Sophos發布最新的行業調查報告《2022 年教育機構勒索軟體現況》。調查結果顯示,教育機構無論是高等教育機構還是初中等教育機,越來越常受到勒索軟體攻擊。2021年有60%的機構遭受攻擊,而2020年時這一比例只有44%。與其他行業(65%)相比,教育機構的資料最常遭到加密(73%),復原時間也最久,其中7%需要至少三個月才能復原,幾乎是其他行業(4%)平均時間的兩倍。
其他發現包括:
- 與其他行業相比,教育機構遭受勒索軟體攻擊後,營運和業務受到影響的可能性最高;97% 的高等教育和94%的初中等教育受訪者表示攻擊對他們的營運造成影響,而私立學校中96%的高等教育和92%的初中等教育受訪者進一步指出他們遭受到業務和收入損失
- 只有2%教育機構在支付贖金後復原了所有被加密的資料(低於2020年的4%);支付贖金後,學校平均能夠復原的被加密資料只有62%(低於2020年的68%)
- 尤其,高等教育機構回報勒索軟體復原時間最久;40%的受訪者表示至少需要1個月才能復原(其他行業為20%),9%表示需要3到6個月
Sophos首席研究科學家Chester Wisniewski表示,學校是受勒索軟體影響最嚴重的族群之一。是攻擊者的主要目標,因為總體上缺乏強大的網路安全防禦並持有寶貴的個人資料。與其他機構相比,教育機構更不可能偵測到正在進行的攻擊,自然使得攻擊成功率和被加密率更高。由於被加密的資料很可能是機密的學生記錄,其影響遠遠超過大多數行業的情形。而且即使可以復原部分資料,也無法保證攻擊者會復原哪些部分。就算成功復原部分資料,損害也已經造成,進一步提高復原成本,有時甚至使受害的學校破產。不幸的是,這些攻擊不會停止,因此成功對抗的唯一方法是先一步建立反勒索軟體防禦,以便在資料被加密之前就先識別和緩解攻擊。
有趣的是,教育機構回報勒索軟體理賠的網路保險賠付率最高(高等教育100%,初中等教育99%)。不過,總體而言,該行業是勒索軟體網路保險覆蓋率最低的行業之一(78%,而其他行業為83%)。
Wisniewski表示,十分之四的學校表示越來越少保險公司願意為他們提供保險,而近一半(49%)的學校表示,他們獲得保險資格所需的網路安全等級已經提高了。在選擇客戶時,網路保險公司變得越來越挑剔,教育機構需要幫助才能滿足這些更高的標準。在預算有限的情況下,學校應與值得信賴的安全專業人員密切合作,以確保將資源分配給能夠提供最佳安全成效,並有助於滿足保險標準的正確解決方案。
根據調查結果,Sophos專家為所有教育機構推薦以下最佳作法:
- 在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的需求
- 主動尋找威脅,在對手進行攻擊之前就識別並加以阻止。如果組織缺乏時間或技能自行完成這項操作,應委外給託管式偵測和回應(MDR)團隊
- 透過搜尋和消除重要的安全漏洞來強化IT環境:例如尚未修補的裝置、未受保護的電腦、開放的RDP連接埠等。擴展式偵測和回應(XDR)解決方案非常適合這個用途
- 為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫
- 進行備份並練習復原,以確保能大幅縮短中斷和復原時間
《2022 年教育機構勒索軟體現況》調查對31個國家/地區的中型組織(100-5000名員工)的5,600名IT 專業人士進行了調查,其中包括320名初中等教育機構受訪者和410名高等教育受訪者。