網絡攻擊解決方案供應商Sophos公布對教育行業的最新調查報告《2024年教育機構勒索軟件形勢分析》,揭示大部分教育機構最終支付贖金高於原本勒索金額,同時僅3成教育機構能夠於一周內完全復原系統。詳情如下。
教育機構勒索軟件形勢分析
《2024年教育機構勒索軟件形勢分析》的數據來自一項品牌中立的調查報告,調查於2024年1月至2月進行,對象為600名在教育行業工作的網絡安全/IT領導者,分布於美洲、歐洲、中東和亞太地區的14個國家,所有受訪者均來自員工人數為100至5,000人之間的組織。
逾半支付贖金高於原本勒索金額
調查報告發現基礎教育及高等教育機構的贖金中位數分別為660萬和440萬美元,而55%的基礎教育機構和67%的高等教育機構表示曾支付高於原本勒索金額的贖金。
僅3成於一周內完全復原系統
在過去一年,教育機構正面對日趨嚴重的勒索軟件攻擊,而調查發現只有3成的受訪教育機構能順利於一週內完全復原系統,較去年基礎教育和高等教育機構分別錄得33%及40%為低。
由於教育機構往往受限於團隊及資源不足的挑戰,使其復原速度減慢,導致內部團隊難以協調日後的復原工作。
黑客大多嘗試破壞數據備份
事實上,近乎所有受訪者(95%)均表示,黑客大多嘗試破壞機構的數據備份,其中有71%最終成功破壞備份,其備份破壞率為跨行業排名第二,令復原成本大增。現時,基礎教育機構的總復原成本較平時高出5倍,而高等教育機構則高出4倍。
整體勒索軟件攻擊數量下降
雖然勒索軟件攻擊仍然是教育行業的一大挑戰,但去年錄得的整體勒索軟件攻擊數量卻有所下降。對比去年同期數字,今年曾遭受勒索軟件攻擊的基礎教育機構和高等教育機構分別佔63%及66%,較去年80%和79%為低。
數據加密比率則略有上升
但與此同時,機構遭數據加密的比率則略有上升,當中基礎教育機構為85%(去年為81%)及高等教育機構為77%(去年為73%),網絡犯罪分子不但加密數據,更會竊取敏感資料作為籌碼。
在眾多曾遭受數據加密的機構中,基礎教育機構及高等教育機構分別佔22%和18%。
「系統漏洞」成受攻擊主因
另外,調查亦反映「系統漏洞」成教育行業遭受勒索軟件攻擊的成因之一,有44%的基礎教育機構和42%的高等教育機構表示因系統漏洞而遭受黑客入侵。
可選用多層式安全策略
根據Sophos的調查數據,學校和其他教育機構可選用漏洞掃描和優先修補程式的多層式安全策略,從而減少攻擊面。配合具備防勒索功能的端點保護,機構將能進行自動偵測並阻止攻擊。
另外,透過24/7全天候人工管理的偵測和回應(MDR)服務,機構則可進一步遏阻進階的人為攻擊,理想情況下更能利用備份解決方案的遙距偵測系統數據,務求盡快阻止攻擊,以防構成系統損害。
建議集中資源至控制措施
Sophos全球駐場技術總監Chester Wisniewski建議教育機構應集中資源至能分揮最大成效的控制措施上。例如,現時基礎教育機構的勒索軟件復原成本中位數已達300萬美元,所以他們應集中投資至能提供強大預防和保護效能的解決方案,從而大幅降低因網絡攻擊對行業所構成的廣泛財務影響。