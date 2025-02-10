年末，教育行业勒索软件形势传来积极消息。《Sophos 2024 年教育行业勒索软件现状报告》显示，2024 年针对教育机构的勒索软件攻击有所减少。高等教育机构的受攻击比例从 2023 年的 79% 下降至 2024 年的 66%，基础教育机构也呈现类似降幅，从 80% 降至 63%。但两类教育机构的受攻击率仍高于全球跨行业 59% 的平均水平。
近期研究不出所料地发现，学生群体同样受到教育领域勒索软件攻击的影响。Action1 的研究表明，大多数 (64%) 教育行业 IT 工作者认为勒索软件会影响教育质量。研究人员发现攻击原因多重，包括 44% 的机构仅将 10% 的 IT 预算用于网络安全，以及多数学校 (78%) 未配备网络安全专家。
美国国家公共电台 (NPR) 的一篇文章中，学校督学协会的 Noelle Ellerson Ng 指出，教育行业成为攻击目标的原因是学校往往“更容易得手”。此外，她强调，学校系统从学生和员工处收集大量宝贵数据，且通常是社区内最大的雇主。
“这使它变得极其‘成熟’，”Ng 说。“再加上这些数据非常敏感、跨越时间维度且高度个人化，就构成了巨大的安全漏洞。”
尽管攻击有所减少，学校仍应持续关注降低自身脆弱性。
以下是学校降低勒索软件风险的几种方法：
尽管攻击次数有所下降，但 Sophos 的报告揭示了一个令人担忧的趋势：教育领域勒索软件攻击的恢复成本已增加一倍以上。2024 年，基础教育机构报告恢复勒索软件攻击的平均成本为 376 万美元，而 2023 年这一数字为 159 万美元。研究还发现，高等教育机构的恢复成本增幅更大——从 2023 年的 106 万美元飙升至 2024 年的 402 万美元，增长超过四倍。
以下是降低恢复成本的可行措施：
赎金支付模式与金额的变化，也导致了恢复成本持续攀升。当教育机构为获取数据访问权支付赎金时，恢复成本会呈指数级增长。
Sophos 报告发现，无论是高等教育还是基础教育机构，支付赎金的决策比例均有所上升。2023 年遭受勒索软件攻击的教育机构中，56% 选择支付赎金，而 2024 年这一比例升至 67%。高等教育机构支付赎金的比例也从 47% 上升至 62%。
此外，赎金金额的上涨也加剧了恢复成本的增加。基础教育领域的平均赎金达 390 万美元，其中 44% 的勒索要求超过 500 万美元。高等教育领域的赎金要求也增至 440 万美元。在教育等关键基础设施领域，由于恢复运营的紧迫性及数据的敏感性，赎金往往更高。同时，网络犯罪分子越来越多地采用双重勒索手段：先要求支付赎金以解密数据，再索要第二笔赎金以承诺不公开数据，这进一步推高了恢复成本。
尽管攻击次数下降是积极信号，但教育机构必须关注持续攀升的恢复成本。由于教育领域用于攻击恢复的每一美元，都意味着可用于教学的资金减少，勒索软件恢复成本对该行业的影响比其他领域更为显著。通过主动采取降低风险与减少恢复成本的双重措施，教育机构才能将重心聚焦于最重要的事业——培养学生。