根据周四发布的一项研究,去年赎金勒索攻击使美国学校和学院在停机时间损失超过了35亿美元。 Comparitech的研究人员在2021年记录了67起单独的勒索软件攻击,影响了954所学校和学院以及近100万学生。虽然这些数字可能看起来很高,但它们都标志着比2020年的水平下降了两位数的百分比,包括受影响的学生人数下降了近50%。 近年来,学区已经成为网络攻击的热门目标,特别是勒索软件,这是因为许多学区运行的是过时的电脑系统,没有像许多私营公司那样拥有网络安全的财政或人员资源。同时,像医院和关键基础设施一样,学校无法承受长时间的关闭,这使得他们更有可能支付赎金以解锁其系统。新冠大流行和向在线学习的转变只是增加了风险。 为了这项研究,研究人员收集了自2018年以来影响学校的所有记录在案的勒索软件攻击信息。但该研究指出,许多攻击仍然没有被报告,特别是在支付赎金时。通常只有当课程被中断或学生信息被泄露时,学校才会公开这些攻击。 研究人员只能找到他们所关注的67次攻击中6次的勒索软件支付金额。因此,35.6亿美元的成本数字源于与攻击有关的估计停机时间和恢复成本,而不是实际支付的赎金。根据从19次攻击中收集的数据,与攻击有关的平均停工时间,即学校关闭或服务基本不可用的时间为4天。 2021年,少数针对学校的勒索软件攻击占据了头条。3月,网络犯罪分子成功锁定了美国最大的地区之一的布劳沃德乡村学校的电脑系统,要求支付高达4000万美元的赎金。在该地区拒绝支付后,他们将窃取的数据公布在网上。 同样在3月,对亚利桑那州马里科帕县社区学院区的一次攻击影响了近20万名学生。在这种情况下,该区能够在勒索软件肆虐其系统之前发现并阻止它,但它仍然不得不在恢复运行时取消课程一周。研究人员表示,今年到目前为止,2022年是针对学校的勒索软件攻击比较平静的一年。记录在案的攻击数量比一年前的水平有所下降,而研究人员也注意到停机时间和恢复期的下降。
