نمو الهجمات المستهدفة للقطاعات التعليمية عالميا 350 % خلال النصف الأول من 2020

يسعى القراصنة دائما إلى استغلال الخدمات والمنصات في المواسم التي يكثر فيها اهتمام المستخدمين واحتياجهم إليها، كالهجمات على القطاع السياحي والفندقي خلال فترات الإجازات وقطاع التجزئة والتجارة الإلكترونية في مواسم الأعياد والتخفيضات، ومع دخول موسم الدراسة أيامه الأولى، نمت هجمات الحرمان من الخدمة الموزعة DDoS التي تستهدف مصادر التعليم الرقمية نموا هائلا خلال النصف الأول من العام الجاري مقارنة بالفترة نفسها من عام 2019، ويهدف هذا النوع من الهجمات إلى إغراق الشبكات بحركة كثيفة للبيانات لتعطيل الأجهزة الخادمة وإيقافها عن الخدمة، وارتفعت هجمات DDoS التي استهدفت المصادر التعليمية المتاحة على الإنترنت بنسبة لا تقل عن 350 في المائة في كل شهر بين كانون الثاني (يناير) وحزيران (يونيو) 2020 عند مقارنتها بالشهر نفسه من عام 2019.
وتختلف هجمات الحرمان من الخدمة الموزعة DDoS عن هجمات DoS "الحرمان من الخدمة" التي يسعى مجرمو الإنترنت من خلالها إلى "إغراق" خادم الشبكة بطلبات الخدمة إلى درجة تعطيله عن العمل، ما يمنع المستخدمين من الوصول إليه. وفيما تستهدف هجمات DoS حاسوبا واحدا فقط، فإن ما يحدث عادة يتمثل بهجوم حرمان من الخدمة "موزع" DDos يشتمل على مجموعة "بوتات"، وهي سلسلة من أجهزة الحاسوب المصابة التي يمكنها تنفيذ مهام الإغراق في وقت واحد.
وتكمن خطورة هجمات DDoS في قدرتها على الاستمرار ما بين بضعة أيام وبضعة أسابيع، ما يتسبب في حدوث اضطراب في عمليات الشركات والمؤسسات، وحرمان الطلبة وأعضاء الهيئات التدريسية، في حالة المصادر التعليمية، من الوصول إلى المواد المهمة والمتطلبات التعليمية.
وأصبحت الشبكات هدفا مفضلا للهجوم نظرا إلى الارتفاع غير المسبوق في أعداد مستخدمي المصادر التعليمية عبر الإنترنت، بسبب جائحة كورونا خلال النصف الأول من العام. وتظهر الأرقام ارتفاع العدد الإجمالي لهجمات DDoS عالميا بنسبة 80 في المائة في الربع الأول من 2020 مقارنة بالربع الأول من العام الماضي، في حين شكلت الهجمات على المصادر التعليمية وحدها جزءا كبيرا من هذا النمو. وزاد عدد هجمات DDoS التي أثرت في المصادر التعليمية بنسبة لا تقل عن 350 في المائة في كل شهر بين كانون الثاني (يناير) وحزيران (يونيو) 2020، مقارنة بالشهر المقابل له في 2019.
فقد نمت الهجمات في شهر كانون الثاني (يناير) 2020 مقارنة بالشهر ذاته في 2019 بنسبة 550 في المائة وفي شباط (فبراير) 500 في المائة، فيما بلغت نسبتها في آذار (مارس) 350 في المائة ونيسان (أبريل) 480 في المائة وكانت الزيادة في أيار (مايو) 357 في المائة وبلغت الزيادة في حزيران (يونيو) 450 في المائة.
ولم تمثل هجمات DDoS التهديدات الرقمية الوحيدة التي واجهها المعلمون والطلبة، ففي الفترة الممتدة من كانون الثاني (يناير) إلى حزيران (يونيو) 2020، واجه 168,550 مستخدما مختلفا عددا متزايدا من التهديدات المتنوعة التي انتشرت تحت ستار منصات وتطبيقات للتعلم عبر الإنترنت ولاجتماعات الفيديو، مثلMoodle، وZoom وedX وCoursera وGoogle Meet وGoogle Classroom وBlackboard. كما واجه المعلمون عددا متزايدا من صفحات التصيد ورسائل البريد الإلكتروني التي تستغل هذه المنصات نفسها، ما يعرضهم لخطر تنزيل تهديدات مختلفة.
وقال ألكسندر جوتنيكوف خبير الأمن الرقمي في كاسبرسكي، إن التعلم عن بعد أصبح ابتداء من الربيع الماضي ضرورة ملحة لمليارات الطلبة حول العالم، مشيرا إلى اضطرار عديد من المؤسسات التعليمية إلى التحول نحو هذا النمط من التعليم بأقل قدر من الاستعدادات، وأضاف: "أدت الزيادة اللاحقة في شعبية المصادر التعليمية عبر الإنترنت، في ظل عدم الاستعداد الكافي، إلى جعل القطاع التعليمي هدفا مثاليا للهجمات الرقمية، لذلك من المهم للمؤسسات التعليمية، مع انطلاق العام الأكاديمي وفي ظل استمرار التعليم عبر الإنترنت جزئيا، اتخاذ خطوات فعالة لتأمين بيئات التعلم الرقمية".
ويوصي الخبراء المستخدمين باتباع تدابير احترازية للحماية من هجمات DDoS التي تتركز في الحفاظ على استمرارية العمليات التشغيلية المتعلقة بمصادر الويب بتعيين متخصصين في الاستجابة لهجمات DDoS، يجب أن يكونوا مستعدين للرد خارج ساعات العمل وخلال المساء وفي إجازات نهاية الأسبوع، والتحقق من الاتفاقيات المبرمة مع أطراف خارجية ومعلومات الاتصال، بما يشمل تلك المبرمة مع مقدمي خدمة الإنترنت، ما يساعد فرق العمل على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم، وتوظيف حلول رقمية مهنية لضمان حماية المؤسسة من هجمات DDoS.