2023 年教育领域遭受勒索攻击数量创新高

VSole2024-01-30 14:08:35


2023 年是教育领域遭受勒索攻击最严重的一年:根据 ThreatDown 最初的研究,该行业的攻击在过去一年中猛增了 70% ,从 2022 年的 129 起事件增加到 2023 年的 265 起。



每月攻击数量的增加进一步凸显了这种激增。2022 年,平均每月发生 11 起攻击,但到 2023 年,这一数字跃升至 21 起,标志着每月攻击数量增加了 91% 。




这些攻击是由多个勒索软件团伙实施的,其中两个勒索软件团伙对 2023 年的大部分攻击 (50%) 负有责任:LockBit 和 Rhysida(Vice Society 的更名品牌)。数据还显示,虽然针对教育的勒索软件攻击是一种全球现象,但美国(占已知攻击的 80%)和英国(占 12%)是 2023 年 1 月至 2023 年 12 月期间遭受攻击最频繁的国家。



威胁形势


2023 年 1 月至 2023 年 12 月期间针对教育行业的黑客组织包括LockBit (60)、Vice Society/Rhysida (44)、CL0P (22)、Medusa (17) 和 Akira (15)。这 5 个团伙总共造成了约 81% 的教育勒索软件攻击。



然而,当我们研究哪些团伙攻击教育机构的频率最高(至少在六个月的不同月份发生攻击)时,数据显示的情况略有不同。CL0P 和 Royal 等黑客组织往往会集中在一两个月内攻击。


LockBit 和 Vice Society/Rhysida 再次成为针对教育领域最多产的攻击者。但Vice Society 自 2023 年 6 月以来就不再活跃——同月我们见证了 Rhysida 的崛起。




地理分布


当我们按国家对教育部门的攻击进行分析时,可以发现美国首当其冲,据报告发生了169 起袭击事件。




K-12 与高等教育


2023 年所有勒索软件中有 43%针对高等教育,36% 的攻击针对 K-12。


2023 年针对高等教育和 K-12 的一些最引人注目的攻击包括针对西密歇根大学的攻击,该攻击造成了 13 天的服务中断,以及针对明尼阿波利斯学区的攻击,该攻击导致超过 300,000 个文件泄露。




K-12 同比趋势


2022 年至 2023 年间,针对 K-12 的勒索软件攻击增加了92%,2022 年发生 51 起攻击,2023 年总共发生 98 起攻击。




高等教育同比趋势


2022 年至 2023 年间,针对高等教育的勒索软件攻击增加了70%,2022 年发生 68 起攻击,2023 年总共发生 116 起攻击。




展望未来


目前,由于许多教育机构的预算紧张,这迫使他们不得不使用过时的设备。而这样也使得教育机构很容易成为勒索软件团伙的目标。


参考及来源:https://www.malwarebytes.com/blog/threat-intelligence/2024/01/2024-state-of-ransomware-in-education-92-spike-in-k-12-attacks



勒索
本作品采用《CC 协议》,转载必须注明作者和本文链接
据The Record网站消息,1月11日,勒索软件组织美杜莎(Medusa)在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。
勒索组织将窃取数据存在云上,受害企业利用法律成功索回。
Lockbit已成为2022年和2023年全球最著名的勒索软件变种
近期,大英图书馆、丰田金融、雅马哈、波音、香港消费者委员会等大型组织、企业接连遭遇勒索攻击,赎金均在百万美元以上。
勒索软件已成为当今数字领域的重大威胁,网络犯罪分子将其作为一种有效的赚钱手段,而且通常成本较低,利润率较高。尽管犯罪者做出了承诺,受害者很少能完全恢复被盗的数据,因此大多数时候支付赎金并不是一个可行的解决方案。勒索软件攻击的威胁已成为许多组织日益关注的问题,它已演变为复杂的策略,例如将加密与其他策略相结合,以增加受害者支付赎金的压力。一些最著名的变体包括 Conti、Clop 和 LockBit。
勒索软件组织 Ransomed.vc 声称成功入侵了索尼集团,窃取了数据。这一说法尚未获得确认。该组织在其暗网网站上表示不会向索尼索要赎金,因为索尼不想支付赎金,所以它改为出售数据。Ransomed.vc 公布了部分数据作为证据,但看起来不是特别有说服力,它公布了内部登陆页面截图、内部 PPT 演示文件,多个 Java 文件等等。
勒索组织 Scattered Spider 利用社交工程方法攻击了米高梅等西方公司,此举旨在勒索赎金。攻击者首先从社交网络如职业社交网站 LinkedIn 查找目标公司的员工,然后用英语冒充他们致电技术支持部门(Help Desk),索要访问网络所需的密码或凭证。该组织的黑客声称获取初始访问权限仅仅花了 10 分钟。经营赌场和酒店的米高梅集团本周遭到网络攻击,导致服务大规模瘫痪,到本周三仍然没有完
勒索软件攻击已经成为影响所有行业和组织的大问题,考虑到这些攻击可能对企业造成的影响,安全专业人员正在尝试以各种方式保护企业的网络、应用和数据。然而,但随着勒索攻击威胁形势的不断变化,很多错误的做法可能会阻碍企业勒索防护计划的有效执行,并使组织的数字化业务暴露在勒索攻击的威胁之下。
网络犯罪综述显示,在过去五年中,勒索软件攻击对制造业造成的停机损失高达 460 亿美元。
数据管理解决方案提供商BigID公司日前表示,大多数企业缺乏强大的网络弹性战略或数据安全能力来应对威胁并保持业务连续性。87%的受访者表示,企业和网络安全供应商必须合作,以提供完整和集成的反勒索软件解决方案。当供应商努力实现击败勒索软件并创建支持清洁恢复工作的集成解决方案的共同目标时,企业就会从中受益。
VSole
网络安全专家