【全球調查】勒索軟件攻擊教育機構暴增 易遭數據加密 復原需時最長

    勒索軟件攻擊猖獗,其中教育行業首當其衝,經常成為黑客的攻擊目標。網絡安全領域廠商 Sophos 發布最新行業調查報告《2022年教育行業勒索軟件形勢分析》,調查顯示,教育機構持續受勒索軟件攻擊,相關攻擊由初中教育機構,至高等院校均曾發生。在 2021 年,有60%的受訪機構表示曾遭受網絡攻擊,較 2020 年的結果增加 16%。報告更指出,教育行業(73%)較其他行業 (65%)擁有最高機會遭數據加密,並需最長時間復原系統。

    焦點數據:
    –  教育行業(73%)較其他行業 (65%)擁有最高機會遭數據加密
    –  分別 96% 及 92% 高等院校及初中教育機構受訪者指曾因勒索軟件令業務損失
    –  支付贖金後,平均僅 62% 學校能恢復數據,較前一年低 6%

    Sophos 的相關調查共訪問 5,600 名 IT 專業人員,當中有來自 320 間初中教育機構和 410 間高等院校的受訪者,另亦有來自 31 個國家中、擁有 100 至 5000 名員工的中型企業。

    Sophos 發現,對比其他行業,教育機構最高機會遭受勒索軟件攻擊,97% 來自高等院校及 94% 來自初中教育機構的受訪者指出,網絡攻擊影響所屬機構的營運。此外,在私立教育界別方面,96% 來自高等院校及 92% 來自初中教育機構的受訪者進一步指出,他們曾因勒索軟件,而遭受業務損失。如教育機構支付贖金,只有 2% 的受訪機構能順利取回所有數據,略低於 2020 年的 4%;同時,即使支付贖金,調查亦指出,平均只有 62% 的學校能恢復遭加密的數據,較 2020 年的 68% 低。

    在復原數據時,高等院校需最長的系統復原時間;當中,40% 的受訪教育機構指需至少 1 個月才能恢復數據,而其他行業為 20%,9% 的受訪機構則表示需要 3 至 6 個月的恢復時間。7% 的受訪教育機構表示,需至少三個月才能復原數據,其復原時間則較其他行業(4%) 平均時間高出兩倍。

    Sophos 首席研究科學家 Chester Wisniewski 指出,由於學校普遍缺乏高級別的網絡安全防禦系統,加上系統存放大量重要的個人資料,容易成為攻擊者的主要目標。與其他行業相比,教育機構往往難以偵測入侵系統的的網絡攻擊,所以攻擊者有較高的成功率和數據加密率。加上由於遭加密的數據有機會是學生的個人資料,令其影響力亦較其他行業更嚴重。即使能夠恢復部分被加密的數據,也無法保證攻擊者會歸還那些部分,對教育機構造成營運損害,而某些學校更因無法支付高昂的贖金而破產。

    Wisniewski 認為,這些攻擊在未來亦不會減少,而唯一能與之對抗的方法,就是預先安裝能抵禦勒索軟件的解決方案,以預測和阻止未來遭受數據加密攻擊的可能性。

    根據是次調查,受到勒索軟件攻擊時,教育機構獲得較高的保險賠償比率(高等教育為100%,初中等教育為 99%)。然而,針對勒索軟件攻擊,教育行業的保險覆蓋率為 78%,是最低的行業之一,而其他行業則為 83%。

    Wisniewski 續指,40% 的學校認為,愈來愈少保險公司願意為他們提供保障方案。當中 49% 的學校亦表示,他們需提高機構的網路安全水平以取得保障。現時網路保險公司在挑選客戶時變得更嚴謹,令教育機構需依靠網絡安全供應商的專業服務,方能達至更高安全標準。在預算有限的情況下,學校應與可靠的專業技術人員緊密合作,確保資源能分配予最合適的網絡安全解決方案,並且符合安全標準。

    Sophos 專家亦為各行各業提出以下建議:

    1. 在所有系統上安裝高品質的系統防禦解決方案,並定期檢視其安全控制措施,以確保系統符合企業需求。
    2. 主動鎖定系統威脅,以預測及阻止攻擊者的行動。如果內部團隊缺乏時間或相關技能,則可聘請託管式偵測及回應 (MDR) 技術專業團隊。
    3. 不時搜尋及消除重大的安全漏洞以強化 IT 環境,如:未經修補的裝置、未受保護的機器、開放的 RDP 連接埠等;採用擴展式偵測和回應 (XDR) 解決方案為最理想。
    4. 企業應為最壞的情況做好準備,並針對無法預料的網絡攻擊事故更新制定計劃。
    5. 企業需進行數據備份並練習如何從中恢復數據,以便減少恢復所需時間,並將影響降至最低。