首頁 > 最新消息 >[資安人文章分享] 鎖定教育機構的勒索軟體攻擊增加

[資安人文章分享] 鎖定教育機構的勒索軟體攻擊增加

Sophos發布最新的行業調查報告《2022 年教育機構勒索軟體現況》。調查結果顯示，無論是高等教育機構還是初中等教育機構，越來越常受到勒索軟體攻擊。2021 年有 60% 的機構遭受攻擊，而 2020 年時這一比例只有 44%。與其他行業 (65%) 相比，教育機構的資料最常遭到加密 (73%)，復原時間也最久，其中 7% 需要至少三個月才能復原，幾乎是其他行業 (4%) 平均時間的兩倍。

其他發現包括：

與其他行業相比，教育機構遭受勒索軟體攻擊後，營運和業務受到影響的可能性最高；97% 的高等教育和 94% 的初中等教育受訪者表示攻擊對他們的營運造成影響，而私立學校中 96% 的高等教育和 92% 的初中等教育受訪者進一步指出他們遭受到業務和收入損失。
只有 2% 的教育機構在支付贖金後復原了所有被加密的資料 (低於 2020 年的 4%)；支付贖金後，學校平均能夠復原的被加密資料只有 62% (低於 2020 年的 68%)。
高等教育機構回報勒索軟體復原時間最久；40% 的受訪者表示至少需要 1 個月才能復原 (其他行業為 20%)，9% 表示需要 3 到 6 個月。

Sophos 首席研究科學家 Chester Wisniewski 表示：「學校是受勒索軟體影響最嚴重的族群之一。他們是攻擊者的主要目標，因為總體上缺乏強大的網路安全防禦並持有寶貴的個人資料。與其他機構相比，教育機構更不可能偵測到正在進行的攻擊，自然使得攻擊成功率和被加密率更高。由於被加密的資料很可能是機密的學生記錄，其影響遠遠超過大多數行業的情形。而且即使可以復原部分資料，也無法保證攻擊者會復原哪些部分。就算成功復原部分資料，損害也已經造成，進一步提高復原成本，有時甚至使受害的學校破產。不幸的是，這些攻擊不會停止，因此成功對抗的唯一方法是先一步建立反勒索軟體防禦，以便在資料被加密之前就先識別和緩解攻擊。」

有趣的是，教育機構回報勒索軟體理賠的網路保險賠付率最高 (高等教育 100%，初中等教育 99%)。不過，總體而言，該行業是勒索軟體網路保險覆蓋率最低的行業之一 (78%，而其他行業為 83%)。

Wisniewski 表示：「十分之四的學校表示越來越少保險公司願意為他們提供保險，而近一半 (49%) 的學校表示，他們獲得保險資格所需的網路安全等級已經提高了。在選擇客戶時，網路保險公司變得越來越挑剔，教育機構需要幫助才能滿足這些更高的標準。在預算有限的情況下，學校應與值得信賴的安全專業人員密切合作，以確保將資源分配給能夠提供最佳安全成效，並有助於滿足保險標準的正確解決方案。」

根據調查結果，Sophos 專家為所有教育機構推薦以下最佳作法：

在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的需求
主動尋找威脅，在對手進行攻擊之前就識別並加以阻止。如果組織缺乏時間或技能自行完成這項操作，應委外給託管式偵測和回應 (MDR) 團隊
透過搜尋和消除重要的安全漏洞來強化 IT 環境：例如尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合這個用途
為最壞的情況做好準備，並針對最壞的事件情況制定更新的計畫
進行備份並練習復原，以確保能大幅縮短中斷和復原時間

《2022 年教育機構勒索軟體現況》調查對 31 個國家/地區的中型組織 (100-5000 名員工) 的 5,600 名 IT 專業人士進行了調查，其中包括 320 名初中等教育機構受訪者和 410 名高等教育受訪者。

原文連結：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9960