首页 > 最新消息 >[资安人文章分享] 锁定教育机构的勒索软体攻击增加

[资安人文章分享] 锁定教育机构的勒索软体攻击增加

Sophos发布最新的行业调查报告《2022 年教育机构勒索软体现况》。调查结果显示，无论是高等教育机构还是初中等教育机构，越来越常受到勒索软体攻击。2021 年有 60% 的机构遭受攻击，而 2020 年时这一比例只有 44%。与其他行业 (65%) 相比，教育机构的资料最常遭到加密 (73%)，复原时间也最久，其中 7% 需要至少三个月才能复原，几乎是其他行业 (4%) 平均时间的两倍。

其他发现包括：

与其他行业相比，教育机构遭受勒索软体攻击后，营运和业务受到影响的可能性最高；97% 的高等教育和 94% 的初中等教育受访者表示攻击对他们的营运造成影响，而私立学校中 96% 的高等教育和 92% 的初中等教育受访者进一步指出他们遭受到业务和收入损失。
只有 2% 的教育机构在支付赎金后复原了所有被加密的资料 (低于 2020 年的 4%)；支付赎金后，学校平均能够复原的被加密资料只有 62% (低于 2020 年的 68%)。
高等教育机构回报勒索软体复原时间最久；40% 的受访者表示至少需要 1 个月才能复原 (其他行业为 20%)，9% 表示需要 3 到 6 个月。

Sophos 首席研究科学家 Chester Wisniewski 表示：「学校是受勒索软体影响最严重的族群之一。他们是攻击者的主要目标，因为总体上缺乏强大的网路安全防御并持有宝贵的个人资料。与其他机构相比，教育机构更不可能侦测到正在进行的攻击，自然使得攻击成功率和被加密率更高。由于被加密的资料很可能是机密的学生记录，其影响远远超过大多数行业的情形。而且即使可以复原部分资料，也无法保证攻击者会复原哪些部分。就算成功复原部分资料，损害也已经造成，进一步提高复原成本，有时甚至使受害的学校破产。不幸的是，这些攻击不会停止，因此成功对抗的唯一方法是先一步建立反勒索软体防御，以便在资料被加密之前就先识别和缓解攻击。」

有趣的是，教育机构回报勒索软体理赔的网路保险赔付率最高 (高等教育 100%，初中等教育 99%)。不过，总体而言，该行业是勒索软体网路保险覆盖率最低的行业之一 (78%，而其他行业为 83%)。

Wisniewski 表示：「十分之四的学校表示越来越少保险公司愿意为他们提供保险，而近一半 (49%) 的学校表示，他们获得保险资格所需的网路安全等级已经提高了。在选择客户时，网路保险公司变得越来越挑剔，教育机构需要帮助才能满足这些更高的标准。在预算有限的情况下，学校应与值得信赖的安全专业人员密切合作，以确保将资源分配给能够提供最佳安全成效，并有助于满足保险标准的正确解决方案。」

根据调查结果，Sophos 专家为所有教育机构推荐以下最佳作法：

在环境中的所有点安装和维护高品质的防御。定期检视安全控制措施并确保它们继续符合组织的需求
主动寻找威胁，在对手进行攻击之前就识别并加以阻止。如果组织缺乏时间或技能自行完成这项操作，应委外给托管式侦测和回应 (MDR) 团队
透过搜寻和消除重要的安全漏洞来强化 IT 环境：例如尚未修补的装置、未受保护的电脑、开放的 RDP 连接埠等。扩展式侦测和回应 (XDR) 解决方案非常适合这个用途
为最坏的情况做好准备，并针对最坏的事件情况制定更新的计画
进行备份并练习复原，以确保能大幅缩短中断和复原时间

《2022 年教育机构勒索软体现况》调查对 31 个国家/地区的中型组织 (100-5000 名员工) 的 5,600 名 IT 专业人士进行了调查，其中包括 320 名初中等教育机构受访者和 410 名高等教育受访者。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9960