教育行业或成勒索软件新目标？

教育行业或成勒索软件主目标？

遭大规模数据泄露的高校在2022年发生高校攻击事件后，共计约14所英国学校的数据被黑客在线泄露。泄露的文件信息包括在校生信息、学生护照扫描件、员工工资表和合同细节等等。

勒索新目标

据相关报道，绝大多数攻击学校和信息泄露事件是由黑客组织Vice Society实施，该组织已针对英国和美国的教育机构进行了多次勒索攻击。

教育行业成勒索新目标

过去几年中，教育行业一直是勒索软件的主要目标。Sophos于2022年7月发布的一份报告发现，56%的低等教育机构和64%的高等教育机构在过去一年受到了勒索软件的攻击。

由于缺乏网络安全投资以及连接到其系统的大量设备等因素，学校已经被网络犯罪分子视为“软目标”，学校中敏感的个人和研究数据面临极大风险。

实际上，教育机构很容易成为勒索软件攻击者的目标，因为它们缺乏安全网络的基本要素。根据2022年全球调查的结果，攻击教育机构的勒索软件组织已经加密了大约73%的数据。只有有限数量的教育机构在支付赎金后恢复了所有数据，而大多数教育机构只能恢复约60%的数据。

普遍的勒索威胁事件

随着实时更新的勒索软件新局面，学校必须专注于加强学校网络的安全态势。因为大多数教育机构都负担不起专业提升安全性的团队。

根据IT-ISAC报告显示，学校平均在网络安全上的支出不到预算的8%，五分之一的学校支出不到1%。这就导致网络攻击者异常容易渗透他们的网络，因为与其他行业相比他们的安全性往往较弱。

当下，勒索软件已经成为普遍但重要的威胁，在过去一年中变得越来越常见。甚至近期一些对政府机构和医疗服务的攻击让我们看到了这种攻击的破坏性。

学校系统中存储了大量敏感数据，是恶意网络犯罪分子有利可图的攻击目标，受到勒索软件攻击是必然而非偶然。这就要求教育部门要时刻准备预防和应对这些勒索攻击，否则他们的信息和文件就有被盗和泄露的风险。

教育部门的组织也应持续加大各风险场景下的安全意识培训工作，从培养师生自身养成网络安全意识开始预防勒索软件的攻击。