Эксперт рассказал о росте активности вредоносных ботов на сайтах школ
Мужчина работает за ноутбуком . Архивное фотоДзен
Активность вредоносных ботов на сайтах образовательных ресурсов, в том числе онлайн-школ, выросла в 2,5 раза в период с 18 августа по 28 августа по сравнению с началом месяца — чаще всего они нацелены на кражу информации, рассказал РИА Новости руководитель аналитического отдела Servicepipe Антон Чемякин.
«Число ботового трафика на сайтах образовательных ресурсов, включая онлайн-школы, выросло в 2,5 раза в период с 18 августа по 28 августа по сравнению с началом месяца. Ботоводы, которые маскируют вредоносный трафик под действия реальных людей, чаще всего были нацелены на кражу информации, реже — на выведение сервисов из рабочего состояния при помощи DDoS-атак», — сказал Чемякин.
Он объяснил, что боты нацелены на то, чтобы собрать уникальный контент — учебные материалы, планы, курсы, цены и т.д. Его используют как для пиратства, так и для создания фальшивых сайтов-клонов и других мошеннических схем с кражей личных денег и средств россиян. Ботов могут закупать конкуренты для того, чтобы снизить позицию конкретного образовательного сайта в поисковых системах.
Так, по данным эксперта, частота запросов у некоторых игроков в сегменте образования достигала 530 тысяч в минуту. Для сравнения — на ресурсах из других секторов этот показатель не превышал 90 тысяч запросов в минуту.
«Это связано с началом учебного года, проведением линеек и дней открытых дверей в вузах и колледжах, а также стартом онлайн-курсов для подготовки к экзаменам (ОГЭ, ЕГЭ) и курсов иностранных языков. Помимо прямых сезонных причин интерес злоумышленников к сайтам образовательных учреждений растет и при публикации новых или переработанных образовательных материалов», — сказал Чемякин.
Перед началом учебного года в 2-3 раза увеличилась также мощность DDoS-атак, и это могло приводить к парализации работы ресурсов. Выросло также число атак, когда злоумышленники пытались взломать аккаунты учеников и преподавателей путем перебора логинов и паролей. «Взлом учетных записей также может послужить начальным этапом для дальнейших атак, в том числе распространения вредоносного ПО или организации фишинга», — добавил эксперт.
