2021年,67次單獨的勒索軟件攻擊影響了954所美國教育機構(包含學校和學院),影響到950129名學生。估計這些攻擊僅在停機時間方面就使教育機構損失了35.6億美元。大多數學校還將面臨天文數字般的恢復成本,因為他們試圖恢復計算機,恢複數據並加固系統以防止未來的攻擊。
在過去的幾年裡,勒索軟件攻擊已經成為全世界學校和學院越來越關注的問題。它們使關鍵系統癱瘓,使學校連續數日關閉,並使教師無法訪問教案和學生數據。然而,正如我們的最新數據顯示,對美國教育機構的勒索軟件攻擊正在減少,停機時間也在縮短。
雖然希望正在出現,但勒索軟件攻擊對學校和學院的破壞性影響在上個月變得非常明顯。林肯學院在2021年12月受到攻擊后,於2022年5月宣布永久關閉。攻擊和它對其系統的影響導致入學率大幅下降,這意味着該學院無法維持自身的運營。更糟糕的是,該學院已經向黑客支付了贖金。
那麼,這些勒索軟件攻擊在美國教育部門的真實成本是多少,勒索軟件的威脅在過去幾年裡有什麼變化,以及2022年至今發生了什麼?
為了找到答案,Comparitech研究團隊收集了自2018年以來影響學校和學院的所有勒索軟件攻擊的信息。然而,許多實體不願意披露勒索軟件攻擊,特別是在已經支付贖金的情況下。往往只有在學校因系統中斷或學生數據丟失而不得不承認漏洞時,才會向公眾發布有關攻擊的信息。
團隊篩選了幾種不同的教育資源–專業的IT新聞、數據泄露報告和國家報告工具,以整理出儘可能多的關於美國教育機構遭受勒索軟件攻擊的數據。然後,應用關於停機成本的研究數據來估計勒索軟件攻擊對學校和學院的可能成本範圍。由於發現這些類型的違規行為的局限性,我們認為這些數字只觸及問題的表面。
以下是報告全文:
https://www.comparitech.com/blog/information-security/school-ransomware-attacks/