[資安人文章分享] Sophos : 多數教育機構支付了超過原本勒索金額的贖金

Sophos 公布其年度行業調查報告《2024 年教育機構勒索軟體現況》。根據報告，初等教育機構的贖金中位數為 660 萬美元，而高等教育機構的贖金中位數為 440 萬美元。此外，調查指出，55% 的初等教育機構和 67% 的高等教育機構支付了超過原本勒索金額的贖金。

勒索軟體攻擊帶來的壓力日益加劇。從調查中發現，初等教育和高等教育機構中只有 30% 的受害者能在一週內完全復原，這一比例比去年初等教育的 33% 和高等教育的 40% 都低。復原速度變慢的原因可能是教育機構的團隊和資源有限，因此難以協調復原工作。

Sophos 現場技術長 Chester Wisniewski 表示，不幸的是，教育機構必須對地方政府、社區和學生負責，若遭到勒索軟體攻擊，會造成嚴重的影響和壓力。此外，教育機構有義務和責任保持運作，繼續為社區提供教育服務。以上兩個因素可能是受害者因壓力大而選擇支付贖金的原因。

勒索軟體攻擊者變得更加激進以要求更高的贖金。現在，破壞備份經常成為勒索軟體攻擊的主流手段。藉此，攻擊者得以確認受害者無法在沒有解密金鑰的情況下進行復原，因此有機會進一步提高贖金要求。

事實上，95% 的受訪者表示，網路犯罪分子在攻擊期間曾嘗試破壞他們的備份，其中 71% 成功了，這是所有行業中第二高的備份破壞率。備份被破壞也使得復原成本大幅增加。初等教育機構的復原總成本比平時高出 5 倍，高等教育則高出 4 倍。

雖然應對勒索軟體仍是一個挑戰，但教育機構遭受勒索軟體攻擊的數量有所減少。63% 的初等教育機構和 66% 的高等教育機構遭受勒索軟體攻擊，分別低於之前的 80% 和 79%。與此同時，資料被加密的比率略有上升。85% 的初等教育機構和 77% 的高等教育機構遭受攻擊時資料被加密，比 2023 年調查中報告的 81% 和 73% 稍有上升。不幸的是，網路犯罪分子不僅加密資料，還會竊取它們，並將其作為進一步牟利的籌碼。22% 的初等教育機構資料被加密且被竊，高等教育中這一比例為 18%。

調查顯示，漏洞利用是教育領域受攻擊的主要根本原因，44% 的初等教育和 42% 的高等教育勒索軟體攻擊均透過這個管道入侵網路。

根據 Sophos 調查，學校和其他教育機構可以從多層式的安全策略受益，包括漏洞掃描和修補程式優先性指導，以減少受攻擊面；具備防勒索功能的端點保護能夠自動偵測並阻止攻擊；以及 24/7 全天候人工管理的偵測和回應 (MDR) 服務，可以遏阻進階的人為攻擊，理想情況下還能利用備份解決方案的遙測數據來偵測並阻止攻擊者，以防造成損害。

原文連結：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11259