2023 年是教育領域遭受勒索攻擊最嚴重的一年：根據 ThreatDown 最初的研究，該行業的攻擊在過去一年中猛增了 70% ，從 2022 年的 129 起事件增加到 2023 年的 265 起。

每月攻擊數量的增加進一步凸顯了這種激增。2022 年，平均每月發生 11 起攻擊，但到 2023 年，這一數字躍升至 21 起，標志著每月攻擊數量增加了 91% 。

這些攻擊是由多個勒索軟件團伙實施的，其中兩個勒索軟件團伙對 2023 年的大部分攻擊 (50%) 負有責任：LockBit 和 Rhysida（Vice Society 的更名品牌）。數據還顯示，雖然針對教育的勒索軟件攻擊是一種全球現象，但美國（占已知攻擊的 80%）和英國（占 12%）是 2023 年 1 月至 2023 年 12 月期間遭受攻擊最頻繁的國家。

威脅形勢

2023 年 1 月至 2023 年 12 月期間針對教育行業的黑客組織包括LockBit (60)、Vice Society/Rhysida (44)、CL0P (22)、Medusa (17) 和 Akira (15)。這 5 個團伙總共造成了約 81% 的教育勒索軟件攻擊。

然而，當我們研究哪些團伙攻擊教育機構的頻率最高（至少在六個月的不同月份發生攻擊）時，數據顯示的情況略有不同。CL0P 和 Royal 等黑客組織往往會集中在一兩個月內攻擊。

LockBit 和 Vice Society/Rhysida 再次成為針對教育領域最多產的攻擊者。但Vice Society 自 2023 年 6 月以來就不再活躍——同月我們見證了 Rhysida 的崛起。

地理分布

當我們按國家對教育部門的攻擊進行分析時，可以發現美國首當其沖，據報告發生了169 起襲擊事件。

K-12 與高等教育

2023 年所有勒索軟件中有 43%針對高等教育，36% 的攻擊針對 K-12。

2023 年針對高等教育和 K-12 的一些最引人注目的攻擊包括針對西密歇根大學的攻擊，該攻擊造成了 13 天的服務中斷，以及針對明尼阿波利斯學區的攻擊，該攻擊導致超過 300,000 個文件泄露。

K-12 同比趨勢

2022 年至 2023 年間，針對 K-12 的勒索軟件攻擊增加了92%，2022 年發生 51 起攻擊，2023 年總共發生 98 起攻擊。

高等教育同比趨勢

2022 年至 2023 年間，針對高等教育的勒索軟件攻擊增加了70%，2022 年發生 68 起攻擊，2023 年總共發生 116 起攻擊。

展望未來

目前，由于許多教育機構的預算緊張，這迫使他們不得不使用過時的設備。而這樣也使得教育機構很容易成為勒索軟件團伙的目標。

參考及來源：https://www.malwarebytes.com/blog/threat-intelligence/2024/01/2024-state-of-ransomware-in-education-92-spike-in-k-12-attacks