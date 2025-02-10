安全

降低教育领域的勒索软件恢复成本

高中生在 IT 课堂上使用电脑

2024 年，勒索软件攻击继续成为教育行业头条新闻。年初，新泽西州 弗里霍尔德镇 学区 因勒索软件攻击被迫停课。 新墨西哥高地大学 的学生多日无法上课，员工薪酬发放也因攻击而中断。 阿拉巴马州教育部 遭受的 攻击 提醒我们，所有学校系统都面临安全风险。

教育领域勒索软件攻击呈下降趋势

年末，教育行业勒索软件形势传来积极消息。《Sophos 2024 年教育行业勒索软件现状报告》显示，2024 年针对教育机构的勒索软件攻击有所减少。高等教育机构的受攻击比例从 2023 年的 79% 下降至 2024 年的 66%，基础教育机构也呈现类似降幅，从 80% 降至 63%。但两类教育机构的受攻击率仍高于全球跨行业 59% 的平均水平。

勒索软件影响教育质量

近期研究不出所料地发现，学生群体同样受到教育领域勒索软件攻击的影响。Action1 的研究表明，大多数 (64%) 教育行业 IT 工作者认为勒索软件会影响教育质量。研究人员发现攻击原因多重，包括 44% 的机构仅将 10% 的 IT 预算用于网络安全，以及多数学校 (78%) 未配备网络安全专家。

美国国家公共电台 (NPR) 的一篇文章中，学校督学协会的 Noelle Ellerson Ng 指出，教育行业成为攻击目标的原因是学校往往“更容易得手”。此外，她强调，学校系统从学生和员工处收集大量宝贵数据，且通常是社区内最大的雇主。

“这使它变得极其‘成熟’，”Ng 说。“再加上这些数据非常敏感、跨越时间维度且高度个人化，就构成了巨大的安全漏洞。”

降低教育行业的网络安全风险

尽管攻击有所减少，学校仍应持续关注降低自身脆弱性。

以下是学校降低勒索软件风险的几种方法：

  • 在所有设备上安装防病毒和反恶意软件。务必确保平板电脑和手机也包含在内。及时安装所有更新和补丁。
  • 为所有员工和学生提供培训。教授良好的网络安全实践，包括如何设置强密码以及如何避免成为网络钓鱼的受害者。持续提醒不要点击未知链接或下载可疑文件。
  • 安装过滤软件。通过过滤潜在的恶意链接和文件，可降低学生或员工成为网络钓鱼计划受害者的风险。
  • 采用多因素认证 (MFA)由于勒索软件攻击可能始于未经授权的访问，教育机构应采取额外措施，确保每位登录用户都是其声称的身份。使用 MFA 时，用户除密码外还必须通过电子邮件、短信或令牌验证，从而增加一层安全防护。

恢复成本持续攀升

尽管攻击次数有所下降，但 Sophos 的报告揭示了一个令人担忧的趋势：教育领域勒索软件攻击的恢复成本已增加一倍以上。2024 年，基础教育机构报告恢复勒索软件攻击的平均成本为 376 万美元，而 2023 年这一数字为 159 万美元。研究还发现，高等教育机构的恢复成本增幅更大——从 2023 年的 106 万美元飙升至 2024 年的 402 万美元，增长超过四倍。

以下是降低恢复成本的可行措施：

  • 定期备份数据。除实时备份数据外，教育机构还应采取额外措施保护备份安全，例如采用隔离备份以及无法被删除的不可变备份。Sophos 发现，备份遭破坏的基础教育机构恢复成本是拥有可用备份机构的五倍（前者为 300 万美元，后者为 56.25 万美元）。
  • 实施网络分段。当勒索软件攻击发生在分段网络中时，网络犯罪分子仅能加密其访问的网络部分。通过减少数据泄露量和受影响系统数量，学校可显著缩短恢复时间并降低成本。
  • 制定事件响应预案恢复时间延长往往源于学校未能快速控制勒索软件传播。加之业务中断也会延长恢复周期。制定包含预案制定、威胁检测、系统恢复及事后处理四大核心要素的事件响应计划，能让员工在遭受勒索软件攻击时明确应对步骤。

支付赎金的倾向性增强

赎金支付模式与金额的变化，也导致了恢复成本持续攀升。当教育机构为获取数据访问权支付赎金时，恢复成本会呈指数级增长。

Sophos 报告发现，无论是高等教育还是基础教育机构，支付赎金的决策比例均有所上升。2023 年遭受勒索软件攻击的教育机构中，56% 选择支付赎金，而 2024 年这一比例升至 67%。高等教育机构支付赎金的比例也从 47% 上升至 62%。

此外，赎金金额的上涨也加剧了恢复成本的增加。基础教育领域的平均赎金达 390 万美元，其中 44% 的勒索要求超过 500 万美元。高等教育领域的赎金要求也增至 440 万美元。在教育等关键基础设施领域，由于恢复运营的紧迫性及数据的敏感性，赎金往往更高。同时，网络犯罪分子越来越多地采用双重勒索手段：先要求支付赎金以解密数据，再索要第二笔赎金以承诺不公开数据，这进一步推高了恢复成本。

教育领域勒索软件攻击的未来展望

尽管攻击次数下降是积极信号，但教育机构必须关注持续攀升的恢复成本。由于教育领域用于攻击恢复的每一美元，都意味着可用于教学的资金减少，勒索软件恢复成本对该行业的影响比其他领域更为显著。通过主动采取降低风险与减少恢复成本的双重措施，教育机构才能将重心聚焦于最重要的事业——培养学生。