香港-2023 年8月4日- Sophos為旨在提供創新網絡安全即服務的全球領導廠商,今天發佈最新《2023年教育行業勒索軟件形勢分析》調查報告。是次調查結果反映,教育機構於2022年錄得跨行業間最高的勒索軟件攻擊次數,當中則有76%來自高等院校的受訪者反映機構將有較高機會遭受勒索軟件攻擊(2021年為64%),而80%的初中教育機構亦成受害者之一(2021年為56%)。
對比多個受訪行業,教育行業需支付最高勒索軟件贖金,有56%來自高等院校及47%來自初中教育機構的受訪者表示機構於2022年曾支付贖金。除了勒索軟件贖金外,教育機構亦需支付正顯著增加的數據復原成本。以高等院校為例,其數據復原成本為131萬美元,而若然有採用數據備份的機構則能以98萬美元復原數據。另外,初中教育機構支付贖金後的平均復原成本為218萬美元,而不須支付贖金的復原成本為137萬美元。
此外,報告亦指出受害機構在支付贖金後需花費更長的復原時間,而79%的高等院校和63%的初中教育機構能於一個月內復原數據,然而能同時於支付贖金後恢復數據的教育機構分別只有63%和59%。
Sophos 首席駐場科技總監 Chester Wisniewski 表示:「由於大部分學校欠缺足夠的網絡安全資源,加上教育行業亦對社會有關鍵影響,故往往成為攻擊者的攻擊目標。面對勒索軟件攻擊時,教育機構需時刻保持運作正常,以便處理學生和家長的需求,故令學校在壓力下不計成本以盡快解決問題。然而,是次報告則反映支付贖金難以解決問題,反而成為攻擊者挑選目標的主因之一。」
教育機構遭受勒索軟件攻擊的原因與其他行業相似,但相比跨行業遭受勒索軟件攻擊的平均次數(29%),高等院校(37%)及初中教育機構(36%)所錄得的平均次數則顯著增加。
根據是次調查報告,其他重點包括:
- 超過四分之三(77%)高等院校因未有妥善修補系統漏洞和洩露個人資料,最終遭受勒索軟件攻擊;而超過三分之二(65%)的初中教育機構亦因此受到網絡攻擊。
- 在過去一年,有關遭數據加密的事故上,來自高等院校的事故總數未有顯著變化(2021年:74%;2022年73%),而來自初中教育機構的事故總數則由72%升至81%。
- 相比各個行業,報告反映高等院校較少採用數據備份作日後系統恢復之用,成為第三低的行業有妥善使用數據備份。另一方面,相比全球所有行業,初中教育機構則錄得較高的平均數據備份總數(73%)。
Wisniewski 補充:「為了竊取個人資料,犯罪分子經常利用勒索軟件針對不同行業。可是,由於教育行業普遍未有廣泛採用多重身份認證功能,令遭受網絡攻擊的風險大增。例如,美國聯邦政府要求所有機構使用多重身份認證,此舉有助機構更輕易防禦同類型的攻擊,而不同規模的學校亦應遵從這種方式。」
Sophos的專家為教育行業提出下列建議,包括:
- 假如企業需提升防禦措施:
- 選用能妥善抵擋常見網絡攻擊的解決方案,並能於系統出現漏洞時進行防禦,如端點防禦產品(Endpoint Protection),以及能阻止個人資料外洩的零信任網絡存取產品(ZTNA)
- 利用自適應技術抵禦攻擊,如自動事故回應、即時中斷攻擊行動,從而為企業爭取更多時間
- 除了進一步鞏固內部的IT團隊 的能力外,企業亦可考慮採用 Sophos的託管式偵測與回應(MDR)服務,並由專家提供24/7全天候威脅檢測、搜尋和響應。
- 為潛在的網絡攻擊作周全準備,例如:定期備份檔案和學習從備份中復原數據,同時採用最新的事故回應策略
- 保持良好的安全防禦習慣,例如:立即安裝修補程式及定期檢查安全架構
瀏覽Sophos.com下載完整報告,並參閱《2023年教育行業勒索軟件形勢分析》。
《2023年勒索軟件形勢分析》獨立調查共訪問14個國家中共3,000名網絡安全╱IT決策人員,包括:美洲、歐洲及亞太地區。所有受訪者均來自擁有100至5,000名員工的企業,而當中200間初中教育機構(針對18歲或以下的人士)和200間高等院校(針對18歲或以上的人士)來自教育行業,包括官立和私立學校。
# # #
其他資源
- 《2023年勒索軟件形勢分析》
- 《2023年企業領袖的專屬攻擊分析》分析多個Sophos網絡威脅事故的回應案例,並提供有關攻擊者的手法、工具和技術
- 有關 IT 或網絡安全行業領袖的見解,請參閱《2023 年網絡安全形勢分析:網絡攻 擊對系統防禦人員所帶來的業務影響》
- 參閱勒索軟件威脅情報中心,以尋找各類型的勒索軟件威脅攻擊者、相關策略、技術和程序(TTP) ,以及 Sophos 最新勒索軟件研究
- 欲了解最新網絡安全威脅環境和趨勢,請參閱 2023 年威脅報告
- 欲獲取 Sophos X-Ops 及其創新威脅研究,請訂閱 Sophos X-Ops 網誌
關於 Sophos
Sophos 作為全球創新領導廠商,提供最先進的網絡安全解決方案,如託管式偵測和回應 (MDR) 及事故回應服務等,並協助顧客抵禦網路攻擊,提供端點、網絡、電子郵件和雲端安全的產品和服務組合。作為最大型的單一運營網路安全廠商之一,Sophos 為全球超過 500,000 家機構和超過 1 億名顧客防禦主動手法、勒索軟件、網絡釣魚、惡意軟件等網絡攻擊。Sophos 的產品和服務可連接 Sophos Central 雲端統一管理平台,並由跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報將整個 Sophos 自適應網絡安全生態系統升級,配合集中的大型數據湖,透過資源豐富的開放API,可供用戶、合作夥伴、開發人員和其他網絡安全供應商使用。Sophos 為需要全面管理和監管控制的機構提供網絡安全即服務的解決方案。用戶還可以直接在Sophos安全營運平台管理網絡安全系統,或以混合模式採用Sophos服務加強自己的內部團隊,如威脅捕獵和復原措施。Sophos 產品透過全球合作夥伴與託管服務供應商 (MSP) 供應產品和服務。Sophos 總部位於英國牛津,更多資訊,請瀏覽 www.sophos.com。
