[资安人报导分享] Sophos 最新研究显示教育机构在 2020 年遭受勒索软体的打击最严重、攻击等级最高，复原成本也最高

Sophos 发布《Sophos 2021 年教育机构勒索软体现况》，揭露 2020 年间勒索软体对全球教育机构造成的攻击程度和影响。 

在锁定教育机构的勒索软体攻击频频跃上新闻版面之后，包括锁定 Kaseya 的 REvil 勒索软体袭击纽西兰的学校，以及最近 FBI 和英国国家网路安全中心针对锁定学校的勒索软体攻击激增发出警示，该份研究结果证实教育机构对于这类网路威胁的防御能力极为不足。

主要研究发现包括：

• 教育和零售业在 2020 年遭到最高等级的勒索软体攻击，有 44% 的机构受到攻击 (所有产业为 37%) 
   
• 对于教育机构来说，2020 年勒索软体造成的财务损失极为严重。包含停机、人员时间、设备成本、网路成本、损失的商机、支付的赎金等，教育机构遭受勒索软体攻击的总损失平均为 273 万美元——居所有接受调查的产业中最高，比整体平均高出 48%
   
• 遭受勒索软体攻击的教育机构中，超过一半 (58%) 表示攻击者加密了他们的资料 
   
• 被加密者中超过三分之一 (35%) 最终屈服并支付了赎金，是除能源、石油/天然气和公用事业 (43%) 以及地方政府 (42%) 以外，最有可能支付赎金的产业
   
• 平均赎金为 112,435 美元 (低于整体平均 170,404 美元) 
   
• 不过即使支付了赎金，教育机构平均只能复原约三分之二 (68%) 的资料，另外三分之一无法取回；只有 11% 的人复原了所有加密资料
   
• 去年未遭勒索软体攻击的机构 (55% 的受访者)，大多 (61%) 觉得自己未来会成为攻击目标。主要理由是网路攻击现在非常复杂(46%) 和流行 (42%)，几乎无法避免