Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天公布其年度行業調查報告《2024 年教育機構勒索軟體現況》。根據報告,初等教育機構的贖金中位數為 660 萬美元,而高等教育機構的贖金中位數為 440 萬美元。此外,調查指出,55% 的初等教育機構和 67% 的高等教育機構支付了超過原本勒索金額的贖金。
勒索軟體攻擊帶來的壓力日益加劇。從調查中發現,初等教育和高等教育機構中只有 30% 的受害者能在一週內完全復原,這一比例比去年初等教育的 33% 和高等教育的 40% 都低。復原速度變慢的原因可能是教育機構的團隊和資源有限,因此難以協調復原工作。
Sophos 現場技術長 Chester Wisniewski 表示:「不幸的是,教育機構必須對地方政府、社區和學生負責,若遭到勒索軟體攻擊,會造成嚴重的影響和壓力。此外,教育機構有義務和責任保持運作,繼續為社區提供教育服務。以上兩個因素可能是受害者因壓力大而選擇支付贖金的原因。
「我們也了解,勒索軟體攻擊者變得更加激進以要求更高的贖金。現在,破壞備份經常成為勒索軟體攻擊的主流手段。藉此,攻擊者得以確認受害者無法在沒有解密金鑰的情況下進行復原,因此有機會進一步提高贖金要求。」
事實上,95% 的受訪者表示,網路犯罪分子在攻擊期間曾嘗試破壞他們的備份,其中 71% 成功了,這是所有行業中第二高的備份破壞率。備份被破壞也使得復原成本大幅增加。初等教育機構的復原總成本比平時高出 5 倍,高等教育則高出 4 倍。
雖然應對勒索軟體仍是一個挑戰,但教育機構遭受勒索軟體攻擊的數量有所減少。63% 的初等教育機構和 66% 的高等教育機構遭受勒索軟體攻擊,分別低於之前的 80% 和 79%。與此同時,資料被加密的比率略有上升。85% 的初等教育機構和 77% 的高等教育機構遭受攻擊時資料被加密,比 2023 年調查中報告的 81% 和 73% 稍有上升。不幸的是,網路犯罪分子不僅加密資料,還會竊取它們,並將其作為進一步牟利的籌碼。22% 的初等教育機構資料被加密且被竊,高等教育中這一比例為 18%。
調查顯示,漏洞利用是教育領域受攻擊的主要根本原因,44% 的初等教育和 42% 的高等教育勒索軟體攻擊均透過這個管道入侵網路。
根據這份 Sophos 調查,學校和其他教育機構可以從多層式的安全策略受益,包括漏洞掃描和修補程式優先性指導,以減少受攻擊面;具備防勒索功能的端點保護能夠自動偵測並阻止攻擊;以及 24/7 全天候人工管理的偵測和回應 (MDR) 服務,可以遏阻進階的人為攻擊,理想情況下還能利用備份解決方案的遙測數據來偵測並阻止攻擊者,以防造成損害。
Wisniewski 表示:「雖然在教育領域在對抗勒索軟體方面有一些進展,但資料被加密的比率年年上升,這一點仍令人擔憂,因為這表明教育機構需要繼續提高其對勒索軟體的韌性。由於資源和預算有限,教育機構需要集中精力在那些能產生最大影響的控制措施上。初等教育機構的勒索軟體復原成本中位數已達 300 萬美元。無疑地,投資強大的預防和保護解決方案可以大幅減少網路攻擊對教育機構造成的整體財務影響。」
今年的 Sophos 報告新增了以下研究領域:了解執法機構在教育機構進行勒索軟體修復時的角色。99% 的初等教育機構和 98% 的高等教育機構在勒索軟體攻擊後與執法機構和/或官方政府機構進行過回報。因此,64% 的初等教育機構和 66% 的高等教育機構取得了處理攻擊的建議。61% 的初等教育機構和高等教育機構在調查攻擊的過程中獲得了幫助和支援,而近乎 49% 的初等教育機構和 48% 的高等教育機構曾尋求執法機構的協助,以復原在攻擊中被加密的資料。
《2024 教育領域勒索軟體現狀》報告的數據來自一項不限於特定廠商的調查,調查對象為 600 名在教育領域工作的網路安全/IT 領導者,調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。所有受訪者均來自員工人數在 100 至 5,000 人之間的組織。