資安消息提升客戶滿意及企業競爭能力公司全體上下人員都有經過 CMMI 軟體成熟度發展教育訓練
| 【Sophos】報告:教育機構是勒索軟體攻擊顯著目標 | |
| 發佈日期: | 2023-10-02 |
| 內容訊息: |  Sophos 發布《2023 年教育機構勒索軟體現況》,該報告指出,教育機構在 2022 年回報受到勒索軟體攻擊的比例最高。從調查的400個教育機構顯示。在過去一年高等教育機構中有 79% 遭受過勒索軟體攻擊,初等教育機構中有 80% 受到攻擊,較 2021 年的 64% 和 56% 都增加了。 調查也發現教育機構是支付贖金最高比例的行業之一。超過半數 (56%) 的高等教育機構支付贖金,幾乎一半 (47%) 的初等教育機構也支付了贖金。但是,支付贖金顯著增加了高等教育機構和初等教育機構的復原成本。高等教育機構支付贖金時的復原成本 (還不包括任何支付的贖金) 為 131 萬美元,使用備份的復原成本為 98 萬美元。對於初等教育機構而言,支付贖金時的平均復原成本為 218 萬美元,不支付贖金時為 137 萬美元。 支付贖金還會拉長受害者的復原時間。對於高等教育機構而言,使用備份的組織中有 79% 在一個月內復原,而支付贖金的組織中只有 63% 能在一個月內復原。對於初等教育機構而言,使用備份的組織有 63% 在一個月內復原,而支付贖金的組織中只有 59% 能在相同時間內復原。 Sophos表示,學校是非常顯著的攻擊目標,可以立即對社區造成大規模影響。為了保持正常運作並回應家長『採取行動』的壓力,可能會迫使校方在不考慮成本的情況下盡快解決問題。不幸的是,從調查中可以發現,支付贖金並無法更快解決問題。 對於教育機構來說,勒索軟體攻擊的根本原因與所有行業類似,但在高等教育機構和初等教育機構中,和竊取認證有關的攻擊明顯更多 (分別為 37% 和 36%,而全行業平均為 29%)。Sophos分析,教育機構普遍較少採用多因素驗證 (MFA) 技術,因此更容易受到攻擊。就像美國聯邦政府要求所有機構使用 MFA 一樣,所有規模的學校現在應該要求教職員工和學生採用 MFA。這樣不僅可以為其他機構樹立榜樣,而且是避免許多攻擊進入的簡單方式。 報告的其他主要發現包括:
|
