勒索病毒攻击的加剧对教育行业影响深远

关键要点

勒索病毒攻击持续增加，尤其在教育行业更为严重。许多组织面对攻击后选择支付赎金。防御措施的增强未能显著改善检测和响应能力。大多数教育机构的网络安全预算不足，且面临保险覆盖范围较低的问题。教育机构应采取多种措施来改善网络安全防护。

背景概述

勒索病毒攻击以惊人的速度持续发生，组织在面对恶意行为者的利用时仍存在脆弱性。许多受害者选择支付赎金，尽管增强了防御能力，依然很多人在人身安全检测和响应中苦苦挣扎。这些发现来自于2022年2月CyberRisk Alliance Business Intelligence (CRA BI)发布的一项调查报告。

CRA BI 数据

CRA BI报告中的数据和见解基于2022年1月对300名IT和网络安全决策者及影响者进行的调查。研究的关键发现包括：

43的受访者在过去两年中经历至少一次勒索病毒攻击，其中58选择支付赎金，29发现被盗数据在暗网上流通，44遭受经济损失。37的受访者表示缺乏充足的安全预算，32认为自己无力阻止勒索病毒攻击，因攻击者的资金和技术实力过于雄厚。远程工作者和云平台/应用是最常见的攻击途径：远程工作者终端 (36)云基础设施/平台 (35)云应用 (SaaS) (32)受信第三方 (25)DNS (25)软件供应链提供商/供应商 (24)可利用漏洞是最常见的初始感染点 (63)，随后是权限升级 (33)、凭证外泄 (32)及不良映射共享 (27)。受访者最担心失去对组织敏感数据的访问权 (70)、被盗数据在暗网上被出售 (58)、勒索团伙获得特权访问权限和/或控制目录服务 (53)。企业并没有对此威胁掉以轻心：62将增加勒索病毒防护支出。