https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

新聞

Sophos 最新研究顯示教育機構在 2020 年遭受勒索軟體的打擊最嚴重、攻擊等級最高,復原成本也最高

2021 / 07 / 14
編輯部
Sophos 最新研究顯示教育機構在 2020 年遭受勒索軟體的打擊最嚴重、攻擊等級最高,復原成本也最高
Sophos 發布《Sophos 2021 年教育機構勒索軟體現況》,揭露 2020 年間勒索軟體對全球教育機構造成的攻擊程度和影響。 

在鎖定教育機構的勒索軟體攻擊頻頻躍上新聞版面之後,包括鎖定 Kaseya 的 REvil 勒索軟體襲擊紐西蘭的學校,以及最近 FBI 和英國國家網路安全中心針對鎖定學校的勒索軟體攻擊激增發出警示,該份研究結果證實教育機構對於這類網路威脅的防禦能力極為不足。

主要研究發現包括:
  • 教育和零售業在 2020 年遭到最高等級的勒索軟體攻擊,有 44% 的機構受到攻擊 (所有產業為 37%) 
     
  • 對於教育機構來說,2020 年勒索軟體造成的財務損失極為嚴重。包含停機、人員時間、設備成本、網路成本、損失的商機、支付的贖金等,教育機構遭受勒索軟體攻擊的總損失平均為 273 萬美元——居所有接受調查的產業中最高,比整體平均高出 48%
     
  • 遭受勒索軟體攻擊的教育機構中,超過一半 (58%) 表示攻擊者加密了他們的資料 
     
  • 被加密者中超過三分之一 (35%) 最終屈服並支付了贖金,是除能源、石油/天然氣和公用事業 (43%) 以及地方政府 (42%) 以外,最有可能支付贖金的產業
     
  • 平均贖金為 112,435 美元 (低於整體平均 170,404 美元) 
     
  • 不過即使支付了贖金,教育機構平均只能復原約三分之二 (68%) 的資料,另外三分之一無法取回;只有 11% 的人復原了所有加密資料
     
  • 去年未遭勒索軟體攻擊的機構 (55% 的受訪者),大多 (61%) 覺得自己未來會成為攻擊目標。主要理由是網路攻擊現在非常複雜 (46%) 和流行 (42%),幾乎無法避免
2020年受勒索軟體攻擊產業
Sophos 首席研究科學家 Chester Wisniewski 表示:「長期以來,教育機構一直是網路攻擊者垂涎的一個目標。它們的 IT 和網路安全預算可能非常緊迫,而疲於奔命的 IT 團隊只能努力使用有限的工具和資源來保護經常過時的基礎架構,以及防範高風險的使用者行為,例如下載盜版軟體。 

「這些狀況使得每一年的風險暴露情況不斷惡化。2020 年新冠疫情爆發,教育機構不得不在短時間內轉換成虛擬學習環境,幾乎沒有時間注意安全問題或為所有新進的遠距使用者提供基本的網路安全培訓,更使得教育機構特別脆弱。攻擊者很快就抓住了這個機會,受害對象除了蒙受財務損失,還得要重建 IT 基礎架構。
教育產業的復原成本比其他產業高
「為了保護網路免受勒索軟體攻擊,我們建議 IT 團隊將資源集中在三個關鍵領域:打造更強大的網路威脅防禦,為使用者提供安全技能培訓,並盡可能採用更具彈性的基礎架構。」 

《Sophos 2021 年教育機構勒索軟體現況》是一份針對 5,400 名 IT 決策者進行的調查,其中包括 499 名教育機構的 IT 管理者,這些決策者分佈於歐洲、美洲、亞太地區和中亞、中東和非洲等 30 個國家/地區。