本文来自微信公众号“嘶吼专业版”,作者/山卡拉。
2023年是教育领域遭受勒索攻击最严重的一年:根据ThreatDown最初的研究,该行业的攻击在过去一年中猛增了70%,从2022年的129起事件增加到2023年的265起。
每月攻击数量的增加进一步凸显了这种激增。2022年,平均每月发生11起攻击,但到2023年,这一数字跃升至21起,标志着每月攻击数量增加了91%。
这些攻击是由多个勒索软件团伙实施的,其中两个勒索软件团伙对2023年的大部分攻击(50%)负有责任:LockBit和Rhysida(Vice Society的更名品牌)。数据还显示,虽然针对教育的勒索软件攻击是一种全球现象,但美国(占已知攻击的80%)和英国(占12%)是2023年1月至2023年12月期间遭受攻击最频繁的国家。
威胁形势
2023年1月至2023年12月期间针对教育行业的黑客组织包括LockBit(60)、Vice Society/Rhysida(44)、CL0P(22)、Medusa(17)和Akira(15)。这5个团伙总共造成了约81%的教育勒索软件攻击。
然而,当我们研究哪些团伙攻击教育机构的频率最高(至少在六个月的不同月份发生攻击)时,数据显示的情况略有不同。CL0P和Royal等黑客组织往往会集中在一两个月内攻击。
LockBit和Vice Society/Rhysida再次成为针对教育领域最多产的攻击者。但Vice Society自2023年6月以来就不再活跃——同月我们见证了Rhysida的崛起。
地理分布
当我们按国家对教育部门的攻击进行分析时,可以发现美国首当其冲,据报告发生了169起袭击事件。
K-12与高等教育
2023年所有勒索软件中有43%针对高等教育,36%的攻击针对K-12。
2023年针对高等教育和K-12的一些最引人注目的攻击包括针对西密歇根大学的攻击,该攻击造成了13天的服务中断,以及针对明尼阿波利斯学区的攻击,该攻击导致超过300,000个文件泄露。
K-12同比趋势
2022年至2023年间,针对K-12的勒索软件攻击增加了92%,2022年发生51起攻击,2023年总共发生98起攻击。
高等教育同比趋势
2022年至2023年间,针对高等教育的勒索软件攻击增加了70%,2022年发生68起攻击,2023年总共发生116起攻击。
展望未来
目前,由于许多教育机构的预算紧张,这迫使他们不得不使用过时的设备。而这样也使得教育机构很容易成为勒索软件团伙的目标。
