自2020年初以來，為了滿足在線教學需求，教育部門整體上爭相支持遠程學習和IT現代化舉措。然而，這些快速的轉換給IT團隊帶來了巨大的工作挑戰，因為他們大多情況下更喜歡便捷性和速度而不是安全性。威脅行為者將他們的注意力轉向利用這些弱點。根據Sophos的最新研究，教育行業在2020年以來見證了比其他任何行業都高的勒索軟件攻擊水平，平均恢復成本位居各行業之首。

　　Sophos調查報告的主要發現：

　　44%的人表示去年受到了勒索軟件的攻擊，而在所有領域的受訪者中，全球平均水平為37%

　　58%被勒索軟件攻擊的組織表示，網絡犯罪分子在最嚴重的攻擊中成功加密了他們的數據

　　在最嚴重的勒索軟件攻擊中，35%的數據被加密的人支付贖金，以取回他們的數據；

　　平均贖金金額為112,435美元

　　然而，那些支付贖金的人平均只得到68%的數據，幾乎有三分之一的數據無法訪問

　　教育行業的勒索軟件攻擊后恢復的總成本，考慮停機時間、人員時間、設備成本、網絡成本、失去的機會、支付的贖金等等，平均為273萬美元——在所有調查領域中最高 ；

　　55%的數據被加密用戶使用備份來恢復數據

　　90%的教育機構都有一個惡意軟件事件恢復計劃

　　不僅更容易受到攻擊，而且與所有其他被調查部門相比，教育部門也經歷了最高的勒索軟件恢復成本。平均而言，教育機構要花費273萬美元來彌補一次勒索軟件攻擊的影響，包括停機、數據恢復、設備和網絡維修、安全更新、失去的機會以及支付贖金的成本。這比所有行業的全球平均水平高出48%。

　　這份名為《2021年教育行業勒索攻擊狀況》的新報告詳細闡述了這些發現，該報告基于對30多個國家教育部門的499名IT決策者的調查。盡管各國的反應各不相同，但它們表明了教育部門仍然面臨的嚴峻挑戰。

　　教育機構缺乏資源

　　惡意行為者尋找容易的目標，而教育機構往往難以找到足夠多的網絡安全人才來保護他們日益增長的IT需求。特別是對K-12學校來說，缺乏足夠的資金加劇了它們無力妥善保護自己免受威脅的狀況。

　　但是，越來越多的破壞和勒索軟件攻擊造成的成本已經清楚地表明，教育行業的領導者需要優先制定策略，防止未來的攻擊，并與能夠幫助他們解決這些挑戰的安全伙伴合作。

　　在過去，組織更依賴于軟件和編程方式來保護他們的業務。這些策略在很大程度上是由這樣一個事實驅動的：網絡罪犯也在使用程序化的方式攻擊組織。

　　然而，今天看到的勒索軟件攻擊——尤其是在犯罪集團如何實施攻擊方面——使用了人力戰術和自動化技術元素的結合。越來越多的威脅行為者開始玩“廣泛撒網”游戲，他們向更多的組織實施更多的攻擊，直到有目標被攻陷下來。組織需要把這些因素更具戰略性地納入他們的防御之中。

　　好消息是，調查已看到教育行業的IT領導者將他們的關注點轉向了更現代化的防御戰略。然而，漏洞仍然存在，學校和機構成為勒索軟件的獵物的形勢仍然嚴峻，包括：

　　使用無法勝任防御現代攻擊任務的安全產品

　　仍然依賴于不再有供應商支持的舊系統

　　使用過時的策略和技術方法，沿用“內部是可信的、網絡外部才不可信”的古老模型

　　處于平衡用戶需求和安全團隊需求的具有挑戰性的環境

　　被動預防已不足夠，還需要主動防御

　　從優先的角度來看，領導人必須了解安全在保護行動連續性方面發揮直接作用的程度。

　　令人驚訝的是，調查發現，15%的教育行業人士仍然不認為自己會成為勒索軟件的目標。然而，證據表明，每個組織都需要假設自己會受到勒索軟件攻擊。

　　當看到網絡犯罪分子是如何進入組織的時候，他們通常利用從另一個缺口獲取的用戶證書，并重新使用這些證書來訪問目標組織。

　　即使組織試圖獲得最新的技術，如果他們不能糾正基本的安全錯誤，他們的運作將繼續處于危險之中。這包括以下內容：

　　確保常規修補已知的漏洞

　　實現多因素身份驗證

　　提高身份管理

　　集成端點安全管理解決方案

　　維護和測試數據備份系統

　　創建、更新和測試災難恢復計劃

　　領導者需要專注于降低風險和預防威脅，其次是增加和加強保護的產品和服務。這包括旨在幫助他們的IT團隊在其環境中擁有的所有不同的技術和工具，這些技術和工具允許他們快速和果斷地響應。

　　改進安全態勢的重點

　　要做出這些戰略決策，首先要了解組織可以在哪些方面最大限度地改進其安全態勢。

　　例如，啟用多因素身份驗證——雖然它可能給用戶帶來短期的痛苦——將降低長期的風險和補救攻擊的成本。實現零信任和安全訪問服務邊緣（SASE）安全模型可以幫助組織保護免受人為和自動化威脅，在端點提供更好的保護，并圍繞用戶（而不是組織）提供安全保護。

　　歸根結底，它需要多層保護，具有多種能力來應對各種威脅。這些保護措施的一部分需要將人的因素與人工智能支持的技術相結合，以幫助IT團隊了解他們需要關注的關鍵內容。

　　但它越來越需要專門的技能和知識。Sophos建議與專門的安全廠商合作，以管理威脅響應服務的形式提供額外的分析和響應能力。讓安全廠商幫助組織建立更有凝聚力的安全和保護防御，因為威脅行為者繼續的戰術技術在持續不斷地演進。