Lors d’attaques par déni de service (DDoS), l’objectif des cybercriminels est de bloquer le serveur et empêcher l’accès aux utilisateurs légitimes en saturant un réseau avec de nombreuses demandes. Puisque les attaques par déni de service (DoS) ne concernent qu’un seul appareil, les cybercriminels utilise un "botnet" - une série d’ordinateurs infectés qui peuvent exécuter des tâches simultanément - pour plus d’efficacité et mettre en œuvre une attaque par déni de service distribué (DDos). Lesattaques DDos sont particulièrement problématiques dans la mesure où elles peuvent durer de quelques jours à quelques semaines, perturbant le fonctionnement des organisations. Dans le cas présent, les cibles étaient des ressources pédagogiques, empêchant les étudiants et le personnel d’accéder à des documents essentiels.

La pandémie et le confinement qui l’accompagne ont entrainé une augmentation du nombre de personnes présentes en ligne faisant des réseaux une cible de choix pour une cyberattaque. Le nombre total d’attaques DDoS a d’ailleurs augmenté de 80 % au premier trimestre 2020 par rapport au premier trimestre 2019 et celles visant plus particulièrement les ressources pédagogiques ont représenté une part importante de cette croissance avec une hausse d’au moins 350 % entre janvier et juin 2020 par rapport au mois correspondant de 2019.

Hausse en pourcentage du nombre d’attaques contre les ressources pédagogiques par rapport au même mois de l’année 2019 :
– Janvier : 550 %
– Février : 500 %
– Mars : 350 %
– Avril : 480 %
– Mai : 357,14 %
– Juin : 450 %

Les attaques DDoS n’ont pas été les seules cybermenaces auxquelles ont été confrontés les enseignants et les étudiants ces derniers mois. En effet, dans la mesure où il s’agit généralement d’un public néophyte et peu sensibilisé à la sécurité, les opportunités de cyberattaques sont plus importantes. De janvier à juin 2020, 168 550 utilisateurs uniques de Kaspersky ont rencontré des menaces distribuées diverses qui reprenait l’apparence de plateformes d’apprentissage en ligne ou d’applications de vidéoconférence populaires tels que Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard.

Les enseignants et les élèves ont donc dû apprendre à reconnaitre et à lutter contre les différents types de menaces informatiques. Tout comme dans une entreprise, ils doivent suivre quelques règles de bases comme : la mise en place de règles pour mieux communiquer entre eux, le fait de savoir reconnaitre et détecter un mail de phishing ou encore le fait d’utiliser un mot de passe différent pour chacun des outils qu’ils utilisent (et également de ne pas écrire les mots de passe sur un papier) …

« L’enseignement à distance est devenu primordial pour des millions d’étudiants au printemps dernier, et de nombreux établissements scolaires ont dû faire cette transition avec peu voire pas de préparation. La popularité en hausse des ressources pédagogique en ligne, associée à ce manque de préparation, a fait du secteur éducatif une cible idéale pour les cyberattaques. Cet automne, de nombreuses écoles et universités prévoient d’organiser des cours en ligne au moins une partie du temps ; il est important qu’elles mettent en place des mesures pour sécuriser leurs environnements d’apprentissage numériques », commente Alexander Gutnikov, expert en sécurité chez Kaspersky.

Pour en savoir plus sur les cyber-risques auxquels l’éducation numérique est confrontée, consultez le rapport complet.

Pour rester protégé contre les attaques DDoS, les experts de Kaspersky recommandent de :
– Maintenir les opérations des ressources web avec des spécialistes dédiés qui comprennent comment se défendre contre les attaques DDoS. Ils doivent également être prêts à intervenir en dehors des heures de travail, le soir et le week-end.
– Valider les accords avec les tiers, y compris ceux conclus avec les fournisseurs de services sur Internet. Cela permet aux équipes d’accéder rapidement aux accords en cas de problème.
– Mettre en œuvre des solutions professionnelles afin de protéger l’organisation contre les attaques DDoS. Par exemple, Kaspersky DDoS Protection combine la vaste expertise de Kaspersky en matière de lutte contre les cybermenaces et les développements internes uniques de l’entreprise.