Sophos 發布《Sophos 2021 年教育機構勒索軟體現況》,揭露 2020 年間勒索軟體對全球教育機構造成的攻擊程度和影響。

在鎖定教育機構的勒索軟體攻擊頻頻躍上新聞版面之後,包括鎖定 Kaseya 的 REvil 勒索軟體襲擊紐西蘭的學校,以及最近 FBI 和英國國家網路安全中心針對鎖定學校的勒索軟體攻擊激增發出警示,該份研究結果證實教育機構對於這類網路威脅的防禦能力極為不足。

主要研究發現包括:

  • 教育和零售業在 2020 年遭到最高等級的勒索軟體攻擊,有 44% 的機構受到攻擊 (所有產業為 37%)

  • 對於教育機構來說,2020 年勒索軟體造成的財務損失極為嚴重。包含停機、人員時間、設備成本、網路成本、損失的商機、支付的贖金等,教育機構遭受勒索軟體攻擊的總損失平均為 273 萬美元——居所有接受調查的產業中最高,比整體平均高出 48%

  • 遭受勒索軟體攻擊的教育機構中,超過一半 (58%) 表示攻擊者加密了他們的資料

  • 被加密者中超過三分之一 (35%) 最終屈服並支付了贖金,是除能源、石油/天然氣和公用事業 (43%) 以及地方政府 (42%) 以外,最有可能支付贖金的產業

  • 平均贖金為 112,435 美元 (低於整體平均 170,404 美元)

  • 不過即使支付了贖金,教育機構平均只能復原約三分之二 (68%) 的資料,另外三分之一無法取回;只有 11% 的人復原了所有加密資料

  • 去年未遭勒索軟體攻擊的機構 (55% 的受訪者),大多 (61%) 覺得自己未來會成為攻擊目標。主要理由是網路攻擊現在非常複雜 (46%) 和流行 (42%),幾乎無法避免

Sophos 首席研究科學家 Chester Wisniewski 表示:「長期以來,教育機構一直是網路攻擊者垂涎的一個目標。它們的 IT 和網路安全預算可能非常緊迫,而疲於奔命的 IT 團隊只能努力使用有限的工具和資源來保護經常過時的基礎架構,以及防範高風險的使用者行為,例如下載盜版軟體。

「這些狀況使得每一年的風險暴露情況不斷惡化。2020 年新冠疫情爆發,教育機構不得不在短時間內轉換成虛擬學習環境,幾乎沒有時間注意安全問題或為所有新進的遠距使用者提供基本的網路安全培訓,更使得教育機構特別脆弱。攻擊者很快就抓住了這個機會,受害對象除了蒙受財務損失,還得要重建 IT 基礎架構。

「為了保護網路免受勒索軟體攻擊,我們建議 IT 團隊將資源集中在三個關鍵領域:打造更強大的網路威脅防禦,為使用者提供安全技能培訓,並盡可能採用更具彈性的基礎架構。」

《Sophos 2021 年教育機構勒索軟體現況》是一份針對 5,400 名 IT 決策者進行的調查,其中包括 499 名教育機構的 IT 管理者,這些決策者分佈於歐洲、美洲、亞太地區和中亞、中東和非洲等 30 個國家/地區。

完整的《Sophos 2021 年教育機構勒索軟體現況》報告可由此處下載。

如果您想與我們的專家討論勒索軟體對教育機構的影響,以及防禦人員可以採取哪些措施來增強安全性或是概略了解勒索軟體,請與我們聯繫。

其他資源

關於 Sophos

Sophos 是新一代網路安全的全球領導者,保護 150 多個國家/地區的 50 萬家企業和數百萬消費者免受當今最先進的網路威脅的危害。透過來自 SophosLabs 和 SophosAI 的威脅情報、人工智慧和機器學習,Sophos 提供多種先進的產品和服務組合,保護使用者、網路和端點免於勒索軟體、惡意軟體、漏洞利用、網路釣魚和其他網路攻擊。Sophos 提供一個整合式的雲端管理主控台 Sophos Central,這是自適應網路安全生態系統的核心,使用一個提供一整組開放式 API 的資料湖,可供客戶、合作夥伴、開發人員和其他網路安全廠商使用。Sophos 透過經銷商合作夥伴和託管服務供應商 (MSP) 在全球銷售產品和服務。Sophos 總部位於英國牛津。如需詳細資訊,請瀏覽 www.sophos.com

熱門新聞

Advertisement