2021年針對美國教育機構的勒索軟件攻擊共造成35.6億美元損失


2021年,67次單獨的勒索軟件攻擊影響瞭954所美國教育機構(包含學校和學院),影響到950129名學生。估計這些攻擊僅在停機時間方面就使教育機構損失瞭35.6億美元。大多數學校還將面臨天文數字般的恢復成本,因為他們試圖恢復計算機,恢復數據並加固系統以防止未來的攻擊。

Ransomware-attacks-on-US-schools-and-colleges-cost-6.62bn-in-2020-1.jpg

在過去的幾年裡,勒索軟件攻擊已經成為全世界學校和學院越來越關註的問題。它們使關鍵系統癱瘓,使學校連續數日關閉,並使教師無法訪問教案和學生數據。然而,正如我們的最新數據顯示,對美國教育機構的勒索軟件攻擊正在減少,停機時間也在縮短。

雖然希望正在出現,但勒索軟件攻擊對學校和學院的破壞性影響在上個月變得非常明顯。林肯學院在2021年12月受到攻擊後,於2022年5月宣佈永久關閉。攻擊和它對其系統的影響導致入學率大幅下降,這意味著該學院無法維持自身的運營。更糟糕的是,該學院已經向黑客支付瞭贖金。

那麼,這些勒索軟件攻擊在美國教育部門的真實成本是多少,勒索軟件的威脅在過去幾年裡有什麼變化,以及2022年至今發生瞭什麼?

為瞭找到答案,Comparitech研究團隊收集瞭自2018年以來影響學校和學院的所有勒索軟件攻擊的信息。然而,許多實體不願意披露勒索軟件攻擊,特別是在已經支付贖金的情況下。往往隻有在學校因系統中斷或學生數據丟失而不得不承認漏洞時,才會向公眾發佈有關攻擊的信息。

團隊篩選瞭幾種不同的教育資源--專業的IT新聞、數據泄露報告和國傢報告工具,以整理出盡可能多的關於美國教育機構遭受勒索軟件攻擊的數據。然後,應用關於停機成本的研究數據來估計勒索軟件攻擊對學校和學院的可能成本范圍。由於發現這些類型的違規行為的局限性,我們認為這些數字隻觸及問題的表面。

以下是報告全文:

https://www.comparitech.com/blog/information-security/school-ransomware-attacks/


相關推薦

2022-06-23

即學校關閉或服務基本不可用的時間為4天。2021年,少數針對學校的勒索軟件攻擊占據瞭頭條。3月,網絡犯罪分子成功鎖定瞭美國最大的地區之一的佈勞沃德鄉村學校的電腦系統,要求支付高達4000萬美元的贖金。在該地區拒絕

2022-11-02

自36個國傢和歐盟的領導人周二在華盛頓舉行會議,討論針對勒索軟件威脅的有效對策。勒索軟件攻擊是一種網絡攻擊,黑客在計算機或服務器上安裝惡意軟件,威脅要釋放數據或阻止訪問數據,直到支付贖金。報告稱,FinCEN表

2022-09-20

器開發的蘇黎世檢察官辦公室稱,LockerGoga 的運營者參與針對 71 個國傢/地區的 1,800 多個個人和機構的勒索軟件攻擊,造成超過 1 億美元的損失。LockerGoga 勒索軟件背後的組織自 2021 年 10 月以來一直處於不活躍狀態,當時美國和

2023-11-11

中國工商銀行(ICBC)美國分行周四遭到網絡攻擊,在負責結算交易的實體迅速斷開與受影響系統的連接後,該行無法結算大量美國國債交易。根據彭博社的報道,這一事態發展迫使中國工商銀行通過攜U盤的信使向上述各方發送

2022-07-07

告寫道:聯邦調查局評估發現有朝方背景的網絡攻擊者,針對醫療保健機構和公共衛生部門部署 Maui 勒索軟件。推測黑客認為醫療保健組織願意支付贖金,畢竟這些組織提供對人類生命和健康至關重要的服務。基於這一假設,FBI

2023-05-17

和部署的,它們共同造成數百萬美元的損失。它說,Hive針對80多個國傢的1500多名受害者。目標包括醫院、學區、金融公司和其他關鍵基礎設施。財政部負責恐怖主義與金融情報的副部長佈萊恩-E-納爾遜說:"美國不會容忍針

2022-06-24

度威脅評估,發現與俄羅斯、伊朗和朝鮮有關的黑客組織對美國的基礎設施構成最大的威脅——以及某些非國傢行為者,如有組織的網絡犯罪團夥。鑒於願意以美國實體為目標的行為者范圍廣泛且技能不斷提高,網絡事件的數量

2023-01-19

LockBit勒索軟件集團的目標,歐洲在2022年全年發生一連串針對港口的勒索軟件攻擊。石油公司Oiltanking和Mabanaft都屬於德國物流集團Marquard & Bahls,在2022年2月遭受網絡攻擊,使其裝卸系統癱瘓。Oiltanking說它由於這些攻擊而"

2023-11-21

能會持續更長時間。""與此同時,我們已經采取有針對性的保護措施,以確保我們系統的完整性,我們正在[國傢網絡安全中心]、倫敦警察局和網絡安全專傢的支持下繼續調查這次攻擊。"

2022-07-27

在 IBM 的調查報告中還分析很多高損失的數據泄露事件,針對包括金融服務、工業、技術、能源、運輸、通信、健康醫療、教育和公共部門行業的關鍵基礎設施攻擊。這些數據泄露造成的損失平均在 480 萬美元之上,平均比非關

2023-01-28

目標不再需要考慮支付贖金。執法機構聲稱Hive犯罪集團針對全球80多個國傢的1500多名受害者,而在本周與德國和荷蘭官員合作關閉Hive服務器和網站之前,它已經滲透到該集團的網絡中數月。副司法部長麗莎-摩納哥(Lisa Monaco)

2022-09-22

(CISA)發佈關於Vice Society勒索軟件的警告,該軟件專門針對美國的K-12機構,盡管洛杉磯校區沒有被列為目標。在CISA發出網絡安全警告後,Vice Society在與記者的溝通中把攻擊歸歸咎於此。CISA公佈的細節將Vice Society描述為一個"

2022-09-12

天發佈的一項研究,近四分之一遭受勒索軟件攻擊的醫療機構的病人死亡率上升。這份題為"醫療行業的網絡安全問題。對641名醫療IT和安全從業人員進行調查,發現網絡攻擊最常見的後果是程序和測試的延遲,導致57%

2022-08-23

8月23日消息,前不久,網絡安全機構Resecurity發佈報告預測,到2031年,全球勒索軟件勒索活動將達到2650億美元,對全球企業造成的潛在總損失或達到10.5萬億美元。日前,360集團創始人、董事長周鴻禕發文稱,最近多起知名企業