随着学校开学,勒索软件团伙正在加大对学校的攻击力度。根据情报公司Recorded Future的最新统计,2023年8月,全球至少有27所学校遭到勒索软件攻击,相比7月份的19所,在学校开学前期遭到攻击的可能性提升明显。
勒索软件团队已将学校视为特别容易受到攻击的目标,在美国,以至于有教育部官员呼吁需要像对待关键基础设施一样,严肃对待针对学校的网络攻击。在英国,随着学生返校,其国家网络安全机构NCSC已向教育机构发出警告,要求其加强安全防御,并对攻击保持警惕。
当前,所有组织都是网络犯罪分子的目标。然而,类似于教育、医疗机构似乎更具吸引力。网络安全专家对此的解释是:这些组织拥有大量敏感数据,包括学生或患者的个人信息,以及知识产权、研究数据和财务记录等。
学校开学的这一时间段被认为是攻击的黄金期,一方面是学年开始时网络上将迎来大批新生注册,另一方面学生的个人设备往往与社交媒体保持联系,如此一来可利用的漏洞就会增多。
Comparitech团队引用数据指出,去年,有记录的针对全球大学和学校的勒索软件攻击至少有119起。今年到目前为止,该团队已经记录了90起。这表明,2023年学校在勒索软件攻击方面将创新高。
安全专家给出的建议是,针对教育机构,网络攻击带来的数据泄露是毁灭性的,因此教育机构必须积极投资于网络安全的各种措施。其方法上可以以数据为中心建立安全防御机制,因为攻击者对数据更感兴趣。同时不仅要建立事前防御能力,如何从攻击快速恢复也是各行业需要掌握了必备能力。