2021年,67次单独的勒索软件攻击影响了954所美国教育机构(包含学校和学院),影响到950129名学生。估计这些攻击仅在停机时间方面就使教育机构损失了35.6亿美元。大多数学校还将面临天文数字般的恢复成本,因为他们试图恢复计算机,恢复数据并加固系统以防止未来的攻击。
在过去的几年里,勒索软件攻击已经成为全世界学校和学院越来越关注的问题。它们使关键系统瘫痪,使学校连续数日关闭,并使教师无法访问教案和学生数据。然而,正如我们的最新数据显示,对美国教育机构的勒索软件攻击正在减少,停机时间也在缩短。
虽然希望正在出现,但勒索软件攻击对学校和学院的破坏性影响在上个月变得非常明显。林肯学院在2021年12月受到攻击后,于2022年5月宣布永久关闭。攻击和它对其系统的影响导致入学率大幅下降,这意味着该学院无法维持自身的运营。更糟糕的是,该学院已经向黑客支付了赎金。
那么,这些勒索软件攻击在美国教育部门的真实成本是多少,勒索软件的威胁在过去几年里有什么变化,以及2022年至今发生了什么?
为了找到答案,Comparitech研究团队收集了自2018年以来影响学校和学院的所有勒索软件攻击的信息。然而,许多实体不愿意披露勒索软件攻击,特别是在已经支付赎金的情况下。往往只有在学校因系统中断或学生数据丢失而不得不承认漏洞时,才会向公众发布有关攻击的信息。
团队筛选了几种不同的教育资源--专业的IT新闻、数据泄露报告和国家报告工具,以整理出尽可能多的关于美国教育机构遭受勒索软件攻击的数据。然后,应用关于停机成本的研究数据来估计勒索软件攻击对学校和学院的可能成本范围。由于发现这些类型的违规行为的局限性,我们认为这些数字只触及问题的表面。
以下是报告全文:
https://www.comparitech.com/blog/information-security/school-ransomware-attacks/
(举报)