Sophos 全球調查揭示教育機構遭勒索軟件攻擊次數大增

Sophos 全球調查揭示教育機構遭勒索軟件攻擊次數大增

教育行業擁有最高機會遭數據加密 同時需最長系統復原時間

 

Sophos 是新一代網絡安全領域的全球領導廠商,今天發佈最新行業調查報告《2022年教育行業勒索軟件形勢分析》。是次調查結果顯示,現時越來越多教育機構正持續受到勒索軟件攻擊,相關攻擊由初中教育機構至高等院校均曾發生。在2021 年,有60%的受訪機構表示曾遭受網絡攻擊,較2020 年的結果增加接近兩成(16%)。另外,報告更指出教育行業(73%)較其他行業 (65%)擁有最高機會遭數據加密,並需最長時間以復原系統。當中,有7% 的受訪教育機構表示需至少三個月才能復原數據,其復原時間則較其他行業 (4%) 高出兩倍平均時間。

在教育行業,調查發現其他相關的勒索軟件攻擊包括:

  • 對比其他行業,教育機構有最高機會遭受勒索軟件攻擊,令其日常營運及業務受到影響;97%來自高等院校及94%來自初中教育機構的受訪者指出網絡攻擊影響所屬機構的營運。此外,在私立教育界別方面,96%來自高等院校及92%來自初中教育機構的受訪者進一步指出他們曾因勒索軟件而遭受業務及收入上的損失。
  • 如教育機構選擇支付贖金,只有2%的受訪機構能順利取回所有數據(略低於 2020 年的 4%);同時,即然支付贖金,調查亦指出平均只有62%的學校能恢復遭加密的數據 (低於 2020 年的 68%)。
  • 在復原遭加密的數據時,高等院校需最長的系統復原時間;當中,40% 的受訪教育機構指需至少 1 個月才能恢復數據 (其他行業為 20%),而9% 的受訪機構則表示需要 3 至 6 個月的恢復時間。

Sophos 首席研究科學家 Chester Wisniewski 指出:「遭受勒索軟件攻擊後,學校為遭受最嚴重影響的行業組別之一。由於他們普遍缺乏高等級的網絡安全防禦系統,加上系統存放大量重要的個人資料,則容易成為攻擊者的主要目標。與其他行業相比,教育機構往往難以偵測到正入侵系統的的網絡攻擊,所以攻擊者自然有較高的成功率和數據加密率。加上,由於遭加密的數據有機會是學生的機密資料,令其影響力亦較其他行業更嚴重。即使能夠恢復部分被加密的數據,也無法保證攻擊者會歸還那些部分,則對教育機構造成營運損害,而某些學校更因無法支付高昂的贖金而破產。我們認為這些攻擊在未來亦不會減少,而唯一能與之對抗的方法就是預先安裝能抵禦勒索軟件的解決方案,以預測和阻止未來遭受數據加密攻擊的可能性。」

根據是次調查報告顯示,當受到勒索軟件攻擊時,教育機構卻是獲得較高的保險賠償比率(高等教育為100%,初中等教育為 99%)。然而,針對勒索軟件攻擊,教育行業依然是保險覆蓋率最低的行業之一 。(78%,相比其他行業的 83%)。

Chester Wisniewski 續指:「40%的學校認為越來越少保險公司願意為他們提供保障方案。當中,將近一半 (49%) 的學校亦表示,他們需提高機構的網路安全水平以取得保障。現時,網路保險公司在挑選客戶時變得更嚴謹,令教育機構需依靠網絡安全供應商的專業服務,方能達至更高安全標準。在預算有限的情況下,學校應與可靠的專業技術人員緊密合作,確保資源能分配予最合適的網絡安全解決方案,並且符合安全標準。」

根據是次調查結果,Sophos 專家為各行各業作出下列最佳建議:

  • 在所有系統上安裝高品質的系統防禦解決方案,並定期檢視其安全控制措施,以確保系統符合企業需求。
  • 主動鎖定系統威脅,以預測及阻止攻擊者的行動。如果內部團隊缺乏時間或相關技能,則可聘請託管式偵測及回應 (MDR)技術專業團隊。
  • 不時搜尋及消除重大的安全漏洞以強化 IT 環境,如:未經修補的裝置、未受保護的機器、開放的 RDP 連接埠等;採用擴展式偵測和回應 (XDR) 解決方案為最理想。
  • 企業應為最壞的情況做好準備,並針對無法預料的網絡攻擊事故更新制定計劃。
  • 企業需進行數據備份並練習如何從中恢復數據,以便減少恢復所需時間,並將影響降至最低。

《2022年教育行業勒索軟件形勢分析》共訪問5,600名IT專業人員,當中受訪者來自320間初中教育機構和410間高等院校,並來自31 個國家中擁有100-5000 名員工的中型企業。

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料