研究顯示2021年贖金勒索攻擊使美國學校損失35.6億美元


根據周四發佈的一項研究,去年贖金勒索攻擊使美國學校和學院在停機時間損失超過瞭35億美元。

Comparitech的研究人員在2021年記錄瞭67起單獨的勒索軟件攻擊,影響瞭954所學校和學院以及近100萬學生。雖然這些數字可能看起來很高,但它們都標志著比2020年的水平下降瞭兩位數的百分比,包括受影響的學生人數下降瞭近50%。

近年來,學區已經成為網絡攻擊的熱門目標,特別是勒索軟件,這是因為許多學區運行的是過時的電腦系統,沒有像許多私營公司那樣擁有網絡安全的財政或人員資源。同時,像醫院和關鍵基礎設施一樣,學校無法承受長時間的關閉,這使得他們更有可能支付贖金以解鎖其系統。新冠大流行和向在線學習的轉變隻是增加瞭風險。

QQ圖片20220623210458.png

為瞭這項研究,研究人員收集瞭自2018年以來影響學校的所有記錄在案的勒索軟件攻擊信息。但該研究指出,許多攻擊仍然沒有被報告,特別是在支付贖金時。通常隻有當課程被中斷或學生信息被泄露時,學校才會公開這些攻擊。

研究人員隻能找到他們所關註的67次攻擊中6次的勒索軟件支付金額。因此,35.6億美元的成本數字源於與攻擊有關的估計停機時間和恢復成本,而不是實際支付的贖金。根據從19次攻擊中收集的數據,與攻擊有關的平均停工時間,即學校關閉或服務基本不可用的時間為4天。

2021年,少數針對學校的勒索軟件攻擊占據瞭頭條。3月,網絡犯罪分子成功鎖定瞭美國最大的地區之一的佈勞沃德鄉村學校的電腦系統,要求支付高達4000萬美元的贖金。在該地區拒絕支付後,他們將竊取的數據公佈在網上。

同樣在3月,對亞利桑那州馬裡科帕縣社區學院區的一次攻擊影響瞭近20萬名學生。在這種情況下,該區能夠在勒索軟件肆虐其系統之前發現並阻止它,但它仍然不得不在恢復運行時取消課程一周。研究人員表示,今年到目前為止,2022年是針對學校的勒索軟件攻擊比較平靜的一年。記錄在案的攻擊數量比一年前的水平有所下降,而研究人員也註意到停機時間和恢復期的下降。


相關推薦

2022-06-25

化,以及2022年至今發生瞭什麼?為瞭找到答案,Comparitech研究團隊收集瞭自2018年以來影響學校和學院的所有勒索軟件攻擊的信息。然而,許多實體不願意披露勒索軟件攻擊,特別是在已經支付贖金的情況下。往往隻有在學校因

2022-11-02

網絡犯罪分子支付500萬美元。司法部後來收回大約一半的贖金。來自36個國傢和歐盟的領導人周二在華盛頓舉行會議,討論針對勒索軟件威脅的有效對策。勒索軟件攻擊是一種網絡攻擊,黑客在計算機或服務器上安裝惡意軟件,

2023-11-30

路透社報道,研究人員在周三發佈的一份報告中稱,一個網絡勒索團夥被懷疑是臭名昭著的俄羅斯“Conti”黑客組織的分支,自去年出現以來已騙取超過1億美元。數字貨幣追蹤服務 Elliptic 和 Corvus Insurance 在一份聯合報告中表示

2023-01-29

兩項新的研究表明,勒索軟件不再是過去那種有利可圖的企業級騙局。根據兩份單獨的報告,2022年攻擊者錢包的利潤和受害者的支付比例大幅下降。與一些執法和政府機構合作的區塊鏈分析公司Chainalysis在一篇博文中提出,根據

2022-08-23

的保險櫃也鎖起來,而且被勒索後基本無解,你就隻能交贖金。據統計,在最嚴重的勒索軟件攻擊中,組織支付的平均贖金2021年比2020年增加近五倍,達到812360美元,中國勒索攻擊起價也已達500萬元。前不久,國際知名服務器廠

2023-11-07

照 Chainalysis 的說法,對日丹諾娃電子郵件地址的搜索還顯示,她目前正在莫斯科出售一傢擁有 13 間客房的酒店,"每月利潤高達 1000000 盧佈",約合11000 美元--但目前尚不清楚酒店業務是否與她被指控的洗錢活動有關。日

2022-09-22

險情。在勞動節襲擊事件發生後,Hold Security的網絡安全研究人員透露,他們之前在一個惡意軟件僵屍網絡中檢測到與該學區有關的設備,但及時披露發現,以防止進一步的攻擊。

2023-01-28

個臭名昭著的勒索軟件集團Hive,並阻止價值1.3億美元的贖金活動,目標不再需要考慮支付贖金。執法機構聲稱Hive犯罪集團針對全球80多個國傢的1500多名受害者,而在本周與德國和荷蘭官員合作關閉Hive服務器和網站之前,它已經

2023-01-27

取的協調執法行動的一部分,"Hive的暗網泄露網站上顯示的查封通知寫道。"這一行動是在美國佛羅裡達州中區檢察官辦公室和司法部計算機犯罪和知識產權科的協調下進行的,並得到歐洲刑警組織的大力協助。"聯邦

2022-09-01

推送支付欺詐與日俱增。捷克安全殺毒軟件公司愛維士的研究人員發現,欺詐性應用程序是手機應用商店的一個大問題。這類應用程序往往以免費試用為借口,引誘客戶,之後就會要求用戶每年支付數千美元的訂閱費用,用戶甚

2024-05-08

克洛諾斯行動"相關的信息。據一名追蹤該組織的安全研究人員稱,不久之後, LockBit 似乎又卷土重來,建立一個新的網站,並列出一份新的所謂受害者名單,截至周一,該名單還在不斷更新。數周以來,LockBit 的領導者(Lock

2022-07-27

2022 年 3 月期間全球 550 傢企業出現的數據泄露事件。該研究由 IBM 提供資金支持和詳細分析,由 Ponemon Institute 進行實施。因數據泄露造成的損失包括支付的贖金、用於調查和修復漏洞的費用等等。其他的損失還包括監管罰款、

2022-07-08

的數據被公佈。格拉夫聲稱,保險公司拒絕賠償因比特幣贖金給珠寶商造成的損失,故起訴該保險公司,稱這筆款項應包含在他們的保單中。保險公司Travelers的發言人並未做出回應,代表該保險公司的律師也拒絕置評。據鳳凰網

2024-02-24

LockBit勒索軟件團夥在過去18個月中收到超過1.25億美元的贖金。在"克羅諾斯行動"(OperationCronos)中拆除LockBit之後,英國國傢犯罪署(NCA)在區塊鏈分析公司Chainalysis的支持下,確定500多個活躍的加密貨幣地址