国外关于降低教育领域勒索软件恢复成本探讨

2024 年，教育领域勒索软件攻击的趋势继续成为头条新闻。今年年初，新泽西州弗里霍尔德镇学区因勒索软件攻击而停课。新墨西哥高地大学的学生因勒索软件攻击而缺课数天，而员工的薪水也中断。阿拉巴马州教育部遭受的攻击提醒我们，所有学校系统都是脆弱的。

教育领域勒索软件攻击减少

今年教育领域勒索软件攻击的好消息即将结束。Sophos 2024 年教育领域勒索软件攻击状况报告发现， 2024 年针对教育机构的勒索软件攻击有所减少。针对高等教育机构的攻击从 2023 年的 79% 下降到 2024 年的 66%。针对低等教育机构的攻击也出现了类似的下降，从 2023 年的 80% 下降到 2024 年的 63%。然而，两者的攻击率仍然高于全球跨行业平均水平 59%。

勒索软件影响教育质量

毫不奇怪，最近的一项研究还发现，学生受到教育领域勒索软件攻击的影响。Action1 的一项研究发现，大多数（64%）教育 IT 工作者报告称勒索软件影响了教育质量。研究人员发现，攻击的原因是多方面的，包括 44% 的学校只将 10% 的 IT 预算用于网络安全，大多数学校（78%）没有聘请网络安全专家。

在一篇NPR 文章中，学校督学协会的 Noelle Ellerson Ng 表示，针对教育部门的原因是学校往往是唾手可得的果实。此外，她还指出，学校系统从学生和员工那里收集了大量有价值的数据，通常是社区中最大的雇主。

吴恩达说：“这让事情变得非常、非常成熟。然后你再考虑到，[这些数据]非常敏感、长期性很强、非常私密，因此存在巨大的漏洞。”

降低教育领域的网络风险

即使出现下降趋势，学校也应继续致力于减少其脆弱性。

学校可以通过以下一些方法来降低勒索软件风险：

在所有设备上安装防病毒和反恶意软件。务必包括平板电脑和手机。确保及时安装更新和补丁。
为所有员工和学生提供培训。教授良好的网络安全实践，包括选择强密码以及如何避免成为网络钓鱼的受害者。不断提醒不要点击未知链接或下载可疑文件。
安装过滤软件。通过过滤掉潜在的恶意链接和文件，您可以减少学生或员工成为网络钓鱼骗局受害者的机会。
使用多因素身份验证 (MFA)。由于勒索软件攻击可以从未经授权的访问开始，教育机构应采取额外措施，确保每个登录的用户都是他们声称的身份。使用 MFA，用户除了密码外还必须使用电子邮件、文本或令牌，从而增加额外的安全层。

恢复成本增加

虽然攻击次数减少是积极的，但 Sophos 的报告发现了一个令人不安的趋势——教育领域勒索软件攻击的恢复成本增加了一倍多。低等教育机构报告称，2024 年从勒索软件攻击中恢复的平均成本为 376 万美元，而 2024 年为 159 万美元。研究人员发现，高等教育领域的增幅甚至更高，从 2023 年到 2024 年增长了四倍多（106 万美元到 402 万美元）。

以下是降低恢复成本的方法：

备份数据。除了实时备份数据外，教育机构还应采取预防措施来确保备份安全，例如使用隔离备份以及无法删除的不可变备份。Sophos 发现，备份被泄露的低等教育机构的成本是那些有备份可恢复的机构的五倍（300 万美元对 562,500 美元）。
对网络进行分段。当勒索软件攻击发生在分段网络上时，网络罪犯只能加密他们访问的网络部分。通过减少泄露的数据量和受影响的系统，学校可以显著减少恢复时间和成本。
制定事件响应计划。通常，由于学校无法及时控制勒索软件，恢复时间会延长。此外，业务中断也会增加恢复时间。有了事件响应计划，员工就可以准确地知道在发生勒索软件攻击时该做什么，因为响应计划包括了四个基本要素——规划、检测、恢复和事件后行动。

支付赎金的倾向有所增加

由于赎金支付模式和金额的变化，恢复成本也在增加。当教育机构支付赎金以获取其数据时，恢复成本会成倍增加。

Sophos 报告发现，无论是高等教育机构还是普通教育机构，支付赎金的意愿都有所增加。2023 年，受到勒索软件攻击的教育机构中有 56% 支付了赎金，而 2024 年这一比例为 67%。支付赎金的高等教育机构数量也从 47% 增加到了 62%。

此外，赎金数额增加也增加了恢复成本。低等教育机构的平均赎金为 390 万美元，其中 44% 的赎金要求超过 500 万美元。高等教育机构的赎金要求也增加到 440 万美元。由于恢复运营的紧迫性以及数据的敏感性，教育等关键基础设施部门的赎金往往更高。此外，网络犯罪分子越来越多地使用双重勒索手段，先索要一笔赎金以解密数据，然后再索要第二笔赎金以不公开数据，这增加了恢复成本。