信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“嘶吼專業(yè)版”，作者/山卡拉。

2023年是教育領(lǐng)域遭受勒索攻擊最嚴(yán)重的一年：根據(jù)ThreatDown最初的研究，該行業(yè)的攻擊在過(guò)去一年中猛增了70%，從2022年的129起事件增加到2023年的265起。

每月攻擊數(shù)量的增加進(jìn)一步凸顯了這種激增。2022年，平均每月發(fā)生11起攻擊，但到2023年，這一數(shù)字躍升至21起，標(biāo)志著每月攻擊數(shù)量增加了91%。

這些攻擊是由多個(gè)勒索軟件團(tuán)伙實(shí)施的，其中兩個(gè)勒索軟件團(tuán)伙對(duì)2023年的大部分攻擊(50%)負(fù)有責(zé)任：LockBit和Rhysida（Vice Society的更名品牌）。數(shù)據(jù)還顯示，雖然針對(duì)教育的勒索軟件攻擊是一種全球現(xiàn)象，但美國(guó)（占已知攻擊的80%）和英國(guó)（占12%）是2023年1月至2023年12月期間遭受攻擊最頻繁的國(guó)家。

威脅形勢(shì)

2023年1月至2023年12月期間針對(duì)教育行業(yè)的黑客組織包括LockBit(60)、Vice Society/Rhysida(44)、CL0P(22)、Medusa(17)和Akira(15)。這5個(gè)團(tuán)伙總共造成了約81%的教育勒索軟件攻擊。

然而，當(dāng)我們研究哪些團(tuán)伙攻擊教育機(jī)構(gòu)的頻率最高（至少在六個(gè)月的不同月份發(fā)生攻擊）時(shí)，數(shù)據(jù)顯示的情況略有不同。CL0P和Royal等黑客組織往往會(huì)集中在一兩個(gè)月內(nèi)攻擊。

LockBit和Vice Society/Rhysida再次成為針對(duì)教育領(lǐng)域最多產(chǎn)的攻擊者。但Vice Society自2023年6月以來(lái)就不再活躍——同月我們見證了Rhysida的崛起。

地理分布

當(dāng)我們按國(guó)家對(duì)教育部門的攻擊進(jìn)行分析時(shí)，可以發(fā)現(xiàn)美國(guó)首當(dāng)其沖，據(jù)報(bào)告發(fā)生了169起襲擊事件。

K-12與高等教育

2023年所有勒索軟件中有43%針對(duì)高等教育，36%的攻擊針對(duì)K-12。

2023年針對(duì)高等教育和K-12的一些最引人注目的攻擊包括針對(duì)西密歇根大學(xué)的攻擊，該攻擊造成了13天的服務(wù)中斷，以及針對(duì)明尼阿波利斯學(xué)區(qū)的攻擊，該攻擊導(dǎo)致超過(guò)300,000個(gè)文件泄露。

K-12同比趨勢(shì)

2022年至2023年間，針對(duì)K-12的勒索軟件攻擊增加了92%，2022年發(fā)生51起攻擊，2023年總共發(fā)生98起攻擊。

高等教育同比趨勢(shì)

2022年至2023年間，針對(duì)高等教育的勒索軟件攻擊增加了70%，2022年發(fā)生68起攻擊，2023年總共發(fā)生116起攻擊。

展望未來(lái)

目前，由于許多教育機(jī)構(gòu)的預(yù)算緊張，這迫使他們不得不使用過(guò)時(shí)的設(shè)備。而這樣也使得教育機(jī)構(gòu)很容易成為勒索軟件團(tuán)伙的目標(biāo)。