Sophos 調查發現教育機構回報受勒索軟體攻擊的比例最高

Sophos 是創新和提供網路安全即服務的全球領導者，今天發表最新行業調查報告《2023 年教育機構勒索軟體現況》。該報告指出，教育機構在 2022 年回報受到勒索軟體攻擊的比例最高。在過去一年，接受調查的高等教育機構中有 79% 遭受過勒索軟體攻擊，初等教育機構中有 80% 受到攻擊，較 2021 年的 64% 和 56% 都增加了。

此外，調查發現教育機構是支付贖金最高比例的行業之一。超過半數 (56%) 的高等教育機構支付贖金，幾乎一半 (47%) 的初等教育機構也支付了贖金。但是，支付贖金顯著增加了高等教育機構和初等教育機構的復原成本。高等教育機構支付贖金時的復原成本 (還不包括任何支付的贖金) 為 131 萬美元，使用備份的復原成本為 98 萬美元。對於初等教育機構而言，支付贖金時的平均復原成本為 218 萬美元，不支付贖金時為 137 萬美元。

支付贖金還會拉長受害者的復原時間。對於高等教育機構而言，使用備份的組織中有 79% 在一個月內復原，而支付贖金的組織中只有 63% 能在一個月內復原。對於初等教育機構而言，使用備份的組織有 63% 在一個月內復原，而支付贖金的組織中只有 59% 能在相同時間內復原。

Sophos 現場技術總監 Chester Wisniewski 表示：「雖然大多數學校並不富裕，但它們是非常顯著的目標，會立即對社區造成大範圍的影響。為了保持學校正常運作並回應家長『採取行動』的壓力，可能會迫使校方在不考慮成本的情況下盡快解決問題。不幸的是，從調查中可以發現，支付贖金並無法更快解決問題，但這可能是犯罪分子為何選擇這些受害者的一個因素。」

對於教育機構來說，勒索軟體攻擊的根本原因與所有行業類似，但在高等教育機構和初等教育機構中，和竊取認證有關的攻擊明顯更多 (分別為 37% 和 36%，而全行業平均為 29%)。

報告的其他主要發現包括：

• 在高等教育機構中，利用漏洞和濫用遭竊認證占了勒索軟體攻擊的四分之三以上 (77%)；而在初等教育機構中，這些根本原因則占了攻擊的三分之二以上 (65%)。

• 在過去的一年裡，高等教育機構資料遭到加密的比例維持一定 (2021 年為 74%，2022 年為 73%)，但初等教育機構資料被加密的比例從 72% 上升至 81%。

• 高等教育機構使用備份的比例較全行業平均值略低 (63% 對比 70%)，是所有行業中第三低的備份使用率。另一方面，初等教育機構的備份使用率略高於全行業平均值 (73%)。

Wisniewski 說道：「勒索軟體犯罪分子在各行業普遍濫用竊來的認證資料，但因教育機構較少採用多因素驗證 (MFA) 技術，因此更容易受到這種攻擊的風險。就像美國聯邦政府要求所有機構使用 MFA 一樣，所有規模的學校現在應該要求教職員工和學生採用 MFA。這樣不僅可以為其他機構樹立榜樣，而且是避免許多攻擊進入的簡單方式。」

Sophos 建議採用以下最佳作法來幫助組織防禦勒索軟體和其他網路攻擊：

• 強化防禦措施，包括：

  • 採用能夠防禦最常見攻擊管道的安全工具，包括具有強大反漏洞利用功能以防止漏洞攻擊的端點保護，以及零信任網路存取 (ZTNA) 以阻止濫用被竊憑證的行為。

  • 自適應技術能夠自動回應攻擊、干擾攻擊者，為防禦人員爭取回應的時間。

  • 24/7 全天候的威脅偵測、調查和回應，無論是由公司內部還是由專業的託管式偵測和回應 (MDR) 供應商提供。

• 最佳化攻擊準備，包括定期備份、練習從備份中復原資料，以及保持最新的事件回應計畫。

• 保持良好的安全保健習慣，包括及時安裝修補程式和定期檢查安全工具設定。

若要了解 2023 年教育機構勒索軟體現況的更多資訊，請從 Sophos.com 下載完整報告。

《2023 年勒索軟體現況調查》是針對美洲、歐洲、中東和非洲和亞太地區 14 個國家/地區，擁有 100 至 5,000 名員工的組織中的 3,000 名 IT/網路安全領導者進行的調查，其中包括 400 個教育機構。其中包括來自初等教育 (18 歲以下) 的 200 個教育單位，以及來自高等教育 (18 歲以上) 的 200 個，而且涵蓋公立和私立教育機構。

了解更多資訊

• 《2023 年勒索軟體現況》

• 從根據 Sophos 事件回應案例的分析結果撰寫的《2023 年給企業領袖的主動攻擊者報告》，了解攻擊者的行為、技術和策略

• IT 和網路安全領導者在《2023 年網路安全現況：攻擊者對防禦者的商業影響》中的主要挑戰和優先處理事項

• 從勒索軟體威脅情報中心了解不同的勒索軟體威脅行為者、他們的 TTP 以及 Sophos 的最新勒索軟體研究 

• 從《Sophos 2023 年威脅報告》了解影響網路安全的威脅現況和趨勢

• 透過訂閱Sophos X-Ops部落格，您可以獲得 Sophos X-Ops 以及其具有突破性的威脅研究

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。