首页 > 最新消息 >[资安人文章分享] Sophos : 多数教育机构支付了超过原本勒索金额的赎金

最新消息

2024-09-23

[资安人文章分享] Sophos : 多数教育机构支付了超过原本勒索金额的赎金


Sophos 公布其年度行业调查报告《2024 年教育机构勒索软体现况》。根据报告,初等教育机构的赎金中位数为 660 万美元,而高等教育机构的赎金中位数为 440 万美元。此外,调查指出,55% 的初等教育机构和 67% 的高等教育机构支付了超过原本勒索金额的赎金。



勒索软体攻击带来的压力日益加剧。从调查中发现,初等教育和高等教育机构中只有 30% 的受害者能在一周内完全复原,这一比例比去年初等教育的 33% 和高等教育的 40% 都低。复原速度变慢的原因可能是教育机构的团队和资源有限,因此难以协调复原工作。

Sophos 现场技术长 Chester Wisniewski 表示,不幸的是,教育机构必须对地方政府、社区和学生负责,若遭到勒索软体攻击,会造成严重的影响和压力。此外,教育机构有义务和责任保持运作,继续为社区提供教育服务。以上两个因素可能是受害者因压力大而选择支付赎金的原因。

勒索软体攻击者变得更加激进以要求更高的赎金。现在,破坏备份经常成为勒索软体攻击的主流手段。藉此,攻击者得以确认受害者无法在没有解密金钥的情况下进行复原,因此有机会进一步提高赎金要求。

事实上,95% 的受访者表示,网路犯罪分子在攻击期间曾尝试破坏他们的备份,其中 71% 成功了,这是所有行业中第二高的备份破坏率。备份被破坏也使得复原成本大幅增加。初等教育机构的复原总成本比平时高出 5 倍,高等教育则高出 4 倍。

虽然应对勒索软体仍是一个挑战,但教育机构遭受勒索软体攻击的数量有所减少。63% 的初等教育机构和 66% 的高等教育机构遭受勒索软体攻击,分别低于之前的 80% 和 79%。与此同时,资料被加密的比率略有上升。85% 的初等教育机构和 77% 的高等教育机构遭受攻击时资料被加密,比 2023 年调查中报告的 81% 和 73% 稍有上升。不幸的是,网路犯罪分子不仅加密资料,还会窃取它们,并将其作为进一步牟利的筹码。22% 的初等教育机构资料被加密且被窃,高等教育中这一比例为 18%。

调查显示,漏洞利用是教育领域受攻击的主要根本原因,44% 的初等教育和 42% 的高等教育勒索软体攻击均透过这个管道入侵网路。

根据 Sophos 调查,学校和其他教育机构可以从多层式的安全策略受益,包括漏洞扫描和修补程式优先性指导,以减少受攻击面;具备防勒索功能的端点保护能够自动侦测并阻止攻击;以及 24/7 全天候人工管理的侦测和回应 (MDR) 服务,可以遏阻进阶的人为攻击,理想情况下还能利用备份解决方案的遥测数据来侦测并阻止攻击者,以防造成损害。

原文连结:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11259