Sophos發布最新的行業調查報告《2022 年教育機構勒索軟體現況》。調查結果顯示,無論是高等教育機構還是初中等教育機構,越來越常受到勒索軟體攻擊。2021 年有 60% 的機構遭受攻擊,而 2020 年時這一比例只有 44%。與其他行業 (65%) 相比,教育機構的資料最常遭到加密 (73%),復原時間也最久,其中 7% 需要至少三個月才能復原,幾乎是其他行業 (4%) 平均時間的兩倍。
其他發現包括:
- 與其他行業相比,教育機構遭受勒索軟體攻擊後,營運和業務受到影響的可能性最高;97% 的高等教育和 94% 的初中等教育受訪者表示攻擊對他們的營運造成影響,而私立學校中 96% 的高等教育和 92% 的初中等教育受訪者進一步指出他們遭受到業務和收入損失。
- 只有 2% 的教育機構在支付贖金後復原了所有被加密的資料 (低於 2020 年的 4%);支付贖金後,學校平均能夠復原的被加密資料只有 62% (低於 2020 年的 68%)。
- 高等教育機構回報勒索軟體復原時間最久;40% 的受訪者表示至少需要 1 個月才能復原 (其他行業為 20%),9% 表示需要 3 到 6 個月。
Sophos 首席研究科學家 Chester Wisniewski 表示:「學校是受勒索軟體影響最嚴重的族群之一。他們是攻擊者的主要目標,因為總體上缺乏強大的網路安全防禦並持有寶貴的個人資料。與其他機構相比,教育機構更不可能偵測到正在進行的攻擊,自然使得攻擊成功率和被加密率更高。由於被加密的資料很可能是機密的學生記錄,其影響遠遠超過大多數行業的情形。而且即使可以復原部分資料,也無法保證攻擊者會復原哪些部分。就算成功復原部分資料,損害也已經造成,進一步提高復原成本,有時甚至使受害的學校破產。不幸的是,這些攻擊不會停止,因此成功對抗的唯一方法是先一步建立反勒索軟體防禦,以便在資料被加密之前就先識別和緩解攻擊。」
有趣的是,教育機構回報勒索軟體理賠的網路保險賠付率最高 (高等教育 100%,初中等教育 99%)。不過,總體而言,該行業是勒索軟體網路保險覆蓋率最低的行業之一 (78%,而其他行業為 83%)。
Wisniewski 表示:「十分之四的學校表示越來越少保險公司願意為他們提供保險,而近一半 (49%) 的學校表示,他們獲得保險資格所需的網路安全等級已經提高了。在選擇客戶時,網路保險公司變得越來越挑剔,教育機構需要幫助才能滿足這些更高的標準。在預算有限的情況下,學校應與值得信賴的安全專業人員密切合作,以確保將資源分配給能夠提供最佳安全成效,並有助於滿足保險標準的正確解決方案。」
根據調查結果,Sophos 專家為所有教育機構推薦以下最佳作法:
- 在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的需求
- 主動尋找威脅,在對手進行攻擊之前就識別並加以阻止。如果組織缺乏時間或技能自行完成這項操作,應委外給託管式偵測和回應 (MDR) 團隊
- 透過搜尋和消除重要的安全漏洞來強化 IT 環境:例如尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合這個用途
- 為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫
- 進行備份並練習復原,以確保能大幅縮短中斷和復原時間
《2022 年教育機構勒索軟體現況》調查對 31 個國家/地區的中型組織 (100-5000 名員工) 的 5,600 名 IT 專業人士進行了調查,其中包括 320 名初中等教育機構受訪者和 410 名高等教育受訪者。