Útočníci tak využívali situáciu okolo pandémie nového koronavírusu, keď sa vzdelávací sektor presunul do online priestoru. V druhej polovici vlaňajška sa vyše 270-tisíc používateľov stretlo s viacerými hrozbami maskovanými za populárne vzdelávacie platformy. „Vlani na jar bola zatvorením škôl postihnutá viac ako jedna miliarda školákov po celom svete, keďže sa krajiny pokúšali spomaliť šíriacu sa pandémiu,“ podotkli experti spoločnosti s tým, že pre mnohých to znamenalo prechod na núdzové vzdelávanie na diaľku, čo išlo ruka v ruke s kybernetickými rizikami.
Platformou, ktorá bola najzneužívanejšia na kyberútoky, bola aplikácia Zoom. Na druhom mieste bola služba Moodle, nasledovaná službou Google Meet. „Počet používateľov, ktorí narazili na hrozby maskované za populárne online vzdelávacie a videokonferenčné platformy, sa zvýšil pre všetky platformy okrem jednej, a to Google Classroom,“ podotkli experti. Zhruba v 98 percent prípadov nešlo o vírusy, ale o takzvané riskware a advér. Advér bombarduje používateľov nežiaducimi reklamami, kým riskware pozostáva z rôznych súborov.
Tie pozostávajú od panelov prehliadačov a správy sťahovaných súborov až po nástroje na vzdialený prístup na úrovni admina, ktoré môžu v počítači vykonávať rôzne akcie bez súhlasu obete. Trójske kone tvorili asi jedno percento zaznamenaných hrozieb. Obete kyberútokov sa k hrozbám dostali väčšinou inštalovaním falošných aplikácií z neoficiálnych webových stránok, ktoré vyzerajú navlas rovnako ako originálne platformy. K škodlivým súborom sa môžu dostať aj maskovanými e-mailami.
„Kým si študenti opäť nesadnú do školských lavíc, budú vzdelávacie inštitúcie naďalej obľúbeným terčom zločincov aj preto, lebo kyberbezpečnosť nie je pre tento sektor až takou prioritou. Pandémia však jasne ukázala, že sa ich prístup musí zmeniť. Najmä z toho dôvodu, že sa do škôl a výučby čoraz viac začleňujú technológie, a to bez ohľadu na virtuálne vzdelávanie,“ podotkol generálny riaditeľ pre východnú Európu Miroslav Kořen.
Experti radia nesťahovať žiadne neoficiálne verzie ani modifikácie aplikácií či platforiem a radšej zvoliť oficiálne obchody s aplikáciami. Takisto odporúčajú používať odlišné a silné heslá. Treba tiež dbať na to, či si používateľ aplikáciu nesťahuje z falošnej webovej stránky. Na škodu nie je ani používanie bezpečnostného riešenia.