去年美國當地學校受到77次的勒索軟體攻擊，光是停機成本就損失66億美元

提供網路安全及隱私消息的Comparitech在本周指出，2020年駭客針對美國地區的學校，總計發動了77次的勒索軟體攻擊，雖然攻擊次數低於2019年的96次，但所影響的學生多達136萬人，高於2019年的81萬人，猜測是駭客愈趨鎖定大型學校為目標所造成的差異。

過去勒索軟體駭客並不特別青睞學校，2018年的攻擊案件只有10件，但2019年就激增到96件，去年為77件，今年上半年則是39件。

調查顯示，在去年的77次攻擊事件中，波及了1,740所學校與136萬名學生，光是學校停機的成本就多達66.2億美元，且還不計算所支付的贖金、恢復正常運作或是改善資安的成本。

去年駭客鎖定學校最大的一次攻擊事件，發生在內華達州的克拉克郡學區，那是美國第五大學區，擁有374所學校，受到Maze勒索軟體的攻擊，約有33萬名學生受到影響。由於該郡決定不支付贖金，使得駭客公布了所竊取的學生資訊，大約有4.4萬名學生的資料被公開。

Comparitech的分析顯示，駭客向學校勒索的贖金從1萬美元到超過100萬美元，學校的平均停機時間接近7天，恢復期則長達55.4天。

至少有5所學校支付了贖金，例如加州大學舊金山分校付了114萬美元予NetWalker駭客，加州社區大學Imperial Valley College付了5.5萬美元給Sodinokibi駭客，德州的Athens Independent School District學區付了駭客5萬美元，同樣位於德州的Sheldon Independent School District 學區付了20萬美元，猶他大學付了45萬美元。