情境示意圖,Photo by Parker Gibbons on unsplash

提供網路安全及隱私消息的Comparitech在本周指出,2020年駭客針對美國地區的學校,總計發動了77次的勒索軟體攻擊,雖然攻擊次數低於2019年的96次,但所影響的學生多達136萬人,高於2019年的81萬人,猜測是駭客愈趨鎖定大型學校為目標所造成的差異。

過去勒索軟體駭客並不特別青睞學校,2018年的攻擊案件只有10件,但2019年就激增到96件,去年為77件,今年上半年則是39件。

調查顯示,在去年的77次攻擊事件中,波及了1,740所學校與136萬名學生,光是學校停機的成本就多達66.2億美元,且還不計算所支付的贖金、恢復正常運作或是改善資安的成本。

去年駭客鎖定學校最大的一次攻擊事件,發生在內華達州的克拉克郡學區,那是美國第五大學區,擁有374所學校,受到Maze勒索軟體的攻擊,約有33萬名學生受到影響。由於該郡決定不支付贖金,使得駭客公布了所竊取的學生資訊,大約有4.4萬名學生的資料被公開。

Comparitech的分析顯示,駭客向學校勒索的贖金從1萬美元到超過100萬美元,學校的平均停機時間接近7天,恢復期則長達55.4天。

至少有5所學校支付了贖金,例如加州大學舊金山分校付了114萬美元予NetWalker駭客,加州社區大學Imperial Valley College付了5.5萬美元給Sodinokibi駭客,德州的Athens Independent School District學區付了駭客5萬美元,同樣位於德州的Sheldon Independent School District 學區付了20萬美元,猶他大學付了45萬美元。

熱門新聞

Advertisement