Piattaforme per la didattica e cyber attacchi, una situazione delicata

A pochi giorni alla riapertura delle scuole torna alla ribalta la didattica a distanza. Le minacce che hanno rovinato le lezioni nel primo semestre 2020 potrebbero tornare più forti di prima.

Autore: Redazione SecurityOpenLab

Le scuole stanno per riaprire i battenti e già incombe lo spauracchio di una ripresa, più o meno a macchia di leopardo, della didattica a distanza. In molte scuole secondarie di secondo grado è prevista fin dal primo giorno una rotazione settimanale per compensare la mancanza di ambienti adeguati a mantenere il distanziamento. In secondarie di primo e di secondo grado la DaD resta una scelta di riserva, in caso di chiusura della classe o dell'istituto per contagi. Guardando i dati della prima settimana di scuola in Francia, l'attesa potrebbe essere più breve del previsto.

Con la DaD torna anche la paura dei cyber attacchi alle piattaforme di elearning. Si è occupata dell'argomento una ricerca di Kaspersky relativa al periodo da gennaio a giugno 2020. Gli attacchi DDoS rivolti a risorse online dedicate alla didattica hanno fatto segnare un aumento del 350% rispetto allo stesso semestre del 2019. 

A favorirli è stato ovviamente l'alto numero di studenti connessi, e di conseguenza di computer che potevano essere coinvolti nelle botnet da cui erano orchestrati gli attacchi. Il risultato è stata l'interruzione, più o meno prolungata, delle lezioni a distanza. 
Il dettaglio mensile riflette l'andamento a livello mondiale della pandemia. Rispetto al 2019, a gennaio gli attacchi DDoS sono aumentati del 550%. A febbraio del 500%, a marzo del 350%, ad aprile del 480% e via discorrendo.

Non solo DDoS

Gli attacchi DDoS non sono stati gli unici a martoriare la didattica a distanza. Kasperky ha calcolato che fra gennaio e giugno 2020, 168.550 suoi utenti unici sono stati alle prese con minacce di vario tipo diffuse attraverso “finte” piattaforme di apprendimento online e applicazioni di videoconferenza che si spacciavano per Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom e Blackboard. 

Dal canto loro, gli utenti sono stati sommersi da email di phishing che sfruttavano queste stesse piattaforme per indurli a scaricare contenuti malevoli. A questo punto è chiara la necessità di difendere gli ambienti di apprendimento digitali, mediante adeguate soluzioni per la sicurezza informatica. Ai produttori delle piattaforme è inoltre richiesto un impegno maggiore nella realizzazione di patch che correggano ogni vulnerabilità nel tempo più breve possibile.
Si ricorda inoltre a studenti e insegnanti che tutte le informazioni sulle sessioni online non devono essere divulgate, e che i computer usati per l'attività scolastica devono essere protetti con soluzioni antimalware.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.