教育行業或成勒索軟件新目標？

教育行業或成勒索軟件主目標？

遭大規模數據泄露的高校在2022年發生高校攻擊事件后，共計約14所英國學校的數據被黑客在線泄露。泄露的文件信息包括在校生信息、學生護照掃描件、員工工資表和合同細節等等。

勒索新目標

據相關報道，絕大多數攻擊學校和信息泄露事件是由黑客組織Vice Society實施，該組織已針對英國和美國的教育機構進行了多次勒索攻擊。

教育行業成勒索新目標

過去幾年中，教育行業一直是勒索軟件的主要目標。Sophos于2022年7月發布的一份報告發現，56%的低等教育機構和64%的高等教育機構在過去一年受到了勒索軟件的攻擊。

由于缺乏網絡安全投資以及連接到其系統的大量設備等因素，學校已經被網絡犯罪分子視為“軟目標”，學校中敏感的個人和研究數據面臨極大風險。

實際上，教育機構很容易成為勒索軟件攻擊者的目標，因為它們缺乏安全網絡的基本要素。根據2022年全球調查的結果，攻擊教育機構的勒索軟件組織已經加密了大約73%的數據。只有有限數量的教育機構在支付贖金后恢復了所有數據，而大多數教育機構只能恢復約60%的數據。

普遍的勒索威脅事件

隨著實時更新的勒索軟件新局面，學校必須專注于加強學校網絡的安全態勢。因為大多數教育機構都負擔不起專業提升安全性的團隊。

根據IT-ISAC報告顯示，學校平均在網絡安全上的支出不到預算的8%，五分之一的學校支出不到1%。這就導致網絡攻擊者異常容易滲透他們的網絡，因為與其他行業相比他們的安全性往往較弱。

當下，勒索軟件已經成為普遍但重要的威脅，在過去一年中變得越來越常見。甚至近期一些對政府機構和醫療服務的攻擊讓我們看到了這種攻擊的破壞性。

學校系統中存儲了大量敏感數據，是惡意網絡犯罪分子有利可圖的攻擊目標，受到勒索軟件攻擊是必然而非偶然。這就要求教育部門要時刻準備預防和應對這些勒索攻擊，否則他們的信息和文件就有被盜和泄露的風險。

教育部門的組織也應持續加大各風險場景下的安全意識培訓工作，從培養師生自身養成網絡安全意識開始預防勒索軟件的攻擊。