勒索病毒攻击的加剧对教育行业影响深远

关键要点

• 勒索病毒攻击持续增加，尤其在教育行业更为严重。
• 许多组织面对攻击后选择支付赎金。
• 防御措施的增强未能显著改善检测和响应能力。
• 大多数教育机构的网络安全预算不足，且面临保险覆盖范围较低的问题。
• 教育机构应采取多种措施来改善网络安全防护。

背景概述

勒索病毒攻击以惊人的速度持续发生，组织在面对恶意行为者的利用时仍存在脆弱性。许多受害者选择支付赎金，尽管增强了防御能力，依然很多人在人身安全检测和响应中苦苦挣扎。这些发现来自于2022年2月CyberRiskAlliance Business Intelligence (CRA BI)发布的一项调查报告。

CRA BI 数据

CRA BI报告中的数据和见解基于2022年1月对300名IT和网络安全决策者及影响者进行的调查。研究的关键发现包括：

• 43%的受访者在过去两年中经历至少一次勒索病毒攻击，其中58%选择支付赎金，29%发现被盗数据在暗网上流通，44%遭受经济损失。
• 37%的受访者表示缺乏充足的安全预算，32%认为自己无力阻止勒索病毒攻击，因攻击者的资金和技术实力过于雄厚。
• 远程工作者和云平台/应用是最常见的攻击途径：
  • 远程工作者终端 (36%)
  • 云基础设施/平台 (35%)
  • 云应用 (SaaS) (32%)
  • 受信第三方 (25%)
  • DNS (25%)
  • 软件供应链提供商/供应商 (24%)
• 可利用漏洞是最常见的初始感染点 (63%)，随后是权限升级 (33%)、凭证外泄 (32%)及不良映射共享 (27%)。
• 受访者最担心失去对组织敏感数据的访问权 (70%)、被盗数据在暗网上被出售 (58%)、勒索团伙获得特权访问权限和/或控制目录服务 (53%)。
• 企业并没有对此威胁掉以轻心：62%将增加勒索病毒防护支出。

教育行业的更深入分析

Sophos委托研究公司VansonBourne进行了一项独立的、与供应商无关的调查，调查对象为来自31个国家的5,600名中型组织（100-5,000名员工）的IT专业人士。其中320名受访者来自较低教育机构（如小学、中学及K-12学校），410名来自高等教育领域（如大学和大专院校）。

由于小型学校与大型大学之间存在诸多差异，按此划分教育类别，使我们能够更深入了解不同类型教育机构所面临的挑战和经历。调查在2022年1月至2月期间进行，受访者需根据过去一年的经验进行回答。

不论是关注低等教育还是高等教育的受影响组织，攻击率均居高不下：


研究结果显示，大多数受访者都需要支付赎金才能找回数据：


毫无疑问，经济成本十分高昂：


攻击所造成的成本超出了组织支付的赎金：


较低的网络保险覆盖率

与此同时，在所有行业中，平均83%的组织已为勒索病毒投保。然而，只有78%的低等教育和高等教育机构拥有保险。

对于具有网络保险的机构，