ru24.pro
Личное
Сентябрь
2024

Боты удвоили атаки на ресурсы-онлайн школ перед началом занятий

В последние несколько недель активизировались бот-атаки на сайты онлайн-школ, рассказали в компании Servicepipe, которая специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак.

«Мы зафиксировали двукратный рост ботовой активности на онлайн-школы и иные учебные заведения, предоставляющие образовательный контент на своих ресурсах, в сравнении с летним трафиком. По нашему мнению, активизация ботовых атак связана с Днем знаний и в целом началом образовательного сезона», — сообщил руководитель аналитического отдела компании Антон Чемякин.

В частности, 2 сентября, в первый учебный день, специалисты Servicepipe зафиксировали существенную автоматизированную активность: только на один из ресурсов, которые отслеживает компания, шли сотни тысяч запросов в минуту.

В начале учебного года и за пару недель до него действительно наблюдается увеличение нелегитимного трафика, включая атаки ботов и парсинг (автоматизированный и структурированных сбор информации с сайтов) данных с сайтов школ, включая онлайн-школы, рассказал директор центра компетенций по информационной безопасности компании Т1 Интеграция Виктор Гулевич.

Как полагает Чемякин, основная цель ботов сейчас — это автоматизированный поиск и скачивание материалов с сайтов, пишут «Известия». Он полагает, что атаки инициировали конкурирующие онлайн-ресурсы или просто пиратские организации — с целью хищения контента.

«Также в последние дни августа мы фиксировали атаки типа «брутфорс» (подбор логина и пароля из утекших баз) с целью взлома личных кабинетов учителей и учеников. Кроме того, фиксировали и DDoS-атаки мощностью более 7 тыс. запросов в секунду, целью которых было добиться недоступности ресурсов онлайн-школ. Это весьма ощутимая для ресурсов подобного рода», — сказал эксперт.

Виктор Гулевич полагает, что злоумышленники, по его словам, начинают чаще использовать ботов для атаки на инфраструктуру школ с целью кражи личных данных учеников или сотрудников, получения доступа к платежным данным.