根據周四發佈的一項研究,去年贖金勒索攻擊使美國學校和學院在停機時間損失超過瞭35億美元。
Comparitech的研究人員在2021年記錄瞭67起單獨的勒索軟件攻擊,影響瞭954所學校和學院以及近100萬學生。雖然這些數字可能看起來很高,但它們都標志著比2020年的水平下降瞭兩位數的百分比,包括受影響的學生人數下降瞭近50%。
近年來,學區已經成為網絡攻擊的熱門目標,特別是勒索軟件,這是因為許多學區運行的是過時的電腦系統,沒有像許多私營公司那樣擁有網絡安全的財政或人員資源。同時,像醫院和關鍵基礎設施一樣,學校無法承受長時間的關閉,這使得他們更有可能支付贖金以解鎖其系統。新冠大流行和向在線學習的轉變隻是增加瞭風險。
為瞭這項研究,研究人員收集瞭自2018年以來影響學校的所有記錄在案的勒索軟件攻擊信息。但該研究指出,許多攻擊仍然沒有被報告,特別是在支付贖金時。通常隻有當課程被中斷或學生信息被泄露時,學校才會公開這些攻擊。
研究人員隻能找到他們所關註的67次攻擊中6次的勒索軟件支付金額。因此,35.6億美元的成本數字源於與攻擊有關的估計停機時間和恢復成本,而不是實際支付的贖金。根據從19次攻擊中收集的數據,與攻擊有關的平均停工時間,即學校關閉或服務基本不可用的時間為4天。
2021年,少數針對學校的勒索軟件攻擊占據瞭頭條。3月,網絡犯罪分子成功鎖定瞭美國最大的地區之一的佈勞沃德鄉村學校的電腦系統,要求支付高達4000萬美元的贖金。在該地區拒絕支付後,他們將竊取的數據公佈在網上。
同樣在3月,對亞利桑那州馬裡科帕縣社區學院區的一次攻擊影響瞭近20萬名學生。在這種情況下,該區能夠在勒索軟件肆虐其系統之前發現並阻止它,但它仍然不得不在恢復運行時取消課程一周。研究人員表示,今年到目前為止,2022年是針對學校的勒索軟件攻擊比較平靜的一年。記錄在案的攻擊數量比一年前的水平有所下降,而研究人員也註意到停機時間和恢復期的下降。