloos dus) op mn servers, pak zo nog een paar bedrijfjes en je zit met gemak aan miljoenen "aanvallen". Zonder te specificeren wat hieronder valt, zegt dit inderdaad bar weinig.

Snow_King

@Zoop • 8 september 2020 13:40

Dat dus. Wij beheren duizenden servers die aan het internet hangen. Port scans en brute forces zijn gewoon 'normaal'. We alerten er niet eens meer op. Het is gewoon onderdeel van de dagelijkse praktijk.

batjes @Zoop • 8 september 2020 13:31

Vroeger (en vandaag nog steeds bij de duurdere)kon je bij veel modems zien welke pakketjes je modem aangeboden krijgt, hoeveel daarvan wel niet gedropped wordt.

Volgens mij is 10miljoen keer per IP per jaar al een tijdje niet zo uitzondelijk meer.

psychodude @Zoop • 8 september 2020 17:45

Met brute force pogingen gaat het hard. Toen ik op mijn homeserver nog 10 login pogingen per dag toestond zat ik op grofweg 100k attempts per maand op basis van 10k ip blocks. Inmiddels teruggebracht naar 3 login attempts tot ban. Zit nog altijd op rond de 10k ip blocks per maand.

En dan ben ik nauwelijks een bedrijf te noemen. Gewoon een hobby webserver.

Dus tsja, indien je brute force attempts gaat meetellen dan zit je vermoed ik niet eens op miljoenen aantallen, maar ga je het met gemak over honderden miljoenen aanvallen hebben.

Het probleem is natuurlijk ook gewoon het gemak daarin. Gewoon automatisch ip's aflopen, scannen of een port open is, zo ja proberen maar. Je kunt met een enkele PC op die manier met gemak volledig geautomatiseerd duizenden aanvallen uitvoeren, per uur.

himlims_ @OddesE • 8 september 2020 13:19

vorige werkgever (onderwijs), was dit minsters 2x per maand aan de orde. Men 'koopt' dan zon test in, en voert die uit op de leeromgeving (soms/magister etc.)

TheCapK 9 september 2020 10:11

Leerlingen/studenten zijn steeds slimmer met computers tegenwoordig. Een DDOS aanval opzetten is dan ook een hele goede manier om je eigen onderwijsinstelling te dwarsbomen en zo lesvrij te krijgen...