Sophos 調查顯示多數教育機構支付了超過原本勒索金額的贖金

 Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者，今天公布其年度行業調查報告《2024 年教育機構勒索軟體現況》。根據報告，初等教育機構的贖金中位數為 660 萬美元，而高等教育機構的贖金中位數為 440 萬美元。此外，調查指出，55% 的初等教育機構和 67% 的高等教育機構支付了超過原本勒索金額的贖金。

勒索軟體攻擊帶來的壓力日益加劇。從調查中發現，初等教育和高等教育機構中只有 30% 的受害者能在一週內完全復原，這一比例比去年初等教育的 33% 和高等教育的 40% 都低。復原速度變慢的原因可能是教育機構的團隊和資源有限，因此難以協調復原工作。

Sophos 現場技術長 Chester Wisniewski 表示：「不幸的是，教育機構必須對地方政府、社區和學生負責，若遭到勒索軟體攻擊，會造成嚴重的影響和壓力。此外，教育機構有義務和責任保持運作，繼續為社區提供教育服務。以上兩個因素可能是受害者因壓力大而選擇支付贖金的原因。

「我們也了解，勒索軟體攻擊者變得更加激進以要求更高的贖金。現在，破壞備份經常成為勒索軟體攻擊的主流手段。藉此，攻擊者得以確認受害者無法在沒有解密金鑰的情況下進行復原，因此有機會進一步提高贖金要求。」 

事實上，95% 的受訪者表示，網路犯罪分子在攻擊期間曾嘗試破壞他們的備份，其中 71% 成功了，這是所有行業中第二高的備份破壞率。備份被破壞也使得復原成本大幅增加。初等教育機構的復原總成本比平時高出 5 倍，高等教育則高出 4 倍。

雖然應對勒索軟體仍是一個挑戰，但教育機構遭受勒索軟體攻擊的數量有所減少。63% 的初等教育機構和 66% 的高等教育機構遭受勒索軟體攻擊，分別低於之前的 80% 和 79%。與此同時，資料被加密的比率略有上升。85% 的初等教育機構和 77% 的高等教育機構遭受攻擊時資料被加密，比 2023 年調查中報告的 81% 和 73% 稍有上升。不幸的是，網路犯罪分子不僅加密資料，還會竊取它們，並將其作為進一步牟利的籌碼。22% 的初等教育機構資料被加密且被竊，高等教育中這一比例為 18%。

調查顯示，漏洞利用是教育領域受攻擊的主要根本原因，44% 的初等教育和 42% 的高等教育勒索軟體攻擊均透過這個管道入侵網路。

根據這份 Sophos 調查，學校和其他教育機構可以從多層式的安全策略受益，包括漏洞掃描和修補程式優先性指導，以減少受攻擊面；具備防勒索功能的端點保護能夠自動偵測並阻止攻擊；以及 24/7 全天候人工管理的偵測和回應 (MDR) 服務，可以遏阻進階的人為攻擊，理想情況下還能利用備份解決方案的遙測數據來偵測並阻止攻擊者，以防造成損害。

Wisniewski 表示：「雖然在教育領域在對抗勒索軟體方面有一些進展，但資料被加密的比率年年上升，這一點仍令人擔憂，因為這表明教育機構需要繼續提高其對勒索軟體的韌性。由於資源和預算有限，教育機構需要集中精力在那些能產生最大影響的控制措施上。初等教育機構的勒索軟體復原成本中位數已達 300 萬美元。無疑地，投資強大的預防和保護解決方案可以大幅減少網路攻擊對教育機構造成的整體財務影響。」

今年的 Sophos 報告新增了以下研究領域：了解執法機構在教育機構進行勒索軟體修復時的角色。99% 的初等教育機構和 98% 的高等教育機構在勒索軟體攻擊後與執法機構和/或官方政府機構進行過回報。因此，64% 的初等教育機構和 66% 的高等教育機構取得了處理攻擊的建議。61% 的初等教育機構和高等教育機構在調查攻擊的過程中獲得了幫助和支援，而近乎 49% 的初等教育機構和 48% 的高等教育機構曾尋求執法機構的協助，以復原在攻擊中被加密的資料。

《2024 教育領域勒索軟體現狀》報告的數據來自一項不限於特定廠商的調查，調查對象為 600 名在教育領域工作的網路安全/IT 領導者，調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。所有受訪者均來自員工人數在 100 至 5,000 人之間的組織。

請到 Sophos.com 閱讀完整的《2024 教育領域勒索軟體現況》報告，以取得更多全球發現和按行業劃分的數據。

# # #

深入了解勒索軟體

• 加大壓力：勒索軟體集團的施壓策略
• 2024 年勒索軟體現況
• 網路保險對勒索軟體狀態的影響
• 執法機構在補救勒索軟體攻擊中的角色
• 未修補漏洞在勒索軟體攻擊中的作用
• 公司的備份在勒索軟體攻擊期間被損壞的頻率
• 勒索軟體集團開始使用遠端加密
• 在《2024 年 Sophos 威脅報告：中小企業面臨的最大網路犯罪威脅》中揭露了勒索軟體攻擊者鎖定託管服務提供商 (MSP) 的情形
• 2024 年上半年《主動競爭者報告》中網路攻擊者的最新技術、策略和程序 (TTP)
• 《土製勒索軟體：不容小覷》揭露了不斷演變的商業模式
• 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究

關於 Sophos

Sophos 是以進階安全解決方案來對抗網路攻擊的全球領導者和創新者，提供了包括託管式偵測與回應 (MDR) 和事件回應服務，以及廣泛的端點、網路、電子郵件和雲端安全技術組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 60 萬個企業和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等攻擊。Sophos 的服務和產品可經由 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管型安全解決方案的企業提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊，請瀏覽 www.sophos.com。