2023 年是教育领域遭受勒索攻击最严重的一年:根据 ThreatDown 最初的研究,该行业的攻击在过去一年中猛增了 70% ,从 2022 年的 129 起事件增加到 2023 年的 265 起。



每月攻击数量的增加进一步凸显了这种激增。2022 年,平均每月发生 11 起攻击,但到 2023 年,这一数字跃升至 21 起,标志着每月攻击数量增加了 91% 。




这些攻击是由多个勒索软件团伙实施的,其中两个勒索软件团伙对 2023 年的大部分攻击 (50%) 负有责任:LockBit 和 Rhysida(Vice Society 的更名品牌)。数据还显示,虽然针对教育的勒索软件攻击是一种全球现象,但美国(占已知攻击的 80%)和英国(占 12%)是 2023 年 1 月至 2023 年 12 月期间遭受攻击最频繁的国家。



威胁形势


2023 年 1 月至 2023 年 12 月期间针对教育行业的黑客组织包括LockBit (60)、Vice Society/Rhysida (44)、CL0P (22)、Medusa (17) 和 Akira (15)。这 5 个团伙总共造成了约 81% 的教育勒索软件攻击。



然而,当我们研究哪些团伙攻击教育机构的频率最高(至少在六个月的不同月份发生攻击)时,数据显示的情况略有不同。CL0P 和 Royal 等黑客组织往往会集中在一两个月内攻击。


LockBit 和 Vice Society/Rhysida 再次成为针对教育领域最多产的攻击者。但Vice Society 自 2023 年 6 月以来就不再活跃——同月我们见证了 Rhysida 的崛起。




地理分布


当我们按国家对教育部门的攻击进行分析时,可以发现美国首当其冲,据报告发生了169 起袭击事件。




K-12 与高等教育


2023 年所有勒索软件中有 43%针对高等教育,36% 的攻击针对 K-12。


2023 年针对高等教育和 K-12 的一些最引人注目的攻击包括针对西密歇根大学的攻击,该攻击造成了 13 天的服务中断,以及针对明尼阿波利斯学区的攻击,该攻击导致超过 300,000 个文件泄露。




K-12 同比趋势


2022 年至 2023 年间,针对 K-12 的勒索软件攻击增加了92%,2022 年发生 51 起攻击,2023 年总共发生 98 起攻击。




高等教育同比趋势


2022 年至 2023 年间,针对高等教育的勒索软件攻击增加了70%,2022 年发生 68 起攻击,2023 年总共发生 116 起攻击。




展望未来


目前,由于许多教育机构的预算紧张,这迫使他们不得不使用过时的设备。而这样也使得教育机构很容易成为勒索软件团伙的目标。


参考及来源:https://www.malwarebytes.com/blog/threat-intelligence/2024/01/2024-state-of-ransomware-in-education-92-spike-in-k-12-attacks