Ovo proljeće, koje je obilježila COVID-19 pandemija, učenje putem interneta postalo je novi standard jer su sveučilišta i škole širom svijeta bili prisiljeni zatvoriti svoja vrata. Do 29. travnja 2020. zatvaranje škola utjecalo je na više od 1,2 milijarde djece u 186 zemalja.

 

Ubrzo nakon što su škole počele prelaziti na učenje na daljinu, postalo je jasno da mnogi nisu bili spremni na prelazak na digitalno obrazovanje. Nisu svi studenti i učenici imali potrebnu tehnologiju, od prijenosnih računala do stabilne internetske veze, a roditelji i nastavnici brinuli su se da će studenti akademski zaostajati.

 

Štoviše, mnoge obrazovne institucije nisu imale odgovarajuće mjere kibernetičke sigurnosti, čime su mrežne učionice izložene povećanom riziku od kibernetičkih napada.

 

U stvari, u lipnju je Microsoft Security Intelligence izvijestio da je u obrazovnom sektoru zabilječno čak 61% od 7,7 milijuna incidenata povezanih sa zlonamjernim sadržajem prethodnih 30 dana.

 

Osim zlonamjernog sadržaja, obrazovne su institucije također bile izložene povećanom riziku od curenja podataka i povrede privatnosti učenika. Ovog je proljeća “Zoombombing” postao dio općeg leksikona nakon što su zlonamjerni pojedinci počeli iskorištavati propuste u aplikaciji Zoom kako bi upali na privatne sastanke. Među žrtvama su i škole, a nekoliko predavanja prekinuli su korisnici koji su davali nepristojne komentare ili puštali neprimjerene sadržaje.

 

Što smo bliže jeseni, shvaćamo kako digitalno učenje postaje nužnost. Polovica svih američkih učenika osnovnih i srednjih škola bit će u potpunosti na mreži. Čak i one ustanove koje se ponovno otvaraju primjenjuju hibridne modele kao što su poput održavanja velikih predavanja putem interneta. Štoviše, drugim valom pandemije još uvijek prijeti, što znači da su i dalje moguća zatvaranja obrazovnih ustanova.

 

Imajući ovo na umu, istraživači tvrtke Kaspersky pobliže su proučili kibernetičke rizike s kojima se suočavaju škole i sveučilišta kako bi nastavnicima ponudili savjete te im omogućili da budu proaktivni i spremni za poduzimanje svih potrebnih mjera kako bi ostali sigurni u online edukacijskim procesima.

 

 

Metodologija

 

Ovo izvješće ispituje nekoliko različitih vrsta prijetnji. Prvenstveno se promatraju incidenti vezani uz phishing stranice i adrese elektroničke pošte povezane s internetskim platformama za učenje i aplikacijama za video konferencije. Također, promatra se i povećani broj napada na infrastrukturu koju obrazovne institucije koriste.

 

 

Razne prijetnje prikrivene popularnim internetskim platformama za učenje / aplikacijama za video konferencije

 

U nastavku se nalaze rezultati dobiveni iz sustava Kaspersky Security Network (KSN) koji obrađuje anonimne podatke povezane s prijetnjama kibernetičkoj sigurnosti koji se dobrovoljno dijele od korisnika Kasperskya za dva različita razdoblja: siječanj-lipanj 2019. i siječanj-lipanj 2020.

 

Korištenjem KSN-a dobiveni su rezultati za incidente povezane s nekom od sljedećih platformi i aplikacija tijekom jednog od gornja dva razdoblja:

 

• Moodle – najpopularniji sustav upravljanja učenjem (LMS) na svijetu. Odgajatelji ga koriste za izradu internetskih tečajeva, održavanje satova i praćenje aktivnosti.
• Blackboard – još jedan popularni LMS. Pruža virtualno okruženje za učenje u kojem nastavnici mogu izraditi potpuno digitalne tečajeve ili stvoriti dodatne aktivnosti.
• Zoom – vrlo popularan alat za internetsku suradnju koji pruža mogućnost održavanja besplatnih video konferencija. Mnogi su nastavnici prošlog proljeća koristili Zoom za izvođenje internetskih predavanja.
• Google Classroom – internetska usluga dizajnirana posebno za nastavnike koja im omogućava da organiziraju nastavu, generiraju zadatke i prate napredak učenika.
• Coursera – popularna internetska platforma za učenje koja nudi razne otvorene mrežne tečajeve, certifikate i diplomske programe.
• edX – pružatelj otvorenih internetskih tečajeva koji su dostupni korisnicima širom svijeta.
• Google Meet – usluga video komunikacije slična Zoomu, koja se može koristiti za održavanje sastanaka i mrežnih predavanja.

 

Rezultati prikazuju korisnike (računala i mobilne uređaje) koji su se susreli s različitim prijetnjama povezanim s gore navedenim platformama i aplikacijama od siječnja do lipnja 2019. i od siječnja do lipnja 2020.

 

 

Distribuirani napadi uskraćivanja usluge (DDoS)

Sljedeće izvješće prikazuje postotak DDoS napada koji su utjecali na obrazovne resurse od ukupnog broja DDoS napada registriranih od strane Kaspersky DDoS Intelligence System-a za prvu četvrtinu 2019. te isto razdoblje 2020. godine.

• Broj DDoS napada koji utječu na obrazovne resurse porastao je za 550% u siječnju 2020. u odnosu na siječanj 2019. godine
• Za svaki mjesec od veljače do lipnja, broj DDoS napada koji su utjecali na obrazovne resurse od ukupnog broja napada bio je 350-500% veći u 2020. godini nego u odgovarajućem mjesecu 2019. godine.
• Od siječnja do lipnja 2020. godine, ukupan broj jedinstvenih korisnika koji su se susreli s različitim prijetnjama vezanima s popularnim platformama za internetsko učenje i aplikacija za video konferencije iznosio je 168.550 što je rast od 20.455% u odnosu na isto razdoblje u 2019. godini.
• Od siječnja do lipnja 2020. platforma čiji je naziv najčešće korišten u phishing porukama je Zoom, s 5% korisnika koji su se susretali s raznim prijetnjama susrećući ih putem datoteka koje su sadržavale naziv Zoom. Druga najčešća platforma čiji je naziv korišten u phishing porukama bio je Moodle .
• Daleko najčešće prijetnje u 2020. godini bili su preuzimači i adware u 98,77% od svih ukupno registriranih pokušaja zaraze.
• Najveći broj napada na obrazovne resurse dolazio je iz Rusije (71,21%), a slijedi Njemačka (21,25%).

 

Rizik od krađe identiteta na internetskim platformama za učenje i aplikacijama za video konferencije

 

Nije neočekivano da je phishing, jedan od najstarijih i najpopularnijih oblika kibernetičkog kriminala, često korišten u napadima na obrazovne institucije. Podaci pokazuju kako se mnoštvo phishing stranica koje se predstavljaju kao legitimne stranice popularnih platforma kao što su Google Classrooma i Zoom počelo pojavljivati nakon prelaska na učenje na daljinu. Od kraja travnja do sredine lipnja, Check Point Research je otkrio da je registrirano 2.449 domena povezanih sa Zoomom, od kojih su 32 bile zlonamjerne, a 320 “sumnjive”. Sumnjive domene također su registrirane za Microsoft Teams i Google Meet. Korisnike koji se nađu na tim phishing stranicama pokušava se prevariti da kliknu URL-ove putem kojih se preuzimaju zlonamjerni programi. Također, korisnike se može nagnati da unesu svoje vjerodajnice za prijavu što bi ih stavilo u ruke kibernetičkim kriminalcima.

 

 

Lažna stranica za Zoom prijavu

 

 

 

 

Lažna stranica za Moodle prijavu

 

 

 

 

Ovi kriminalci možda neće imati pristup vašem računu, ali vjerodajnice za prijavu mogu koristiti u razne zlonamjerne svrhe: slanje neželjene pošte ili krađe identiteta, dobivanje pristupa drugim računima jer korisnici često ponovno upotrebljavaju lozinke ili odaju podatke koji otkrivaju identitet koji može biti iskorišten u budućim napadima..

 

Većina sveučilišta ima vlastite platforme na kojima se studenti i nastavnici mogu prijaviti kako bi pristupili važnim resursima i raznim uslugama. Prošlog proljeća neki su napadači išli toliko daleko da su ciljali određena sveučilišta stvarajući phishing stranice za njihove pojedinačne akademske stranice za prijavu.

 

 

Stranica za krađu identiteta za akademsku stranicu za prijavu sveučilišta Cornell

 

 

 

 

Osim lažnih web stranica, cyber kriminalci su slali sve veći broj phishing poruka e-pošte povezanih s istim tim platformama. Korisnicima su rekli da su propustili sastanak, da je predavanje otkazano ili da je vrijeme da aktiviraju svoje račune. Naravno, ako su otvorili e-poštu i kliknuli na bilo koju poveznicu, izložili su se raznim prijetnjama.

 

Phishing e-poruka u kojoj se napadač predstavlja kao obavijest aplikacije Zoom koja poziva korisnika da pregleda novu pozivnicu za video konferenciju

 

 

 

 

Prijetnje putem internetskih platformi za učenje

 

Uobičajeni način distribucije prijetnji prerušenih u popularne aplikacije za video sastanke i internetske platforme za učenje i tečajeve jest spajanje prijetnji kao legitimnih aplikacijskih instalacija.

 

Postoji nekoliko načina na koje korisnici mogu susresti ove zlonamjerne programe za instaliranje. Jedan od načina je putem phishing web stranica osmišljenih da izgledaju kao legitimne platforme, kao što se vidi gore. Korisnici koji nenamjerno završe na pogrešnoj stranici tada su izloženi zlonamjernom softveru ili adwareu kada pokušaju preuzeti ono za što smatraju da je izvorna aplikacija. Sljedeći je uobičajeni način slanje phishing e-adresa maskiranih u posebne ponude ili obavijesti s platforme. Ako korisnici kliknu poveznice u e-poruci, tada riskiraju preuzimanje neželjenih datoteka.

 

Od siječnja do lipnja 2019. godine broj jedinstvenih korisnika koji su se susreli s različitim prijetnjama distribuiranim putem prehodno navedenih platformi bio je 820.

 

 

 

Broj jedinstvenih korisnika koji su se susreli s raznim prijetnjama prerušenim u popularne platforme za internetsko učenje i video konferencije, siječanj – lipanj 2019.

 

 

 

 

 

Najpopularniji mamac bio je Moodle, a Blackboard i Zoom su drugi najpopularniji.

 

Međutim, ukupan broj korisnika koji su se susreli s raznim prijetnjama maskiranim u popularne platforme za internetsko učenje u 2020. skočio je na 168.550, što je porast od 20.455%.

 

 

 

Broj jedinstvenih korisnika koji su se susreli s raznim prijetnjama maskiranim u popularne platforme za internetsko učenje i video konferencije, siječanj – lipanj 2020.

 

 

 

 

Zoom je bio platforma koja se najčešće koristila kao mamac, a 99,5% korisnika susretalo se s raznim povezanim prijetnjama. To ne čudi s obzirom da je Zoom postao platforma za video konferencije. Do veljače 2020. platforma je dodala više novih korisnika (2,22 milijuna) nego što je imala u cijeloj 2019. godini (1,99 milijuna). Od 30. travnja tvrtka je tvrdila da ima 300 milijuna sudionika dnevno. S obzirom na njegovu ogromnu popularnost, logično je da bi on bio preferirana meta zlonamjernih aktera. I, s milijunima korisnika koji žele preuzeti aplikaciju, velike su šanse da će barem neki od njih naići na lažne instalacijske programe ili zlonamjerne datoteke.

 

 

Detaljnija slika prijetnji u 2020.

 

Vrste uočenih prijetnji

 

Prijetnji maskirane u popularne platforme za internetsko učenje i video konferencije, siječanj – lipanj 2020.

 

 

 

Adware bombardira korisnike neželjenim oglasima, dok se rizični softver sastoji od različitih datoteka – od traka preglednika i upravitelja preuzimanja do alata za udaljenu administraciju – koje mogu izvoditi razne radnje na vašem računalu bez vašeg pristanka.

 

Oko 1% pokušaja zaraze bile su razni trojanci: zlonamjerne datoteke koje internetskim kriminalcima omogućuju da rade sve, od brisanja i blokiranja podataka do prekida rada računala. Neki uočeni trojanski virusi krali su lozinke u svrhu krađe vjerodajnica, dok su drugi isporučivali daljnje zlonamjerne programe na uređaje.

 

Ostale prijetnje koje su se susrele bili su tzv. backdoor alati koji napadačima omogućuju daljinsko upravljanje uređajem i izvršavanje bilo kojeg broja zadataka.

 

 

Regionalna perspektiva

 

Pet zemalja u kojima je registriran najveći broj pokušaja zaraze su:

 

Rusija	70,94%
Njemačka	21,25%
Austrija	1,44%
Italija	1%
Brazil	1%

 

 

Za prijetnje distribuirane pod krinkom popularnih platformi za internetsko učenje i video konferencije, najveći broj pokušaja zaraze korisnika dogodio se u Rusiji (70,94%). Drugi najveći broj došao je iz Njemačke (21,25%) . Obje su države zatvorile škole početkom sredine ožujka, što je učenje na daljinu učinilo jedinom opcijom za milijune učitelja i učenika. Uz to, video konferencije postale su nevjerojatno popularne u Njemačkoj, a više od polovice Nijemaca redovito ih koristi kao alat za posao ili školu. S obzirom na ukupnu globalnu popularnost Zooma, značajan dio Nijemaca najvjerojatnije koristi ovu platformu i, s obzirom na to da je Zoom daleko najpopularnija platforma koja se koristi kao mamac, mnoge prijetnje su upravo uz ovu aplikaciju vezane.

 

 

Obrazovni resursi pogođeni DDoS napadima

 

U travnju je veliko tursko sveučilište bilo prisiljeno u potpunosti biti izvan mreže 40 minuta nakon što je pogođeno DDoS napadom tijekom jutarnjih ispita. U lipnju su velikom sveučilištu na sjeveroistoku SAD-a prekinuti ispiti nakon što ga je zahvatio DDoS napad. Ovo su samo dva primjera većeg trenda koji je započeo nakon što su škole bile prisiljene prijeći na hitno učenje na daljinu: porast DDoS napada na obrazovni sektor.

 

Općenito, ukupan broj DDoS napada povećao se globalno za 80% za prvi kvartal 2020. u usporedbi s istim razdobljem 2019. Velik dio tog povećanja može se pripisati sve većem broju napada na usluge e-učenja na daljinu.

 

 

Postotak ukupnog broja DDoS napada koji su utjecali na obrazovne resurse: Q1 2019. u odnosu na Q1 2020.

 

U usporedbi s prvom četvrtinom 2019. godine, postotak DDoS napada koji utječu na obrazovne resurse od svih DDoS napada neprestano se povećavao za svaki mjesec druge četvrtine 2020. godine (osim ožujka). Kada se gleda ukupan broj DDoS napada koji su se dogodili između siječnja i lipnja 2020. godine, broj DDoS napada koji utječu na obrazovne resurse povećao se za najmanje 350% u odnosu na odgovarajući mjesec u 2019. godini.

 

Siječanj:	Veljača:	Ožujak:	Travanj:	Svibanj:	Lipanj:
550%	500%	350%	480%	357,14%	450%

 

 

Postotni rast broja napada na obrazovne resurse u odnosu na isti mjesec u 2019. godini.

 

 

 

 

Što se više obrazovne institucije oslanjaju na internetske izvore za obavljanje svojih redovitih aktivnosti, to više postaju cilj kibernetičkim kriminalcima koji žele poremetiti njihovo poslovanje.

 

 

Što nas očekuje?

 

Online učenje nije kratkoročni odgovor na globalnu pandemiju. Ovdje je da ostane.

 

Kao prvo, pandemija nije gotova. Mnogi učenici i studenti još uvijek se obrazuju virtualno, barem dio vremena, a neke škole koje su se odlučile otvoriti već su se odlučile vratiti na internetsku nastavu. Još uvijek se nazire mogućnost drugog vala, što znači da odgajatelji moraju biti spremni za veliko zatvaranje škola u budućnosti.

 

Čak i kad pandemija završi, većina se slaže da internetsko učenje neće potpuno nestati. Nedavno globalno istraživanje Pearson Educationa, akademske izdavačke tvrtke, pokazalo je da gotovo 90% od 7.000 ispitanih pojedinaca očekuje da će internetsko učenje i dalje igrati ulogu na svim razinama obrazovanja.

 

U stvari, čak i prije pandemije, neka sveučilišta već su razvila kombiniranje kurikuluma (kombinacija izvanmrežnih iskustava i mrežnih tečajeva). Sve više akademskih institucija ovo smatra opcijom budućih programa.

 

Međutim, sve dok internetsko učenje i dalje raste u popularnosti, kibernetički kriminalci će pokušavati iskoristiti tu činjenicu za vlastiti profit. To znači da će se obrazovne organizacije i dalje suočavati sa sve većim brojem kibernetičkih rizika. Srećom, moguća su i sigurna akademska mrežna iskustva. Obrazovne institucije trebaju samo pregledati svoje programe kibernetičke sigurnosti i usvojiti odgovarajuće mjere za bolje osiguravanje svog internetskog okruženja i resursa za učenje.

 

Proširena verzija izvješća sa sigurnosnim savjetima i dodatnim materijalima.